Me encontré con un escenario extraño hoy.
Normalmente, cuando configuramos un registro de zona bind9, colocamos el registro NS igual que nuestro ORIGEN. Sin embargo, hoy encontré una configuración de bind9 funcional en el sitio de producción que tiene el registro NS apuntando a otro dominio:
[datos/cat_com.zone]
$ORIGIN cat.com.
$TTL 600
@ IN SOA ns.tree.com. hostmaster.cat.com. (
2015030200
21600
3600
604800
86400 )
IN NS ns.tree.com.
IN NS ns2.tree.com.
IN MX 10 cat.com.
ns IN A 1.2.3.124
ns2 IN A 1.2.3.124
host19 IN A 1.2.3.66
Y en el registro de tree.com: [data/tree_com.zone]
$TTL 600
@ IN SOA ns.tree.com. hostmaster.tree.com. (
2015030200 ; serial
28800 ; refresh
7200 ; retry
3600000 ; expire
86400 ; default_ttl
)
@ IN NS ns.tree.com.
@ IN NS ns2.tree.com.
@ IN MX 10 mail.tree.com.
tree.com. IN A 1.2.3.66
ns.tree.com. IN A 1.2.3.124
ns2.tree.com. IN A 1.2.3.124
Y en el archivo nombrado.conf, tiene esto:
zone "tree.com" {
type master;
file "data/tree_com.zone";
};
zone "cat.com" {
type master;
file "data/cat_com.zone";
};
Entonces, cuando intento resolver un registro A en cat.com, digamos host19.cat.com, puedo obtener el registro 1.2.3.66. Esto es extraño porque según el archivo de zona SOA, el registro NS apunta a ns.tree.com, y en el archivo de zona SOA de tree.com, no hay información de host19.cat.com. ¿Cómo puede funcionar el proceso de resolución de DNS sin errores en este caso? ¿El registro NS juega un papel aquí o es sólo el archivo name.conf el que decide qué archivo de zona SOA debe usarse (en este caso, cat.com se referirá al archivo cat_com.zone) y el registro NS en cat.com? ¿SOA no significó nada?
Respuesta1
Está perfectamente bien tener un nombre de dominio/archivo de zona que apunte a servidores de nombres fuera de ese dominio, es decir, está perfectamente bien usarlo ns1.example.comcomo servidor de nombres para el example.orgdominio.
No sólo significa que no necesitasRegistros de pegamentoen la example.orgzona, suele ser también más fácil de administrar.
Creo que cometió un ligero error conceptual al pensar que los registros NS externos, como por ejemplo, ns1.example.comimplican que los registros de recursos para el example.orgdominio también deben recuperarse de los example.comdatos de la zona. Ese no es el caso, el registro NS sólo apunta a unaanfitriónejecutando el servicio de nombres para ese dominio, pero los registros de recursos provendrán de los datos de zona específicos para el example.orgdominio.