DNS委任とは何ですか?
前の質問への回答 私はこれらの行に気づきました:
通常、ほとんどのホームユーザーのセットアップで壊れているのは、この最後の段階の委任です。彼らは、レジストラ/サービスプロバイダーでドメインを購入するプロセスを通過しましたが、委任先が自分のネームサーバーを指すようにドメインを構成できませんでした。ネームサーバーがグルーレコードを配置して委任のステップを実行する前に、ネームサーバーがどこにあるかを実際にレジストラに通知する必要があります。
DNS委任とは何ですか?どのように機能しますか?架空のドメインの完全な説明abc.com参考になります。
物理的には、委任は、マネージャーがタスクの責任をスタッフに委任する方法と非常に似ています。結果は同じですが、プロセスに複数の人が関与しました。マネージャーは仕事の要求を受け取り、responsibilityを別のスタッフメンバーに渡し、スタッフメンバーまたはマネージャーが仕事の結果を返します。これは、スタッフが行う作業が実際に正しく、元の要求者が要求したものである(または、要求者が最初に有効だったものを実際に要求したという条件付き)です。
DNS委任を使用すると、それはかなり似ています。 comネームサーバーがゾーンの権限を見つける場所example.comを要求されると、この作業はdelegateになることがよくあります別々のネームサーバーにオフにします(実際、ほとんどの場合、他のネームサーバーに応答を委任します)。最初にドメインを登録するとき(たとえば、example.comドメイン)、これは多くの場合、レジストラと呼ばれるサードパーティを通じて行われます。レジストラは、委任のためにネームサーバーを配置し、それらのネームサーバーからデフォルトゾーンを提供するのが一般的です。このデフォルトゾーンには、インターネット上でそのゾーンを提供するための基本的な要件が含まれます(これらに関連付けられているSOA、NSおよびAレコードNS記録)。
明らかに、自分がドメインのauthorityを制御したい場合は、代わりにレジストラにドメインをネームサーバーに委任するように依頼する必要があります。異なるレジストラは、「ネームサーバーの変更」、「サードパーティのDNSの使用」、「グルーレコードの追加」など、さまざまな方法でこのプロセスを参照します。その下のメカニズムは同じままです。通常、2つ以上の「ネームサーバー名」(たとえば、ns0.example.comおよびns1.example.com)と、ns0およびns1が存在するIPアドレスを指定します。次に、リクエストを処理し、登録はレジストラから提供されたネームサーバーに向けられます。
専門用語では、この時点で、ネームサーバーが稼働中であることを確認し、ドメインexample.comに最小のSOA(権限の開始)を提供する必要があります。 record)、1つ以上のNSレコード、およびこれらのNSレコードが解決されるAレコード(IP)):
example.com. IN SOA ns0.example.com. hostmaster.example.com. ( 10 3600 900 604800 7200 )
IN NS ns0.example.com.
IN NS ns1.example.com.
ns0 IN A 192.0.2.8
ns1 IN A 192.0.2.44
(SOAの値、NSレコードの名前、およびそれらのネームサーバーが解決するIP)に任意の値を選択しました。これらはすべてサービスを提供しているゾーンを反映します。
このDNSサービスは、インターネット上のanywhereから見える必要があり、ファイアウォールで保護されていない必要があります(つまり、ポート53 udpおよびtcpインバウンドを許可する必要があります)。また、サービスプロバイダーはそのポートをブロックしてはなりません(一部のプロバイダーはこれらのポート宛ての受信トラフィックをブロックします)。
最初の比較では、comネームサーバーはDNSマネージャーであり、ゾーンexample.comをネームサーバー(スタッフメンバー)に委任して、基本的なゾーン情報(SOA、NS、A)。メールサーバーレコードMXなどの追加のレコードを提供することもできます。また、www.example.comアドレスのAレコードにすることもできます。
そのネームサーバーが機能しない場合、誤った結果を返す場合、またはサードパーティ(ファイアウォール/ ISP)が機能をブロックしている場合は、DNSが機能せず、委任が機能しなくなります。
また、ドメインを同じドメイン内のネームサーバーに委任する必要がないため、ns0.example.netとns0.example.orgの両方が、example.comを委任できる有効なネームサーバーになる可能性があることにも注意してください。 。両方のネームサーバーがexample.comドメインにサービスを提供していることが前提です。
ドメイン内で、mymailserverなどのホストを好きなように定義できます。メールサーバーに接続するには、DNSを使用してIPアドレスを特定する必要があります。そのためには、名前ツリーのどこでmymailserverを探す必要があるかを知る必要があります。
複雑そうに聞こえますが、まさに「完全修飾ドメイン名」(FQDN)を使用するためのものです。ホストmymailserverをドメインabc.com.に定義すると、そのホストにはFQDN mymailserver.abc.com.が割り当てられます。その情報があれば、その名前を正しいIPアドレスに解決できます。
<hostname>.abc.com.という形式のすべてのホストを作成する必要はありません。必要に応じて分岐することもできます。 servers.abc.com.を使用して、すべてのサーバーをそこに配置できます(例:mymailserver.servers.abc.com.)。ドメインabc.com.は委任であったため、これを行うことができます。つまり、abc.com.で終わるすべてのドメインとドメイン名を要求する権限があります。したがって、あなたはあなたの心の内容にホストとブランチサブドメインを定義するかもしれません。
委任とは、ドメイン所有者が他の誰かにブランチを完全に制御できることを意味します。 com.の所有者がサブドメインabc.com.を委任したのと同じように、def.abc.com.などのサブドメインを分岐して私に委任できます。私のドメイン内では、あなたやcom.の所有者に尋ねたり伝えたりすることなく、好きなことをしたり好きなことをしたりできます。
どのように機能しますか? DNSレコードに「def.abc.comに関する情報については、DNSサーバーhisdnsserver.def.abc.com.に問い合わせてください」という情報を入力するだけです。もちろん、そのサーバーをクエリするには、hisdnsserver.def.abc.com.のIPアドレスを知る必要があります。それがグルーレコードの目的です。実際には2つの情報を入力します。1つは今述べたもので、もう1つはhisdnsserver.def.abc.com.のIPアドレスです。こうすることで、def.abc.com.に関する質問を誰かに提供し、そのサブドメインの権限を示すのに十分な情報を提供できます。
そもそもプログラムがdef.abc.com.について尋ねてきたのはなぜですか?あなたはabc.com.の権限であり、com.の権限はリクエスタにyourdnsserverおよびabc.com.に関する2つの情報を提供したためです...
DNSに関する委任とは、上の階層にあるネームサーバーが、ドメインへのeveryリクエストにNS応答で応答することを意味します。
したがって、abc.comやります:
$ Dig com.
=>
com. 896 IN SOA a.gtld-servers.net. ...
次に、そのネームサーバーにabc.com:
$ Dig abc.com @a.gtld-servers.net.
=>
;; AUTHORITY SECTION:
abc.com. 172800 IN NS sens01.Dig.com.
abc.com. 172800 IN NS sens02.Dig.com.
abc.com. 172800 IN NS orns01.Dig.com.
abc.com. 172800 IN NS orns02.Dig.com.
グルーレコードは、ネームサーバーのホスト名に加えて、.com当局は、IPアドレスも知っています。
グルーレコードが設定されている場合、上記のクエリはalsoでA/AAAA各ネームサーバーの応答。