물리적 측면에서 위임은 관리자가 작업 책임을 직원에게 위임하는 방법과 매우 유사합니다. 결과는 동일하지만 둘 이상의 사람이 프로세스에 관여했습니다. 관리자는 작업 요청을 받고 책임 을 다른 직원에게 전달 하며 직원 또는 관리자는 작업 결과와 함께 반환합니다. 이것은 직원의 업무가 실제로 정확하고 원래 요청자가 요청한 것입니다 (또는 요청자가 실제로 처음에 유효한 것을 요청한 것입니다).
DNS 위임을 사용하면 비슷합니다. 때 com
이름 서버를 영역의 권한을 찾을 수있는 장소를 묻는 example.com
, 그들은 종종 위임 별도의 네임 서버에이 작품을 (대부분의 경우에 사실, 그들은 사실 대리자를 다른 네임 서버에 대한 응답을). 도메인을 처음 등록 할 때, 도메인이라고 example.com
하면, 이는 종종 레지스트라라는 제 3자를 통해 이루어집니다. 등록 기관은 위임을 위해 이름 서버를 배치하고 해당 이름 서버에서 기본 영역을 제공하는 것이 일반적입니다. 이 기본 영역은 인터넷 (온 그 영역을 제공하기 위해 기본 요구 사항을 포함하고 SOA
, NS
그리고 A
그 NS 레코드에 관련된 기록).
도메인 의 권한 을 직접 제어 하려면 레지스트라에게 도메인을 네임 서버에 위임하도록 요청해야합니다. 다른 등록 기관은 '이름 서버 변경', '타사 DNS 사용', '접착제 레코드 추가'등 여러 가지 방법으로이를 처리합니다. 아래의 메커니즘은 동일하게 유지됩니다. 당신은 일반적으로 제공, 2 개 이상 (예 : "이름 서버 이름" ns0.example.com
과 ns1.example.com
)와 IP 주소하는 ns0
과 ns1
이다. 그런 다음 요청을 처리하고 위임은 등록 기관에서 귀하가 제공 한 네임 서버를 가리 킵니다.
기술적 인 측면에서, 그것은 당신이하고 도메인을 제공하는 실행중인 네임 서버를 확인해야이 시점에서의 example.com
로모그래퍼, 최소 의 SOA
(전거 레코드의 시작), 1 개 이상의 NS
기록하고 A
기록합니다 (IPS)이 NS 레코드가 다음에서 해결됩니다.
example.com. IN SOA ns0.example.com. hostmaster.example.com. ( 10 3600 900 604800 7200 )
IN NS ns0.example.com.
IN NS ns1.example.com.
ns0 IN A 192.0.2.8
ns1 IN A 192.0.2.44
(SOA 값, NS 레코드 이름 및 해당 네임 서버가 확인하는 IP에 대해 임의의 값을 선택했습니다). 이것들은 모두 당신이 봉사하는 지역을 반영해야합니다.
이 DNS 서비스는 인터넷 어디에서나 볼 수 있어야하며 방화벽이 없어야합니다 (즉, 포트 53 udp 및 tcp 인바운드가 허용되어야 함). 또한 서비스 공급자는 해당 포트를 차단해서는 안됩니다 (일부 공급자는 해당 포트로 향하는 인바운드 트래픽을 차단합니다).
내 원래의 비교 감안하면 com
네임 서버가 영역을 위임하는 DNS 관리자입니다 example.com
기본 영역 정보를 제공하는 일을하기 위해 네임 서버 (스탭)에은 ( SOA
, NS
, A
). 메일 서버 레코드와 같은 추가 레코드 를 제공하거나 주소 MX
의 A
레코드 일 수도 있습니다 www.example.com
.
해당 이름 서버가 작업을 수행하지 않거나 잘못된 결과를 반환하거나 작업을 차단하는 타사 (방화벽 / ISP)가있는 경우 작업중인 DNS가없고 위임이 중단됩니다.
또한 도메인이 때문에, 같은 도메인 네임 서버에 위임 할 필요가 없다는 지적 가치가있을 수 있습니다 ns0.example.net
및 ns0.example.org
두 수 있었다 유효 네임 서버가 될 수 example.com
그들에게 위임. 두 네임 서버 모두 example.com
도메인에 서비스를 제공했습니다 .