dns субдомен

vasek	# 5 лет, 9 месяцев назад
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	kurych Ну вот как-то так. Больше мне нечего добавить. Спасибо, простым понятным языком. Ошибки не исчезают с опытом - они просто умнеют

Velesich	# 5 лет, 9 месяцев назад (отредактировано 5 лет, 9 месяцев назад)
Темы: 16 Сообщения: 834 Участник с: 23 апреля 2013	kurych Velesich В принципе вы можете договориться с провайдером что свою зону будете вести сами Причем здесь провайдер? Провайдер в лучшем случае может оказывать услуги по поддержанию вашего субдомена на своем DNS-сервере, но делегировать этот субдомен вам все равно должен владелец/администратор основного домена. Просто на просторах нашей Родины чаще всего провайдер является и хозяином домена для своих клиентов. Мои NS живут довольно далеко от сети которую они описывают.

Velesich

# 5 лет, 9 месяцев назад (отредактировано 5 лет, 9 месяцев назад)

Темы: 16

Сообщения: 834

Участник с: 23 апреля 2013

kurych
Velesich
В принципе вы можете договориться с провайдером что свою зону будете вести сами
Причем здесь провайдер? Провайдер в лучшем случае может оказывать услуги по поддержанию вашего субдомена на своем DNS-сервере, но делегировать этот субдомен вам все равно должен владелец/администратор основного домена.

Просто на просторах нашей Родины чаще всего провайдер является и хозяином домена для своих клиентов. Мои NS живут довольно далеко от сети которую они описывают.

cucullus	# 5 лет, 9 месяцев назад
Темы: 266 Сообщения: 3541 Участник с: 06 июня 2007	kurych, kurych Ну и по стандартам, NS запись не должна указывать на CNAME. Адрес в запись NS должен быть либо доменным именем, имеющим запись A (AAAA), или IP адресом. (На практике возможно в зависимости отреализации, будет работать и с CNAME, но не факт). Поясните пож-та, что именно будет/не будет работать? Резолвинг алиаса? У меня работает. такие дела.

cucullus

# 5 лет, 9 месяцев назад

Темы: 266

Сообщения: 3541

Участник с: 06 июня 2007

kurych,

kurych
Ну и по стандартам, NS запись не должна указывать на CNAME. Адрес в запись NS должен быть либо доменным именем, имеющим запись A (AAAA), или IP адресом. (На практике возможно в зависимости отреализации, будет работать и с CNAME, но не факт).

Поясните пож-та, что именно будет/не будет работать? Резолвинг алиаса? У меня работает.

такие дела.

kurych	# 5 лет, 9 месяцев назад
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	cucullus, Вот я даже погорячился и написал, что может быть ip адрес указан. На самом деле, согласно RFC1035, в NS записи может быть указано только доменное имя сервера, которому делегируется зона (первичный или вторичный). И вот это доменное имя сервера обязательно должно иметь A запись. You can delegate sub-names of your own domain name (such as "subname.example.com") to other DNS servers the same way. To delegate "subname.example.com", create NS-records for "subname.example.com" in the "example.com" zone. These NS-records must point to the DNS server responsible for "subname.example.com", for example, "ns1.subname.example.com" - or a DNS server somewhere else like "ns1.othername.net". An NS-record identifies the name of a DNS server - not the IP-address. Because of this, it is important that an A-record for the referenced DNS server exists (not necessarily on your DNS server, but wherever it belongs), otherwise there may not be any way to connect with that DNS server. If an NS-record delegates a sub-name ("subname.example.com") to a DNS server with a name in that sub-name ("ns1.subname.example.com"), an A-record for that server (""ns1.subname.example.com") must exist in the parent zone ("example.com"). This A-record is called a "glue record", because it doesn't really belong in the parent zone, but is necessary to locate the DNS server for the delegated sub-name. То есть, если имя DNS сервера находится в субдомене, который как раз и делегируется, то в родительской зоне прописывают для него еще и A запись. Проблема с CNAME может возникнуть в случае, если вы хотите не сами администрировать зону для своего субдомена, а привлекаете для этого кого-то, стороннего. В случае профессионального провайдера услуг менше вероятности на это нарваться, а если это просто ваш друг... Словами долго, попробую пример: В родительской зоне vasya.pupkins.ru. IN NS ns-vasya.vash-drug.ru. А у вашего друга в его конфигурации уже есть запись vash-drug.ru. IN A 1.2.3.4 ns.vash-drug.ru. IN A 1.2.3.4 и для вашей записи он сделал ns-vasya.vash-drug.ru. IN CNAME ns.vash-drug.ru. ;;; что не правильно, здесь нужна A record А то бывают деятели, которые и для своей ns.vash-drug.ru. пропишут CNAME на vash-drug.ru. Дык вот... На практике это может даже работать нормально, все может резолвиться правильно. Мы давным-давно пробовали с named. Но это не обязано работать и может не работать в другой реализации. А может и в более свежих релизах. Так как в RFC1035 требования однозначны. Ну и раньше, если домен регистрировался в RIPE, они в обязательном порядке тестировали соответствие конфигурации вашей зоны стандартам, а сейчас, как я понимаю, когда это отдали всяким коммерческим отечественным структурам, это делается только по желанию клиента.

kurych

# 5 лет, 9 месяцев назад

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

cucullus, Вот я даже погорячился и написал, что может быть ip адрес указан. На самом деле, согласно RFC1035, в NS записи может быть указано только доменное имя сервера, которому делегируется зона (первичный или вторичный). И вот это доменное имя сервера обязательно должно иметь A запись.

You can delegate sub-names of your own domain name (such as "subname.example.com") to other DNS servers the same way.

To delegate "subname.example.com", create NS-records for "subname.example.com" in the "example.com" zone.

These NS-records must point to the DNS server responsible for "subname.example.com", for example, "ns1.subname.example.com" - or a DNS server somewhere else like "ns1.othername.net".

An NS-record identifies the name of a DNS server - not the IP-address.

Because of this, it is important that an A-record for the referenced DNS server exists (not necessarily on your DNS server, but wherever it belongs), otherwise there may not be any way to connect with that DNS server.

If an NS-record delegates a sub-name ("subname.example.com") to a DNS server with a name in that sub-name ("ns1.subname.example.com"), an A-record for that server (""ns1.subname.example.com") must exist in the parent zone ("example.com").

This A-record is called a "glue record", because it doesn't really belong in the parent zone, but is necessary to locate the DNS server for the delegated sub-name.

То есть, если имя DNS сервера находится в субдомене, который как раз и делегируется, то в родительской зоне прописывают для него еще и A запись.

Проблема с CNAME может возникнуть в случае, если вы хотите не сами администрировать зону для своего субдомена, а привлекаете для этого кого-то, стороннего. В случае профессионального провайдера услуг менше вероятности на это нарваться, а если это просто ваш друг... Словами долго, попробую пример:

В родительской зоне
vasya.pupkins.ru. IN NS ns-vasya.vash-drug.ru.

А у вашего друга в его конфигурации уже есть запись
vash-drug.ru. IN A 1.2.3.4
ns.vash-drug.ru. IN A 1.2.3.4

и для вашей записи он сделал
ns-vasya.vash-drug.ru. IN CNAME ns.vash-drug.ru. ;;; что не правильно, здесь нужна A record

А то бывают деятели, которые и для своей ns.vash-drug.ru. пропишут CNAME на vash-drug.ru.

Дык вот... На практике это может даже работать нормально, все может резолвиться правильно. Мы давным-давно пробовали с named. Но это не обязано работать и может не работать в другой реализации. А может и в более свежих релизах. Так как в RFC1035 требования однозначны.
Ну и раньше, если домен регистрировался в RIPE, они в обязательном порядке тестировали соответствие конфигурации вашей зоны стандартам, а сейчас, как я понимаю, когда это отдали всяким коммерческим отечественным структурам, это делается только по желанию клиента.