¿Hay algo en los RFC que me prohíba especificar registros NS paramydom.ejemploque va asi:
mydom.example 192.0.2.4
secondaryns.example
en comparación con
ns.mydom.example 192.0.2.4
secondaryns.example
Específicamente, cuando el NS principal está en el mismo dominio, ¿puedo usarmydom.ejemploahí o es estrictamente necesario tener algún dominio de tercer nivel para NS como por ejemplons.mydom.ejemplo?
Respuesta1
Esto esno es un dominio de tercer nivel. Aquí ns.example.comhay un nombre de (por ejemplo, apunta a) A/ AAAARR, que contiene direcciones IPv4 o IPv6 reales del servidor.
Y, debido a que NS debería señalarprecisamenteA oAAAAregistros, no puede utilizar el nombre "apex" como nombre de host del servidor de nombres. Una zona delegada siempre contiene al menos un SOAregistro y, por lo tanto, el nombre de la zona no es adecuado como NSdestino de registro.
Su zona (según el servicio de sus servidores) tendrá la forma:
example.com. SOA ...
example.com. NS ns.example.org.
example.com. NS ns.example.com.
ns.example.com. A 192.0.2.1
...
Si el nombre RR del servidor de nombres está dentro de esta example.comzona, debe definirlo (como lo hice ns.example.comanteriormente) y su zona ascendente (com ) lo agregará como unpegamentoregistro junto con los registros de delegación. En este caso la comzona contendrá los tres registros para ti: 2 de delegación NSy 1 de colaA . Si el RR del servidor de nombres está fuera del dominio, no se puede agregar a esta zona (porque no pertenece a ella) y el flujo ascendente no tendrá un pegamento para él (vale, puede tener el mismo registro como pegamento paraotrodominio, pero eso no es asunto tuyo).
Pero no entiendo por qué estás preocupado. Simplemente haz lo que todos hacen. No se deje llevar por el truco de marketing, el "nivel" del "dominio" no significa nada, excepto técnico. Cuando hablamos de uso lógicamente consistente de nombres, el uso de niveles anidados de la jerarquía esmotivado.
Respuesta2
¿Hay algo en los RFC que me prohíba
No, nada le prohíbe utilizar un nombre de servidor de nombres cuyo nombre sea el nombre de la zona.
Existe, PERO no se recomienda en absoluto. Primero, obviamente está en la bailía, por lo que necesitas registros adhesivos. Esto ya genera algunos dolores de cabeza.
Pero tener el nombre del servidor de nombres igual al nombre de la zona seguramente desencadenará casos extremos, ya que esta es una situación no muy conocida, por lo que encontrará una gran cantidad de software/API/UI que se ahoga con esto.
Entonces, por experiencia, te recomiendo que no hagas esto. Realmente no se gana nada haciendo cosas así, por lo que es mejor evitarlas.