Comment dois-je configurer le DNS pour déléguer l'autorité pour les sous-domaines?

15

J'ai des serveurs hébergés chez un hébergeur et ils hébergent également les enregistrements DNS de mes noms de domaine. Maintenant, je veux ajouter des sous-domaines qui sont résolus par mon propre service DNS. Ainsi, par exemple:

  • le serveur de noms du fournisseur d'hébergement connaît l'adresse IP de econemon.com
  • un de mes serveurs connaît l'adresse IP de ftp.econemon.com

Aussi,

  • les sous-domaines inconnus ou non définis doivent être acheminés vers la même IP que le domaine parent
  • en cas d'échec de mon service DNS, ce serait bien si toutes les demandes étaient envoyées à l'adresse IP associée econemon.com, mais je ne sais pas comment cela devrait fonctionner.

Maintenant, j'ai lu les articles de Wikipedia sur DNS pour dépoussiérer mes connaissances, mais la partie qui me laisse perplexe est: comment un client sait-il pour quel serveur demander l'adresse IP ftp.econemon.com? Obtient-il cette information de l'hébergeur? Si oui, dois-je y enregistrer le sous-domaine (et pour quoi aurais-je besoin de mon serveur de noms à ce moment-là)?

domain-name-system 
Hanno Fietz
source

Réponses:

14

Si vous souhaitez déléguer l'autorité pour une section de votre domaine, vous devrez ajouter un autre niveau à la hiérarchie.

Lorsqu'un serveur DNS récursif demande l'adresse de ftp.econemon.com, il va passer par un certain nombre d'étapes. Tout d'abord, il va demander à l'un des serveurs racine qui répondra avec les serveurs de noms pour le domaine .com (cette étape sera probablement mise en cache et ne sera effectuée que rarement). Il demandera ensuite aux serveurs .com et ils répondront avec les serveurs de noms pour le domaine econemon.com. Enfin, il demandera à ces serveurs l'enregistrement d'adresse pour ftp.econemon.com.

En théorie, vous pouvez simplement ajouter ftp.econemon.com comme entrée NS dans la zone parent

par exemple:

services NS ns1.econemon.com.
ns1 A 192.0.2.1

Et puis créez ftp.econemon.com en tant que zone dans votre serveur de noms. Mais si vous le faites de cette façon, vous devrez créer une nouvelle zone par serveur. Ce que vous voulez probablement faire, c'est demander à votre fournisseur d'ajouter un sous-domaine délégué.

par exemple:

services NS ns1.services.econemon.com.
services NS ns2.services.econemon.com.
ns1.services A 192.0.2.1
ns2.services A 192.0.2.2

Vous pouvez ensuite ajouter services.econemon.com en tant que zone sur vos serveurs de noms et simplement ajouter de nouvelles entrées selon vos besoins dans cette zone unique.

Si vous avez vraiment besoin des noms courts, il ne devrait pas être trop difficile d'ajouter des enregistrements CNAME de telle sorte que ftp.econemon.com ait un nom canonique de ftp.services.econemon.com qui vous permet de changer l'adresse IP à chaque fois vous voulez et permet aux utilisateurs d'utiliser un nom court.

ftp.econemon.com. CNAME ftp.services.econemon.com.
Russell Heilling
source
Alors, est-il exact qu'une entrée de "econemon.com. IN NS ns.provider-domain.com". signifie en fait "pour le domaine econemon.com et tous les sous-domaines, allez demander à ns.provider-domain.com"? Je pense que c'est ce que j'ai peut-être mal compris en premier lieu.
Hanno Fietz
C'est exact, bien que pour les recherches dans le monde réel, la grande majorité des décisions de recherche seront prises en fonction des enregistrements dans la zone parent (c'est-à-dire la zone .com dans ce cas). Les enregistrements NS au niveau supérieur du domaine sont en fait largement cosmétiques et là pour maintenir la cohérence (c'est-à-dire pour s'assurer que lorsque ns.provider-domain.com et a.gtld-servers.net sont demandés pour les enregistrements NS pour econemon. com ils donnent tous les deux la même réponse)
Russell Heilling
Je suis un peu confus ici. Cela ne devrait-il pas être ftp NS ns1.econemon.com.dans le premier exemple?
Holger Böhnke
2

Vous devez ajouter une entrée NS pour ftp.econemon.com pointant vers votre propre serveur DNS. Quand un client voudra résoudre quelque chose.ftp.econemon.com, il demandera au DNS de votre fournisseur, qui répondra qu'il peut être résolu sur votre propre serveur. un exemple serait:

ftp.econemon.com. EN NS myownns.econemon.com.

myownns.econemon.com. DANS UN YOUR_DNS_SERVER_IP

Pour avoir quelque chose avant .econemon.com. pour travailler, vous pouvez utiliser un enregistrement générique (*)

rayon
source
1

Mais pour quelque chose comme ftp.econemon.com, vous n'aurez peut-être pas besoin de déléguer quoi que ce soit. Quelque chose comme ftp.econemon.com est généralement un nom d'hôte et non un sous-domaine. Si c'est le cas, ajoutez simplement un enregistrement A pour cela.

ftp.econemon.com. IN A 192.168.1.1

Vous pouvez également ajouter des enregistrements A avec des points, par exemple:

ftp.something.econemon.com. IN A 192.168.1.3

Si le DNS est lié, vous pouvez utiliser des caractères génériques pour, par exemple:

*.something.econemon.com. IN A 192.168.1.3

Je ne suis pas sûr que la délégation soit vraiment utile à moins que vous ne vouliez réellement autoriser une autre personne ou organisation à gérer le sous-domaine.

Jason Tan
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.