Criando registros NS apontando para registros NS

tag-icon tag-icon domain-name-system nameserver
Criando registros NS apontando para registros NS

Temos uma situação em que às vezes precisamos fazer com que nossos clientes configurem os registros NS para apontar para o nosso serviço.

Eu gostaria de tornar isso o mais fácil possível e gostaria de saber se posso criar registros NS que resolvam os registros NS reais.

Por exemplo, o cliente adiciona:

joebloggs.com NS joebloggs.com.ns1.mydomain.com
joebloggs.com NS joebloggs.com.ns2.mydomain.com

E adiciono ao meudominio.com:

joebloggs.com.ns1.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns2.server.com

Isso funcionaria? É uma boa prática? Devo fazer com que cada um dos registros NS falsos aponte para ambos os registros NS reais? (assim)

joebloggs.com.ns1.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns1.mydomain.com NS the.real.ns2.server.com

joebloggs.com.ns2.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns2.server.com

Parece que usar CNAME não é apropriado.No DNS um IN NS pode apontar para um CNAME?

O acima estaria ok? Existe uma solução melhor?

Responder1

Isso não funcionará assim.

Você precisaria publicar registros A/AAAA joebloggs.com.ns1.mydomain.come, joebloggs.com.ns2.mydomain.comuma vez que a parte RDATA de um registro NS é um nome de host que precisa ser contatado e, portanto, deve ter registros A/AAAA. O segundo conjunto de registros NS nunca seria consultado, pois os rótulos não são zonas com SOA.

O NS RDATA pode ser um CNAME, mas isso não é recomendado.

Não vejo exatamente o que você tenta fazer/esconder fazendo coisas assim. Em vez disso, você pode fazer o seguinte:

  1. forneça aos seus clientes os verdadeiros registros NS; esta é a solução recomendada, muito acima de todas as outras
  2. forneça a eles qualquer outro tipo de registro NS, garantindo que eles resolvam para os mesmos registros A/AAAA que os verdadeiros servidores de nomes (isso tornará a alteração de seus endereços IP muito complicada); contanto que você forneça a eles seus registros A/AAAA, eles podem ser joebloggs.com.ns1.mydomain.cometc. ou mesmo ns1.joebloggs.cometc., também chamados de servidores de nomes personalizados; este último caso envolve, no entanto, a criação de registros cola no registro por meio do registrador patrocinador, o que criaria muito mais trabalho do que o desejado, sem quase nenhum benefício.

Resumindo, por que você deseja (tentar) ocultar os servidores de nomes reais de seus clientes?

informação relacionada