服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么是DNS委派?
Intereting Posts
如何joinssl_access_log和access_log? 使用传统的ASP在IIS7上创buildCOM对象时发生Server.CreateObject_Failed错误 Squidstream量通过VPN隧道 在Azure上构buildWindows故障转移群集时出现IP资源错误 更好的签名pipe理(Exchange-bound?) 在networking服务器上的IRC 将CentOS 5.x升级到CentOS 6.x – 技巧和技巧 VMware ESXI和Windows Server 2008 R2 DC 无法使用Putty与Google云连接 启动后,CentOS / Redhat 6安装encryption分区 多个MacBook无法连接到公司Web服务器 如何使ActiveMQ节点保持其数据库同步? 设置内部域以在Exchange 2007中使用外部SMTP 如何使用APC Smart-UPS RT 5000 XL UPSconfigurationUbuntu客户端 哪个更好:一个NFS挂载点,还是七个?

什么是DNS委派?

在回答我之前的问题时,我注意到了这些线条:

这通常是最后一个阶段的委派,是与大多数家庭用户设置打破。 他们已经完成了向注册商/服务提供商购买域名的过程,但是却没有将域名configuration为指向代理商自己的域名服务器。 实际上你必须告诉注册服务机构你的域名服务器在哪里可以粘胶logging到位,让你的代表团的工作步骤。

什么是DNS委派? 它是如何工作的? 假设域名abc.com完整解释将会有所帮助。

从实际angular度来讲,授权与经理如何将任务责任委派给其员工非常相似。 结果是一样的,但不止一个人参与了这个过程。 经理接到工作要求,把责任传递给另一位工作人员,工作人员或经理将工作结果返回。 这就是说,工作人员所做的工作实际上是正确的,并且是原始请求者所要求的(或者请求者实际上首先要求一些有效的东西!)。

与DNS委托,这是非常相似的。 当com域名服务器被要求寻找域名abc.com权限的时候,他们经常这个工作委托给单独的域名服务器(事实上在绝大多数情况下,它们实际上是将响应委托给其他域名服务器)。 当你第一次注册一个域名时,比如说我们的abc.com域名,这通常是通过一个叫做注册商的第三方来完成的。 注册商通常会为代表团提供名称服务器,并从这些名称服务器提供默认区域。 这个默认区域包括在因特网上服务该区域的基本要求(与那些NSlogging相关联的SOANSAlogging)。

很显然,如果你自己想要控制域名的权限 ,你必须要求注册商将域名委托给你的域名服务器。 不同的注册服务商以不同的方式提到这一点,“更改域名服务器”,“使用第三方DNS”,“添加胶水logging”等等。 下面的机制保持不变。 您通常提供2个或更多“名称服务器名称”(例如ns0.abc.comns1.abc.com )以及ns0ns1的IP地址。 然后,他们处理请求,代表团将被指示从您的注册服务商转移到您提供的名称服务器。

从技术angular度来说,在这一点上,你必须确保你的域名服务器已经启动并正在运行,为域名abc.com至less有一个SOA (开始权限logging),一个或多个NSlogging和AloggingIP),这些NSlogging是从以下解决: 

 abc.com. IN SOA ns0.abc.com. hostmaster.abc.com. ( 10 3600 900 604800 7200 ) IN NS ns0.abc.com. IN NS ns1.abc.com. ns0 IN A 8.8.8.8 ns1 IN A 4.4.4.4

(我已经select了SOA值的任意值,NSlogging的名称和这些名称服务器parsing的IP)。 这些都必须反映你所服务的区域。

这个DNS服务必须在互联网上的任何地方都可见,而且不会被防火墙(即端口53 udp和tcp入站必须被允许)。 此外,您的服务提供商也不得阻止该端口(某些提供商阻止指向这些端口的入站stream量)。

根据我原来的比较, com域名服务器是DNSpipe理员,他们将区域abc.com委派给名称服务器(工作人员),以完成提供基本区域信息( SOANSA )的工作。 您还可以提供任何其他logging,例如邮件服务器loggingMX或可能是您的www.abc.com地址的Alogging。

如果这个名字服务器没有做这个工作,返回错误的结果,或者有一个第三方(防火墙/ ISP)阻止这个工作,那么你将不会有工作的DNS并且这个委托中断。

也值得注意的是,域名不需要委托给同一个域名中的域名服务器,所以ns0.xyz.comns0.jkl.com都可以是有效的域名服务器,他们可以将abc.com委托给他们。 如果这两个名称服务器都服务于abc.com域。

在您的域中,您可以根据需要定义主机,例如mymailserver 。 要连接到您的邮件服务器,我需要使用DNS来确定其IP地址,为此,我需要知道名称树中的哪个地方我应该寻找mymailserver

听起来很复杂,但这正是我们使用“完全合格的域名”(FQDN)的原因。 如果您在域abc.com.定义主机mymailserver abc.com. 该主机具有FQDN mymailserver.abc.com. 。 有了这些信息,我可以将该名称parsing为正确的IP地址。

您不必创build<hostname>.abc.com.格式的所有主机<hostname>.abc.com. ,你也可以按照你的愿望分支。 你可以有servers.abc.com. 并把你所有的服务器,例如mymailserver.servers.abc.com. 。 你可以这样做,因为域abc.com.委托给你。 这意味着您有权要求任何以abc.com.结尾的域名和域名abc.com. 。 因此,您可以定义主机和分支子域到您的心中的内容。

授权意味着域名所有者完全控制某个分支给其他人。 就像com.的所有者一样com. 委托子域abc.com. 对你来说,你可以分支子域名,例如def.abc.com. 并委托给我。 在我的域名中,我可以做/定义我想要/喜欢的任何内容,而不必询问或告诉你甚至com. 所有者关于。

它是如何工作的? 您只需在DNSlogging中添加一条信息,说:“有关def.abc.com信息,请询问DNS服务器hisdnsserver.def.abc.com. ”。 当然,查询服务器需要知道hisdnsserver.def.abc.com.的IP地址hisdnsserver.def.abc.com. 。 这就是胶水logging的目的。 你实际上把2条信息,一个刚才说的,另一个是hisdnsserver.def.abc.com.的IP地址hisdnsserver.def.abc.com. 。 这样,你提供任何人有关def.abc.com.的问题def.abc.com. 有足够的信息指向他们的子域的权力。

为什么程序问你关于def.abc.com. 首先? 因为你是abc.com.的权威abc.com.com.的权威com. 给请求者两条有关yourdnsserverabc.com.的信息abc.com.

根据DNS进行授权意味着您上面的层次结构中的名称服务器将通过NS响应来回答对您的域的每个请求。

所以如果是abc.com你会这样做: 

 $ dig com. => com. 896 IN SOA a.gtld-servers.net. ...

然后专门为abc.com查询该名称服务器: 

 $ dig abc.com @a.gtld-servers.net. => ;; AUTHORITY SECTION: abc.com. 172800 IN NS sens01.dig.com. abc.com. 172800 IN NS sens02.dig.com. abc.com. 172800 IN NS orns01.dig.com. abc.com. 172800 IN NS orns02.dig.com.

胶水logging意味着,除了你的域名服务器的主机名, .com机构也知道他们的IP地址。

如果build立胶水logging,上面的查询也会给你每个名称服务器的A/AAAA响应。