¿Qué es la delegación de DNS?

En una respuesta a mi pregunta anterior , noté estas líneas:

Normalmente, esta última etapa de delegación se rompe con la mayoría de las configuraciones de usuarios domésticos. Han pasado por el proceso de comprar un dominio con un registrador / proveedor de servicios, pero luego no han podido configurar el dominio para que la delegación apunte a sus propios servidores de nombres. En realidad, debe decirle al registrador dónde están sus servidores de nombres antes de que puedan poner registros de pegamento para que su delegación funcione.

¿Qué es una delegación de DNS? ¿Como funciona? abc.comSería útil una explicación completa del dominio hipotético .

En términos físicos, la delegación es muy similar a cómo un gerente delegará la responsabilidad de las tareas a su personal. Los resultados son los mismos, sin embargo, más de una persona estuvo involucrada en el proceso. El gerente recibe la solicitud de trabajo, pasa la responsabilidad a otro miembro del personal y el miembro del personal o el gerente regresa con los resultados del trabajo. Todo esto con la condición de que el trabajo que realiza el miembro del personal sea realmente correcto y sea lo que solicitó el solicitante original (¡o que el solicitante realmente solicitó algo que era válido en primer lugar!).

Con la delegación de DNS, es bastante similar. Cuando comse solicita a los servidores de nombres el lugar para encontrar la autoridad de la zona example.com, a menudo delegan este trabajo en servidores de nombres separados (de hecho, en la gran mayoría de los casos, delegan la respuesta a otros servidores de nombres). Cuando registra un dominio por primera vez, digamos nuestro example.comdominio, esto a menudo se hace a través de un tercero llamado registrador. Es una práctica común de los registradores colocar sus servidores de nombres para la delegación y servir una zona predeterminada de esos servidores de nombres. Esta zona predeterminada incluye los requisitos básicos para servir a esa zona en el Internet (las SOA, NSy Alos registros asociados a esos registros NS).

Obviamente, si usted mismo desea tomar el control de la autoridad del dominio, debe solicitar al registrador que delegue el dominio en su servidor de nombres. Diferentes registradores se refieren a esto en el proceso de diferentes maneras, 'cambiar servidores de nombres', 'usar DNS de terceros', 'Agregar registros de pegamento', etc. El mecanismo debajo sigue siendo el mismo. Usted proporciona, en general, 2 o más "nombres de servidor de nombres" (por ejemplo ns0.example.com, y ns1.example.com) y las direcciones IP a la que ns0y ns1son. Luego procesan la solicitud y la delegación se aleja de su registrador a los servidores de nombres que usted proporcionó.

En términos técnicos, es en este punto que debe asegurarse de que sus servidores de nombres estén en funcionamiento, sirviendo al dominio example.com, con un mínimo de SOA(registro de inicio de autoridad), 1 o más NSregistros y los Aregistros (las IP) que estos registros NS se resuelven de:

example.com.   IN SOA ns0.example.com. hostmaster.example.com. ( 10 3600 900 604800 7200 )
           IN NS  ns0.example.com.
           IN NS  ns1.example.com.
ns0        IN A   192.0.2.8
ns1        IN A   192.0.2.44

(Elegí algunos valores arbitrarios para los valores SOA, los nombres de los registros NS y las direcciones IP que esos servidores de nombres resuelven). Todos estos tendrán que reflejar la zona para la que está sirviendo.

Este servicio DNS debe ser visible desde cualquier lugar en Internet y no debe tener firewall (es decir, se deben permitir la entrada de puerto 53 udp y tcp). Además, su proveedor de servicios tampoco debe bloquear ese puerto (que algunos proveedores bloquean el tráfico entrante destinado a esos puertos).

Dada mi comparación original, los comservidores de nombres DNS son los gerentes, quienes están delegando la zona example.coma los servidores de nombres (los miembros del personal) para hacer el trabajo de proporcionar la información básica zona ( SOA, NS, A). También puede servir cualquier registro adicional, como registros del servidor de correo MXo puede ser un Aregistro de su www.example.comdirección.

Si ese servidor de nombres no hace el trabajo, devuelve los resultados incorrectos o tiene un tercero (firewall / ISP) bloqueando el trabajo, no tendrá DNS funcionando y la delegación se interrumpirá.

También puede ser vale la pena destacar que el dominio no tiene que ser delegada a servidores de nombres de dominio en el mismo, por lo que ns0.example.nety ns0.example.orgtanto podría ser válida servidor de nombres que podría haber example.comdelegado en ellos. Siempre que ambos servidores de nombres sirvan al example.comdominio.

La delegación en términos de DNS significa que el servidor de nombres en la jerarquía anterior responderá a cada solicitud a su dominio con una NSrespuesta.

Entonces, en caso de abc.comque lo harías:

$ dig com.
=>
com.        896 IN  SOA a.gtld-servers.net.  ...

Luego consulte ese servidor de nombres específicamente para abc.com:

$ dig abc.com @a.gtld-servers.net.
=>
;; AUTHORITY SECTION:
abc.com.    172800  IN  NS  sens01.dig.com.
abc.com.    172800  IN  NS  sens02.dig.com.
abc.com.    172800  IN  NS  orns01.dig.com.
abc.com.    172800  IN  NS  orns02.dig.com.

Los registros de pegamento significan que, además de los nombres de host de sus servidores de nombres, la .comautoridad también conoce sus direcciones IP.

Si se configuran registros de pegamento, la consulta anterior también le dará A/AAAArespuestas para cada uno de los servidores de nombres.

Dentro de su dominio puede definir hosts como desee, por ejemplo mymailserver. Para conectarme a su servidor de correo, necesito usar el DNS para determinar sus direcciones IP y para ello necesito saber en qué parte del árbol de nombres debo buscar mymailserver.

Suena complicado, pero para eso es exactamente para lo que utilizamos el "nombre de dominio completo" (FQDN). Si define un host mymailserveren su dominio, abc.com.ese host tiene el FQDN mymailserver.abc.com.. Con esa información puedo resolver ese nombre a la dirección IP correcta.

No tiene que crear todos los hosts del formulario <hostname>.abc.com., también puede bifurcar como lo desee. Puede tener servers.abc.com.y poner todos sus servidores allí, por ejemplo mymailserver.servers.abc.com.. Puedes hacerlo, porque el dominio te abc.com.fue delegado . Lo que significa que usted es la autoridad para solicitar cualquier dominio y nombre de dominio que termine con abc.com.. Por lo tanto, puede definir hosts y subdominios de ramificación a su gusto.

Delegación significa que el propietario de un dominio cede el control total sobre una rama a otra persona. Al igual que el propietario de com.un subdominio delegado abc.com.en usted, puede ramificar subdominios, por ejemplo, def.abc.com.y delegarlo en mí. Dentro de mi dominio puedo hacer / definir lo que quiera / me guste sin tener que preguntarle o decirle a usted ni a los com.propietarios.

¿Como funciona? Simplemente coloque una información en sus registros DNS que diga "para obtener información sobre def.abc.compor favor pregunte al servidor DNS hisdnsserver.def.abc.com.". Por supuesto, para consultar ese servidor, uno necesita conocer la dirección IP de hisdnsserver.def.abc.com.. Para eso están los registros de pegamento. En realidad, pones 2 piezas de información, una que se acaba de indicar y la otra es la dirección IP de hisdnsserver.def.abc.com.. De esa manera, usted proporciona a cualquier persona una pregunta acerca de la def.abc.com.información suficiente para indicarle la autoridad de ese subdominio.

¿Por qué los programas le preguntaron def.abc.com.en primer lugar? Debido a que usted es la autoridad abc.com.y la autoridad para, com.le dio al solicitante dos datos sobre yourdnsservery abc.com....