때때로 클라이언트가 우리 서비스를 가리키도록 NS 레코드를 설정하도록 해야 하는 상황이 있습니다.
나는 이것을 가능한 한 쉽게 만들고 싶고 실제 NS 레코드로 확인되는 NS 레코드를 만들 수 있는지 궁금합니다.
예를 들어 클라이언트는 다음을 추가합니다.
joebloggs.com NS joebloggs.com.ns1.mydomain.com
joebloggs.com NS joebloggs.com.ns2.mydomain.com
그리고 mydomain.com에 다음을 추가합니다.
joebloggs.com.ns1.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns2.server.com
이것이 작동할까요? 좋은 습관인가요? 각각의 가짜 NS 레코드가 두 실제 NS 레코드를 모두 가리키도록 해야 합니까? (이와 같이)
joebloggs.com.ns1.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns1.mydomain.com NS the.real.ns2.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns2.server.com
CNAME을 사용하는 것은 적절하지 않은 것 같습니다.DNS에서 IN NS가 CNAME을 가리킬 수 있습니까?
위의 내용이 괜찮을까요? 더 나은 해결책이 있습니까?
답변1
이것은 그렇게 작동하지 않습니다.
joebloggs.com.ns1.mydomain.com
NS 레코드의 RDATA 부분은 연결해야 하는 호스트 이름 joebloggs.com.ns2.mydomain.com
이므로 A/AAAA 레코드를 게시해야 합니다 . 두 번째 NS 레코드 세트는 레이블이 SOA가 있는 영역이 아니기 때문에 쿼리되지 않습니다.
NS RDATA는 CNAME일 수 있지만 이는 권장되지 않습니다.
나는 당신이 그런 일을 함으로써 무엇을 하려고 하는지/숨기려고 하는지 정확히 알지 못합니다. 대신 다음 중 하나를 수행할 수 있습니다.
- 고객에게 진정한 NS 레코드를 제공하십시오. 이것은 다른 모든 솔루션보다 훨씬 권장되는 솔루션입니다.
- 실제 네임서버와 동일한 A/AAAA 레코드로 확인하면서 다른 종류의 NS 레코드를 제공합니다(이렇게 하면 IP 주소 변경이 매우 복잡해집니다). A/AAAA 레코드를 제공하는 한 그것은 허영 네임서버라고도 할 수
joebloggs.com.ns1.mydomain.com
있습니다 .ns1.joebloggs.com
그러나 이 마지막 경우에는 후원 등록 기관을 통해 등록 기관에 글루 레코드를 생성하는 작업이 포함되며, 이는 거의 아무런 이익도 없이 원하는 것보다 훨씬 더 많은 작업을 생성하게 됩니다.
간단히 말해서, 어쨌든 클라이언트로부터 실제 네임서버를 숨기려는 이유는 무엇입니까?