Tenemos una situación en la que a veces necesitamos que nuestros clientes configuren los registros NS para que apunten a nuestro servicio.
Me gustaría hacer esto lo más fácil posible y me preguntaba si puedo crear registros NS que se resuelvan en registros NS reales.
Por ejemplo el cliente agrega:
joebloggs.com NS joebloggs.com.ns1.mydomain.com
joebloggs.com NS joebloggs.com.ns2.mydomain.com
Y agrego a midominio.com:
joebloggs.com.ns1.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns2.server.com
¿Funcionaría esto? ¿Es una buena práctica? ¿Debo hacer que cada uno de los registros NS falsos apunte a ambos registros NS reales? (como esto)
joebloggs.com.ns1.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns1.mydomain.com NS the.real.ns2.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns2.server.com
Parece que usar CNAME no es apropiado.¿En DNS puede un IN NS apuntar a un CNAME?
¿Estaría bien lo anterior? ¿Existe una solución mejor?
Respuesta1
Esto no funcionará así.
Necesitaría publicar registros A/AAAA para joebloggs.com.ns1.mydomain.com
y joebloggs.com.ns2.mydomain.com
dado que la parte RDATA de un registro NS es un nombre de host con el que se debe contactar y, por lo tanto, debe tener registros A/AAAA. El segundo conjunto de registros NS nunca se consultaría ya que las etiquetas no son zonas con SOA.
NS RDATA podría ser un CNAME, pero no se recomienda.
No veo exactamente qué intentas hacer/ocultar al hacer cosas así. En su lugar, puede hacer una de las siguientes cosas:
- brinde a sus clientes los verdaderos registros NS; esta es la solución recomendada, muy por encima de todas las demás
- proporcióneles cualquier otro tipo de registros NS mientras se asegura de que resuelvan los mismos registros A/AAAA que los verdaderos servidores de nombres (esto hará que cambiar sus direcciones IP sea muy complicado); siempre que les proporcione sus registros A/AAAA, pueden ser,
joebloggs.com.ns1.mydomain.com
etc. o inclusons1.joebloggs.com
etc., también llamados servidores de nombres personalizados; Sin embargo, este último caso implica la creación de registros adhesivos en el registro a través del registrador patrocinador, lo que le generaría mucho más trabajo del deseado y casi ningún beneficio.
En resumen, ¿por qué quiere (intentar) ocultar los servidores de nombres reales a sus clientes de todos modos?