Existe alguma coisa nas RFCs que me proíba de especificar registros NS parameudom.exemploé assim:
mydom.example 192.0.2.4
secondaryns.example
em comparação com
ns.mydom.example 192.0.2.4
secondaryns.example
Especificamente, quando o NS primário está no mesmo domínio, posso usarmeudom.exemploexiste ou é estritamente necessário ter algum domínio de terceiro nível para NS, comons.mydom.exemplo?
Responder1
Isso énão é um domínio de terceiro nível. Aqui ns.example.comestá o nome (por exemplo, aponta para) A/ AAAARR, que contém os endereços IPv4 ou IPv6 reais do servidor.
E, porque NS deveria apontar paraprecisamenteA ouAAAAregistros, você não pode usar o nome "apex" como o nome do host do servidor de nomes. Uma zona delegada sempre contém pelo menos um SOAregistro e, portanto, o nome da zona não é adequado como NSdestino de registro.
Sua zona (conforme atendida por seus servidores) terá o formato:
example.com. SOA ...
example.com. NS ns.example.org.
example.com. NS ns.example.com.
ns.example.com. A 192.0.2.1
...
Se o próprio nome RR do servidor de nomes estiver dentro desta example.comzona, você deverá defini-lo (como fiz ns.example.comacima), e sua zona upstream ( com) irá adicioná-lo como umcolaregistrar junto com os registros de delegação. Neste caso a comzona conterá os três registros para você: 2 delegações NSe 1 cola A. Se o servidor de nomes RR estiver fora do domínio, ele não poderá ser adicionado a esta zona (porque não pertence a ela) e o upstream não terá uma cola para ele (ok, pode ter esse mesmo registro que uma cola paraoutrodomínio, mas isso não é da sua conta).
Mas não entendo por que você está preocupado. Apenas faça como todo mundo faz. Não se deixe levar pelo truque de marketing, o “nível” do “domínio” não significa nada, exceto técnico. Quando falamos sobre o uso logicamente consistente de nomes, o uso de níveis aninhados da hierarquia éencorajado.
Responder2
Existe alguma coisa nas RFCs que me proíba
Não, nada proíbe você de usar um nome de servidor de nomes cujo nome seja o nome da zona.
Existe, MAS não é absolutamente recomendado. Primeiro, é obviamente dentro do bailiado, então você precisa de registros de cola. Isso já cria algumas dores de cabeça.
Mas, ter o nome do servidor de nomes igual ao nome da zona com certeza desencadeará casos extremos, já que esta é uma situação não muito conhecida, então você encontrará muitos softwares/API/UI engasgados com isso.
Então, por experiência própria, recomendo que você não faça isso. Você realmente não ganha nada fazendo coisas assim, então é melhor evitar.