什麼是 DNS 委派?
在回答我之前的問題時,我注意到以下幾行:
大多數家庭使用者設置通常會破壞委託的最後階段。他們已經通過註冊商/服務提供商購買域的過程,但未能配置域以將委派指向他們自己的名稱伺服器。實際上,您必須先告訴註冊商您的域名伺服器在哪裡,然後他們才能將粘合記錄放在適當的位置,以使您的授權步驟發揮作用。
什麼是 DNS 委託?它是如何工作的?對假設域的完整解釋
abc.com
會有所幫助。
從物理上講,委派與經理將任務責任委派給其員工的方式非常相似。結果是一樣的,但是不止一個人參與了這個過程。經理收到工作請求,將責任轉交給另一名員工,工作人員或經理返回工作結果。這一切的前提是工作人員所做的工作實際上是正確的,並且是原始請求者所要求的(或者請求者實際上首先要求的是有效的東西!)。
使用 DNS 委託,它非常相似。當
com
名稱伺服器被要求找到該區域的權限時example.com
,他們經常將這項工作委託給單獨的名稱伺服器(事實上,在絕大多數情況下,他們確實將響應委託給其他名稱伺服器)。當您第一次註冊一個域時,比如說我們的example.com
域,這通常是通過稱為註冊商的第三方完成的。註冊商的常見做法是為委派放置其名稱伺服器,並從這些名稱伺服器提供預設區域。此預設區域包括在 Internet 上為該區域提供服務的基本要求(與這些 NS 記錄關聯的SOA
、NS
和記錄)。A
顯然,如果您自己想控制域的權限,則必須要求註冊商將域委託給您的名稱伺服器。不同的註冊商在過程中以不同的方式引用這一點,“更改名稱伺服器”、“使用第三方 DNS”、“添加膠水記錄”等等。下面的機制保持不變。您通常提供 2 個或更多“名稱伺服器名稱”(例如
ns0.example.com
和)以及和ns1.example.com
所在的 IP 地址。然後他們處理請求,並且委託從您的註冊商指向您提供的名稱伺服器。ns0``ns1
用技術術語來說,此時您必須確保您的名稱伺服器已啟動並執行,服務於域
example.com
,至少有一個SOA
(授權記錄開始)、1 個或多個NS
記錄以及A
這些 NS 記錄的記錄(IP)從以下解決:example.com. IN SOA ns0.example.com. hostmaster.example.com. ( 10 3600 900 604800 7200 ) IN NS ns0.example.com. IN NS ns1.example.com. ns0 IN A 192.0.2.8 ns1 IN A 192.0.2.44
(我為 SOA 值、NS 記錄的名稱和那些名稱伺服器解析到的 IP 選擇了一些任意值)。這些都必須反映您所服務的區域。
此 DNS 服務必須在 Internet 上的任何位置都可見,並且不受防火牆保護(即必須允許埠 53 udp 和 tcp 入站)。此外,您的服務提供商也不得阻止該埠(某些提供商確實會阻止發往這些埠的入站流量)。
鑑於我最初的比較,
com
名稱伺服器是 DNS 管理器,他們將區域委派example.com
給名稱伺服器(工作人員)來完成提供基本區域資訊(、、、)SOA
的NS
工作A
。您還可以提供任何其他記錄,例如郵件伺服器記錄MX
,或者可能是A
您www.example.com
地址的記錄。如果該名稱伺服器不工作、返回錯誤的結果或有第三方(防火牆/ISP)阻止工作,您將無法使用有效的 DNS 並且委託中斷。
還可能值得注意的是,域不必委託給同一域中的名稱伺服器,因此
ns0.example.net
兩者ns0.example.org
都可以是可以example.com
委託給它們的有效名稱伺服器。前提是這兩個名稱伺服器都服務於example.com
域。需要多個名稱伺服器的原因是為 DNS 客戶端提供冗餘,這對於不中斷的網際網路很重要。