Second-Level-Domain als primärer NS-Server für sich selbst

Question 1

Das istkeine Third-Level-DomainHier ns.example.comist ein Name von (der z. B. auf) A/ AAAARR verweist, der die tatsächliche IPv4- oder IPv6-Adresse des Servers enthält.

Und weil NS darauf verweisen solltegenauA oderAAAADatensätze, können Sie den „Apex“-Namen nicht als Nameserver-Hostnamen verwenden. Eine delegierte Zone enthält immer mindestens einen SOADatensatz und daher ist der Zonenname als NSDatensatzziel ungeeignet.

Ihre Zone (wie sie von Ihren Servern bedient wird) hat folgende Form:

example.com. SOA ...
example.com. NS ns.example.org.
example.com. NS ns.example.com.
ns.example.com. A 192.0.2.1
...

Wenn der Nameserver-RR-Name selbst innerhalb dieser example.comZone liegt, müssen Sie ihn definieren (wie ich es ns.example.comoben getan habe), und Ihre Upstream-Zone ( com) fügt ihn alsKleberDatensatz zusammen mit Delegationsdatensätzen. In diesem Fall comenthält die Zone die drei Datensätze für Sie: 2 Delegationsdatensätze NSund 1 Glue A. Wenn der Nameserver-RR außerhalb der Domäne liegt, kann er nicht zu dieser Zone hinzugefügt werden (weil er nicht dazu gehört) und Upstream hat keinen Glue dafür (ok, er kann denselben Datensatz als Glue fürein andererDomäne, aber das geht Sie nichts an).

Aber ich verstehe nicht, warum Sie sich Sorgen machen. Machen Sie es einfach so, wie es alle machen. Lassen Sie sich nicht von dem Marketing-Gag täuschen, die „Ebene“ der „Domäne“ bedeutet nichts, außer etwas Technisches. Wenn wir über die logisch konsistente Verwendung von Namen sprechen, ist die Verwendung verschachtelter Ebenen der Hierarchieermutigt.

Answer

Das istkeine Third-Level-DomainHier ns.example.comist ein Name von (der z. B. auf) A/ AAAARR verweist, der die tatsächliche IPv4- oder IPv6-Adresse des Servers enthält.

Und weil NS darauf verweisen solltegenauA oderAAAADatensätze, können Sie den „Apex“-Namen nicht als Nameserver-Hostnamen verwenden. Eine delegierte Zone enthält immer mindestens einen SOADatensatz und daher ist der Zonenname als NSDatensatzziel ungeeignet.

Ihre Zone (wie sie von Ihren Servern bedient wird) hat folgende Form:

example.com. SOA ...
example.com. NS ns.example.org.
example.com. NS ns.example.com.
ns.example.com. A 192.0.2.1
...

Wenn der Nameserver-RR-Name selbst innerhalb dieser example.comZone liegt, müssen Sie ihn definieren (wie ich es ns.example.comoben getan habe), und Ihre Upstream-Zone ( com) fügt ihn alsKleberDatensatz zusammen mit Delegationsdatensätzen. In diesem Fall comenthält die Zone die drei Datensätze für Sie: 2 Delegationsdatensätze NSund 1 Glue A. Wenn der Nameserver-RR außerhalb der Domäne liegt, kann er nicht zu dieser Zone hinzugefügt werden (weil er nicht dazu gehört) und Upstream hat keinen Glue dafür (ok, er kann denselben Datensatz als Glue fürein andererDomäne, aber das geht Sie nichts an).

Aber ich verstehe nicht, warum Sie sich Sorgen machen. Machen Sie es einfach so, wie es alle machen. Lassen Sie sich nicht von dem Marketing-Gag täuschen, die „Ebene“ der „Domäne“ bedeutet nichts, außer etwas Technisches. Wenn wir über die logisch konsistente Verwendung von Namen sprechen, ist die Verwendung verschachtelter Ebenen der Hierarchieermutigt.

Question 2

Gibt es irgendetwas in RFCs, das mir verbietet

Nein, es ist Ihnen nicht verboten, einen Nameservernamen zu verwenden, dessen Name der Zonenname ist.

Es existiert, ABER es wird absolut nicht empfohlen. Erstens ist es offensichtlich in Ihrem Zuständigkeitsbereich, sodass Sie Klebeaufzeichnungen benötigen. Dies verursacht bereits einige Kopfschmerzen.

Wenn der Nameservername jedoch mit dem Zonennamen identisch ist, werden mit Sicherheit Sonderfälle ausgelöst, da diese Situation nicht allgemein bekannt ist und Sie feststellen werden, dass viele Softwareprogramme/APIs/UIs daran scheitern.

Aus Erfahrung rate ich Ihnen, dies nicht zu tun. Sie gewinnen dadurch nichts, also ist es am besten, es zu vermeiden.

Answer

Gibt es irgendetwas in RFCs, das mir verbietet

Nein, es ist Ihnen nicht verboten, einen Nameservernamen zu verwenden, dessen Name der Zonenname ist.

Es existiert, ABER es wird absolut nicht empfohlen. Erstens ist es offensichtlich in Ihrem Zuständigkeitsbereich, sodass Sie Klebeaufzeichnungen benötigen. Dies verursacht bereits einige Kopfschmerzen.

Wenn der Nameservername jedoch mit dem Zonennamen identisch ist, werden mit Sicherheit Sonderfälle ausgelöst, da diese Situation nicht allgemein bekannt ist und Sie feststellen werden, dass viele Softwareprogramme/APIs/UIs daran scheitern.

Aus Erfahrung rate ich Ihnen, dies nicht zu tun. Sie gewinnen dadurch nichts, also ist es am besten, es zu vermeiden.

Second-Level-Domain als primärer NS-Server für sich selbst

Antwort1

Antwort2

verwandte Informationen