DNS 위임이란 무엇입니까?


22

에서 내 앞의 질문에 대한 답변 나는이 선을 발견 :

일반적으로이 마지막 위임 단계는 대부분의 가정용 사용자 설정으로 인해 중단됩니다. 그들은 등록 기관 / 서비스 제공 업체와 도메인을 구매하는 과정을 겪었지만 위임이 자신의 이름 서버를 가리 키도록 도메인을 구성하지 못했습니다. 실제로 위임장 단계를 수행하기 위해 접착제 레코드를 제자리에 놓기 전에 이름 서버가 어디에 있는지 등록 기관에 알려야합니다.

DNS 위임이란 무엇입니까? 어떻게 작동합니까? 가상 영역에 대한 자세한 설명 abc.com이 도움이 될 것입니다.

답변:


24

물리적 측면에서 위임은 관리자가 작업 책임을 직원에게 위임하는 방법과 매우 유사합니다. 결과는 동일하지만 둘 이상의 사람이 프로세스에 관여했습니다. 관리자는 작업 요청을 받고 책임 을 다른 직원에게 전달 하며 직원 또는 관리자는 작업 결과와 함께 반환합니다. 이것은 직원의 업무가 실제로 정확하고 원래 요청자가 요청한 것입니다 (또는 요청자가 실제로 처음에 유효한 것을 요청한 것입니다).

DNS 위임을 사용하면 비슷합니다. 때 com이름 서버를 영역의 권한을 찾을 수있는 장소를 묻는 example.com, 그들은 종종 위임 별도의 네임 서버에이 작품을 (대부분의 경우에 사실, 그들은 사실 대리자를 다른 네임 서버에 대한 응답을). 도메인을 처음 등록 할 때, 도메인이라고 example.com하면, 이는 종종 레지스트라라는 제 3자를 통해 이루어집니다. 등록 기관은 위임을 위해 이름 서버를 배치하고 해당 이름 서버에서 기본 영역을 제공하는 것이 일반적입니다. 이 기본 영역은 인터넷 (온 그 영역을 제공하기 위해 기본 요구 사항을 포함하고 SOA, NS그리고 A그 NS 레코드에 관련된 기록).

도메인 의 권한 을 직접 제어 하려면 레지스트라에게 도메인을 네임 서버에 위임하도록 요청해야합니다. 다른 등록 기관은 '이름 서버 변경', '타사 DNS 사용', '접착제 레코드 추가'등 여러 가지 방법으로이를 처리합니다. 아래의 메커니즘은 동일하게 유지됩니다. 당신은 일반적으로 제공, 2 개 이상 (예 : "이름 서버 이름" ns0.example.comns1.example.com)와 IP 주소하는 ns0ns1이다. 그런 다음 요청을 처리하고 위임은 등록 기관에서 귀하가 제공 한 네임 서버를 가리 킵니다.

기술적 인 측면에서, 그것은 당신이하고 도메인을 제공하는 실행중인 네임 서버를 확인해야이 시점에서의 example.com로모그래퍼, 최소SOA(전거 레코드의 시작), 1 개 이상의 NS기록하고 A기록합니다 (IPS)이 NS 레코드가 다음에서 해결됩니다.

example.com.   IN SOA ns0.example.com. hostmaster.example.com. ( 10 3600 900 604800 7200 )
           IN NS  ns0.example.com.
           IN NS  ns1.example.com.
ns0        IN A   192.0.2.8
ns1        IN A   192.0.2.44

(SOA 값, NS 레코드 이름 및 해당 네임 서버가 확인하는 IP에 대해 임의의 값을 선택했습니다). 이것들은 모두 당신이 봉사하는 지역을 반영해야합니다.

이 DNS 서비스는 인터넷 어디에서나 볼 수 있어야하며 방화벽이 없어야합니다 (즉, 포트 53 udp 및 tcp 인바운드가 허용되어야 함). 또한 서비스 공급자는 해당 포트를 차단해서는 안됩니다 (일부 공급자는 해당 포트로 향하는 인바운드 트래픽을 차단합니다).

내 원래의 비교 감안하면 com네임 서버가 영역을 위임하는 DNS 관리자입니다 example.com기본 영역 정보를 제공하는 일을하기 위해 네임 서버 (스탭)에은 ( SOA, NS, A). 메일 서버 레코드와 같은 추가 레코드 를 제공하거나 주소 MXA레코드 일 수도 있습니다 www.example.com.

해당 이름 서버가 작업을 수행하지 않거나 잘못된 결과를 반환하거나 작업을 차단하는 타사 (방화벽 / ISP)가있는 경우 작업중인 DNS가없고 위임이 중단됩니다.

또한 도메인이 때문에, 같은 도메인 네임 서버에 위임 할 필요가 없다는 지적 가치가있을 수 있습니다 ns0.example.netns0.example.org두 수 있었다 유효 네임 서버가 될 수 example.com그들에게 위임. 두 네임 서버 모두 example.com도메인에 서비스를 제공했습니다 .


평범한 언어로 설명해 주신 @Dav Sloan에게 감사드립니다
Nishan

2
+1. 또한 네임 서버가 같은 도메인의 일부가 아닌 마지막 경우에는 "glue"레코드가 필요 없으며 등록자 / gTLD에 일반 ns 레코드 만 있으면됩니다. 이것은 종종 사람들을 혼란스럽게합니다.
GnP

답변에 +1! @GnP 접착제는 순환 의존성이있을 때만 필요합니다. 네임 서버가 같은 도메인의 일부가 아니기 때문에 순환 의존성이 없기 때문에 접착제가 필요하지 않은 이유는 무엇입니까? 이 결론이 맞습니까?
Crazy Psychild

5

DNS 측면에서의 위임은 위 계층 구조의 네임 서버가 도메인에 대한 모든 요청에 NS응답 하여 응답 한다는 의미입니다 .

그래서 abc.com당신이 할 경우 :

$ dig com.
=>
com.        896 IN  SOA a.gtld-servers.net.  ...

그런 다음 해당 네임 서버를 특별히 쿼리하십시오 abc.com.

$ dig abc.com @a.gtld-servers.net.
=>
;; AUTHORITY SECTION:
abc.com.    172800  IN  NS  sens01.dig.com.
abc.com.    172800  IN  NS  sens02.dig.com.
abc.com.    172800  IN  NS  orns01.dig.com.
abc.com.    172800  IN  NS  orns02.dig.com.

접착제 레코드는 이름 서버의 호스트 이름 외에도 .com권한이 IP 주소에 대해 알고 있음을 의미합니다.

글루 레코드가 설정되면 위의 쿼리는 각 네임 서버에 대한 응답 제공합니다 A/AAAA.


5

도메인 내에서 원하는대로 호스트를 정의 할 수 있습니다 (예 :) mymailserver. 메일 서버에 연결하려면 DNS를 사용하여 IP 주소를 결정해야하며,이를 위해 이름 트리에서 어디를 찾아야하는지 알아야합니다 mymailserver.

복잡하고 들리지만 "FQDN (정규화 된 도메인 이름)"을 사용합니다. mymailserver도메인에서 호스트를 정의하면 abc.com.해당 호스트에 FQDN이 mymailserver.abc.com.있습니다. 해당 정보를 사용하여 해당 이름을 올바른 IP 주소로 확인할 수 있습니다.

양식의 모든 호스트를 만들 필요는 없으며 <hostname>.abc.com.원하는대로 분기 할 수도 있습니다. servers.abc.com.예를 들어 모든 서버를 가지고있을 수 있습니다 mymailserver.servers.abc.com.. 도메인 abc.com.위임 되었으므로 그렇게 할 수 있습니다 . 이는으로 끝나는 도메인 및 도메인 이름을 요청할 권한이 있음을 의미합니다 abc.com.. 따라서 하트 컨텐츠에 호스트 및 분기 하위 도메인을 정의 할 수 있습니다.

위임은 도메인 소유자가 다른 사람에게 지점에 대한 모든 권한을 부여 함을 의미합니다. com.하위 도메인 abc.com.을 소유자에게 위임 한 것처럼 하위 도메인 을 분기 def.abc.com.하여 나에게 위임 할 수 있습니다. 내 도메인 내에서 나는 당신이나 com.소유자 에게 묻거나 말하지 않고도 내가 원하는 것을 좋아하거나 정의 할 수 있습니다 .

어떻게 작동합니까? DNS 레코드에 " def.abc.comDNS 서버 에 문의하십시오 "라는 정보가 표시 hisdnsserver.def.abc.com.됩니다. 물론 해당 서버를 쿼리하려면의 IP 주소를 알아야합니다 hisdnsserver.def.abc.com.. 이것이 바로 접착제 레코드의 목적입니다. 실제로 방금 언급 한 정보와 IP 주소 인 2 개의 정보를 넣었습니다 hisdnsserver.def.abc.com.. 그렇게하면 누구에게도 def.abc.com.해당 하위 도메인의 권한을 가리킬 수있는 충분한 정보를 제공 할 수 있습니다.

왜 프로그램 def.abc.com.이 처음부터 물어 보았습니까? 당신의 권한이기 때문에 abc.com.와의 권위 com.에 대한 요청자에게 두 가지 정보를 준 yourdnsserverabc.com....


끝 "."에 +1 FQDN에서. 잘못 생략되는 경우가 많습니다.
nass
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.