하위 도메인에 대한 권한을 위임하기 위해 DNS를 정확히 어떻게 설정해야합니까?

15

호스팅 제공 업체에서 호스팅되는 서버가 있고 내 도메인 이름에 대한 DNS 레코드도 호스팅합니다. 이제 내 DNS 서비스로 해결되는 하위 도메인을 추가하고 싶습니다. 예를 들어 :

  • 호스팅 제공 업체의 이름 서버는 IP 주소를 알고 있습니다. econemon.com
  • 내 서버 중 하나가 IP 주소를 알고 있습니다. ftp.econemon.com

또한,

  • 알 수 없거나 정의되지 않은 하위 도메인은 상위 도메인과 동일한 IP로 라우팅되어야합니다.
  • 내 DNS 서비스가 실패하면 요청이 모두에 연결된 IP 주소로 이동하면 econemon.com좋을지 모르지만 어떻게 작동하는지 잘 모르겠습니다.

이제 DNS에 대한 Wikipedia 기사를 읽음으로써 지식을 쌓아 버렸지 만 혼란스럽게하는 부분은 클라이언트가 IP 주소를 요구하는 서버를 어떻게 알 수 ftp.econemon.com있습니까? 호스팅 업체로부터 그 정보를 얻습니까? 그렇다면 하위 도메인을 여기에 등록해야합니까 (그리고 그 때 네임 서버가 필요한 이유는 무엇입니까)?

domain-name-system 
한노 피 에츠
소스

답변:

14

도메인의 섹션에 대한 권한을 위임하려면 계층에 다른 레벨을 추가해야합니다.

재귀 DNS 서버가 ftp.econemon.com의 주소를 요청하면 여러 단계를 거치게됩니다. 먼저 루트 서버 중 하나에 .com 도메인의 네임 서버로 응답 할 것입니다 (이 단계는 캐시되어 드물게 수행됩니다). 그런 다음 .com 서버에 요청하고 econemon.com 도메인의 이름 서버로 응답합니다. 마지막으로이 서버에 ftp.econemon.com의 주소 레코드를 요청합니다.

이론적으로 부모 영역에서 ftp.econemon.com을 NS 항목으로 추가 할 수 있습니다.

예 :

서비스 NS ns1.econemon.com.
ns1 A 192.0.2.1

그런 다음 네임 서버에 ftp.econemon.com을 영역으로 생성하십시오. 그러나 이렇게하면 서버 당 새 영역을 만들어야합니다. 공급자가 위임 된 하위 도메인을 추가하도록 요청하는 것이 좋습니다.

예 :

서비스 NS ns1.services.econemon.com.
서비스 NS ns2.services.econemon.com.
ns1.services A 192.0.2.1
ns2.services A 192.0.2.2

그런 다음 services.econemon.com을 네임 서버의 영역으로 추가하고이 단일 영역에서 필요에 따라 새 항목을 추가하면됩니다.

짧은 이름이 정말로 필요한 경우 ftp.econemon.com의 표준 이름이 ftp.services.econemon.com이라는 표준 이름을 갖도록 CNAME 레코드를 추가하는 데 많은 어려움을 겪지 않아야합니다. 사용자가 짧은 이름을 사용하도록 허용합니다.

ftp.econemon.com. CNAME ftp.services.econemon.com.
러셀 힐링
소스
그러므로 "econemon.com. IN NS ns.provider-domain.com"의 입력이 맞습니까? 실제로 "econemon.com 도메인 및 모든 하위 도메인의 경우 ns.provider-domain.com으로 이동하십시오"라는 의미입니까? 나는 이것이 내가 처음에 오해했을지도 모른다고 생각한다.
Hanno Fietz
실제 조회에서는 대부분의 조회 결정이 상위 영역 (즉,이 경우 .com 영역)의 레코드를 기반으로 이루어 지지만 정확합니다. 도메인의 최상위 수준에있는 NS 레코드는 실제로는 매우 정교하며 일관성을 유지하기 위해 (즉, ns.provider-domain.com 및 a.gtld-servers.net이 econemon에 대한 NS 레코드를 요청할 때 확인합니다. com 그들은 둘 다 같은 답을 제공합니다)
Russell Heilling
나는 약간 혼란 스러워요. ftp NS ns1.econemon.com.첫 번째 예가 아니어야합니까 ?
Holger Böhnke
2

자신의 DNS 서버를 가리키는 ftp.econemon.com에 대한 NS 항목을 추가해야합니다. 클라이언트가 something.ftp.econemon.com을 해결하려고 할 때 공급자에게 DNS를 물어 보면 자신의 서버에서 해결할 수 있다고 대답합니다. 예를 들면 다음과 같습니다.

ftp.econemon.com. NS myownns.econemon.com에서.

myownns.econemon.com. YOUR_DNS_SERVER_IP에서

.econemon.com을위한 것 와일드 카드 레코드 (*)를 사용할 수 있습니다.

반지름
소스
1

그러나 ftp.econemon.com과 같은 경우에는 위임 할 필요가 없습니다. ftp.econemon.com과 같은 것은 일반적으로 하위 도메인이 아닌 호스트 이름입니다. 이 경우 A 레코드를 추가하십시오.

ftp.econemon.com. IN A 192.168.1.1

점이있는 A 레코드를 추가 할 수도 있습니다. 예 :

ftp.something.econemon.com. IN A 192.168.1.3

DNS가 바인드 된 경우 와일드 카드를 사용하여 다음을 수행 할 수 있습니다.

*.something.econemon.com. IN A 192.168.1.3

다른 사람이나 조직이 실제로 하위 도메인을 관리하도록 허용하지 않으면 위임이 실제로 유용하다는 것을 확신하지 못합니다.

제이슨 탄
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.