Регистрация пользовательского сервера имен (имени хоста)

Question 1

Является ли регистратор единственным лицом, которое может сделать это за меня?

Да. И даже не "регистратор", а "каждый регистратор", используемый вашими клиентами, доменных имен (они могут их регистрировать везде или вы сами всем занимаетесь? Из вашего вопроса не ясно...)

Похоже, вы не понимаете, что означает «регистрация» сервера имен, и это может быть легко (запутать), поскольку существует много дезинформации. Поэтому ниже будет дан ответ только на эту конкретную часть, но в остальном в настоящее время создание DNS для любой нетривиальной настройки может быть не очень хорошей идеей для начала без какого-либо опыта работы с низкоуровневым протоколом DNS, написания сценариев оболочки, мониторинга, автоматизации и т. д., особенно с более сложными технологиями, такими как DNSSEC.

Во-первых, предостережение, которое вам может не понравиться: чаще всего это делается из тщеславия и/или для того, чтобы скрыть настоящий хостинг, и в обоих случаях это не работает. Поэтому реальным решением вашей проблемы было бы просто предоставить вашим клиентам ваши серверы имен как ns1.my-shiny-hosting-company.exampleи ns2.my-shiny-hosting-company.exampleи забыть о создании серверов имен для каждого размещенного веб-сайта. Затем вы сэкономите много времени и здравомыслия, выбрав этот более простой путь.

Теперь более подробно об этой регистрации сервера имен, если вы все еще хотите это сделать или, по крайней мере, лучше понять, что это такое.

Сначала следует отметить несколько важных отличий:

это зависит от рассматриваемого TLD (TLD домена, использующего эти серверы имен, а не TLD серверов имен)
это зависит от того, используются ли серверы имен «внутри региона» или нет, то есть серверы имен, имена которых находятся ниже имени доменадля которых они являются авторитетными(этот пункт очень важен). ns1.example.comнаходится в сфере компетенции, example.comесли example.comиспользует его в качестве авторитетного сервера имен.

Очевидно, что если для какого-либо домена вы хотите разместить веб-сайт, вам также понадобятся серверы имен, использующие то же имя, то все эти серверы имен находятся «в пределах вашей области», и вы сразу же оказываетесь в самой сложной ситуации, когда вам нужно их зарегистрировать. Давайте сейчас разберемся, почему.

Реестры используют две отдельные модели для обработки серверов имен: как объекты или как атрибуты. gTLD используют объекты, многие/большинство(?) ccTLD используют атрибуты. И иногда что-то меняется (например, .FRнедавно перешли от атрибутов к объектам). Обычно это скрыто от вас вашим регистратором.

Но в типичном случае с «объектами» все происходит так:

вы идете к какому-то регистратору
вы регистрируете домен X
прежде чем вы сможете задать некоторые серверы имен, вам необходимо зарегистрировать эти серверы имен: они должны существовать как объекты в базе данных реестра, поэтому регистратор должен сначала создать их, а затем связать с вашим доменом.
Конечно, хороший регистратор скрывает все это от вас: он запрашивает ваши серверы имен, а затем делает то, что нужно, прозрачно.
Происходят 3 случая:
- Если имя сервера имен находится в другом TLD, нежели в реестре, он называется «внешним» сервером имен, и для его создания в реестре требуется только его имя.
- Если имя сервера имен находится в одном из TLD реестра, то это, конечно, «внутренний» сервер имен, поэтому его имя необходимо, а его IP-адреса МОГУТ потребоваться или нет:
  - если сервер имен находится непосредственно под доменным именем, для которого он должен быть уполномоченным (это случай «в пределах области», описанный выше), он ДОЛЖЕН быть создан с IP-адресами (чтобы разрешение работало позже, именно это создало «связующие» записи в реестре)
  - в противном случае он может быть создан с IP-адресами, а может и не быть, поскольку они не нужны прямо сейчас, но могут понадобиться, как только он будет связан с доменом как полномочный.

Итак, короче говоря, регистратор может запросить у вас IP-адреса помимо имен серверов имен, а затем проделать свою магию, чтобы правильно все создать в реестре.

Как видите, это необходимо сделать как минимум для каждой пары (регистратор, реестр): в некоторых реестрах внешние серверы имен создаются для каждого регистратора, в некоторых других — для всех создается один общий объект.

Если перейти к случаю «атрибутов», то обсуждение выше об IP-адресах и т. п. по-прежнему актуально, единственное отличие заключается в том, что серверы имен не создаются как отдельные объекты в базе данных реестра, они просто предоставляются в качестве атрибутов любой команде, которая создает или обновляет доменное имя.

Но во всех случаях недостатки всего этого, если вы решите пойти по пути «давайте создадим ns1и ns2под всеми доменами мы разместим», означают:

вам нужно получить доступ к регистратору, обрабатывающему эти домены, чтобы потенциально определить эти имена и их IP-адреса. Так что вам нужно либо попросить своих клиентов выполнить операцию (если вы не управляете их регистрацией доменных имен для них) - и удачи в объяснении всего вышеперечисленного для них, конечно, каждый веб-сайт регистратора отличается, поэтому знание того, куда идти, чтобы зарегистрировать сервер имен, будет зависеть: я знаю некоторых регистраторов, у которых есть только одна ссылка для регистрации определенного сервера имен для "всех" реестров (то есть всех реестров, где этот конкретный регистратор аккредитован), что в большинстве случаев определенно то, что вам не нужно, и других, у которых нет графического интерфейса для этого, вам нужно обратиться в службу поддержки), или сделать это за них, но тогда вам понадобится их доступ к панели регистратора (огромный риск безопасности)
и вам нужно обновить все это, и кроме конкретного случая (например, если вы обработали все регистрации доменных имен ваших клиентов и если они все были у одного регистратора), нет никаких массовых операций. Таким образом, в тот день, когда вам нужно будет создать новый ns3, вам нужно будет сделать это везде (но тот же случай, если вы просто создадите ns3.my-shiny-hosting-company.example), но еще большая проблема в тот день, когда вам нужно будет изменить IP-адреса серверов имен (потому что это всегда происходит), поскольку по определению создания их под доменным именем, для которого они являются уполномоченными, они находятся в бальивике, поэтому вам нужно будет обновить IP-адреса не дважды (в вашем собственном файле зоны и, возможно, в реестре для my-shiny-hosting-company.example), а столько раз, сколько у них доменов, снова спрашивая каждого из ваших клиентов, где это сделать на веб-панели регистратора, или делая это за них.

Ожидайте больших проблем на этом пути. Особенно, если вы еще не являетесь экспертом в DNS-хостинге и регистрации доменных имен.

Answer

Является ли регистратор единственным лицом, которое может сделать это за меня?

Да. И даже не "регистратор", а "каждый регистратор", используемый вашими клиентами, доменных имен (они могут их регистрировать везде или вы сами всем занимаетесь? Из вашего вопроса не ясно...)

Похоже, вы не понимаете, что означает «регистрация» сервера имен, и это может быть легко (запутать), поскольку существует много дезинформации. Поэтому ниже будет дан ответ только на эту конкретную часть, но в остальном в настоящее время создание DNS для любой нетривиальной настройки может быть не очень хорошей идеей для начала без какого-либо опыта работы с низкоуровневым протоколом DNS, написания сценариев оболочки, мониторинга, автоматизации и т. д., особенно с более сложными технологиями, такими как DNSSEC.

Во-первых, предостережение, которое вам может не понравиться: чаще всего это делается из тщеславия и/или для того, чтобы скрыть настоящий хостинг, и в обоих случаях это не работает. Поэтому реальным решением вашей проблемы было бы просто предоставить вашим клиентам ваши серверы имен как ns1.my-shiny-hosting-company.exampleи ns2.my-shiny-hosting-company.exampleи забыть о создании серверов имен для каждого размещенного веб-сайта. Затем вы сэкономите много времени и здравомыслия, выбрав этот более простой путь.

Теперь более подробно об этой регистрации сервера имен, если вы все еще хотите это сделать или, по крайней мере, лучше понять, что это такое.

Сначала следует отметить несколько важных отличий:

это зависит от рассматриваемого TLD (TLD домена, использующего эти серверы имен, а не TLD серверов имен)
это зависит от того, используются ли серверы имен «внутри региона» или нет, то есть серверы имен, имена которых находятся ниже имени доменадля которых они являются авторитетными(этот пункт очень важен). ns1.example.comнаходится в сфере компетенции, example.comесли example.comиспользует его в качестве авторитетного сервера имен.

Очевидно, что если для какого-либо домена вы хотите разместить веб-сайт, вам также понадобятся серверы имен, использующие то же имя, то все эти серверы имен находятся «в пределах вашей области», и вы сразу же оказываетесь в самой сложной ситуации, когда вам нужно их зарегистрировать. Давайте сейчас разберемся, почему.

Реестры используют две отдельные модели для обработки серверов имен: как объекты или как атрибуты. gTLD используют объекты, многие/большинство(?) ccTLD используют атрибуты. И иногда что-то меняется (например, .FRнедавно перешли от атрибутов к объектам). Обычно это скрыто от вас вашим регистратором.

Но в типичном случае с «объектами» все происходит так:

вы идете к какому-то регистратору
вы регистрируете домен X
прежде чем вы сможете задать некоторые серверы имен, вам необходимо зарегистрировать эти серверы имен: они должны существовать как объекты в базе данных реестра, поэтому регистратор должен сначала создать их, а затем связать с вашим доменом.
Конечно, хороший регистратор скрывает все это от вас: он запрашивает ваши серверы имен, а затем делает то, что нужно, прозрачно.
Происходят 3 случая:
- Если имя сервера имен находится в другом TLD, нежели в реестре, он называется «внешним» сервером имен, и для его создания в реестре требуется только его имя.
- Если имя сервера имен находится в одном из TLD реестра, то это, конечно, «внутренний» сервер имен, поэтому его имя необходимо, а его IP-адреса МОГУТ потребоваться или нет:
  - если сервер имен находится непосредственно под доменным именем, для которого он должен быть уполномоченным (это случай «в пределах области», описанный выше), он ДОЛЖЕН быть создан с IP-адресами (чтобы разрешение работало позже, именно это создало «связующие» записи в реестре)
  - в противном случае он может быть создан с IP-адресами, а может и не быть, поскольку они не нужны прямо сейчас, но могут понадобиться, как только он будет связан с доменом как полномочный.

Итак, короче говоря, регистратор может запросить у вас IP-адреса помимо имен серверов имен, а затем проделать свою магию, чтобы правильно все создать в реестре.

Как видите, это необходимо сделать как минимум для каждой пары (регистратор, реестр): в некоторых реестрах внешние серверы имен создаются для каждого регистратора, в некоторых других — для всех создается один общий объект.

Если перейти к случаю «атрибутов», то обсуждение выше об IP-адресах и т. п. по-прежнему актуально, единственное отличие заключается в том, что серверы имен не создаются как отдельные объекты в базе данных реестра, они просто предоставляются в качестве атрибутов любой команде, которая создает или обновляет доменное имя.

Но во всех случаях недостатки всего этого, если вы решите пойти по пути «давайте создадим ns1и ns2под всеми доменами мы разместим», означают:

вам нужно получить доступ к регистратору, обрабатывающему эти домены, чтобы потенциально определить эти имена и их IP-адреса. Так что вам нужно либо попросить своих клиентов выполнить операцию (если вы не управляете их регистрацией доменных имен для них) - и удачи в объяснении всего вышеперечисленного для них, конечно, каждый веб-сайт регистратора отличается, поэтому знание того, куда идти, чтобы зарегистрировать сервер имен, будет зависеть: я знаю некоторых регистраторов, у которых есть только одна ссылка для регистрации определенного сервера имен для "всех" реестров (то есть всех реестров, где этот конкретный регистратор аккредитован), что в большинстве случаев определенно то, что вам не нужно, и других, у которых нет графического интерфейса для этого, вам нужно обратиться в службу поддержки), или сделать это за них, но тогда вам понадобится их доступ к панели регистратора (огромный риск безопасности)
и вам нужно обновить все это, и кроме конкретного случая (например, если вы обработали все регистрации доменных имен ваших клиентов и если они все были у одного регистратора), нет никаких массовых операций. Таким образом, в тот день, когда вам нужно будет создать новый ns3, вам нужно будет сделать это везде (но тот же случай, если вы просто создадите ns3.my-shiny-hosting-company.example), но еще большая проблема в тот день, когда вам нужно будет изменить IP-адреса серверов имен (потому что это всегда происходит), поскольку по определению создания их под доменным именем, для которого они являются уполномоченными, они находятся в бальивике, поэтому вам нужно будет обновить IP-адреса не дважды (в вашем собственном файле зоны и, возможно, в реестре для my-shiny-hosting-company.example), а столько раз, сколько у них доменов, снова спрашивая каждого из ваших клиентов, где это сделать на веб-панели регистратора, или делая это за них.

Ожидайте больших проблем на этом пути. Особенно, если вы еще не являетесь экспертом в DNS-хостинге и регистрации доменных имен.

Question 2

Поэтому я собираюсь предложить своим клиентам управляемый хостинг с использованием сторонних веб-сервисов.

Я буду предлагать своим клиентам машины VPS.

То есть вы будете предлагать хостинг веб-сайтов и VPS?

Если так, то ОСТАВЬТЕ ИХ DNS В ПОКОЕ!

Нет никаких технических причин, по которым вам следует размещать их DNS. Если у вас нет необходимой высокодоступной и глобально разнообразной инфраструктуры для размещения их DNS, и если у вас нет необходимых знаний и опыта (которых у вас нет в силу вашего вопроса), то вам не следует размещать их DNS.

Это не оскорбление для вас. Оставьте хостинг DNS организациям, у которых есть инфраструктура и опыт. Нет смысла вам размещать DNS для своих клиентов, и вам не следует размещать DNS для своих клиентов.

Answer

Поэтому я собираюсь предложить своим клиентам управляемый хостинг с использованием сторонних веб-сервисов.

Я буду предлагать своим клиентам машины VPS.

То есть вы будете предлагать хостинг веб-сайтов и VPS?

Если так, то ОСТАВЬТЕ ИХ DNS В ПОКОЕ!

Нет никаких технических причин, по которым вам следует размещать их DNS. Если у вас нет необходимой высокодоступной и глобально разнообразной инфраструктуры для размещения их DNS, и если у вас нет необходимых знаний и опыта (которых у вас нет в силу вашего вопроса), то вам не следует размещать их DNS.

Это не оскорбление для вас. Оставьте хостинг DNS организациям, у которых есть инфраструктура и опыт. Нет смысла вам размещать DNS для своих клиентов, и вам не следует размещать DNS для своих клиентов.

Question 3

Обычно регистрируется только один набор серверов имен (опять же, как правило, под ВАШИМ доменным именем), а затем все ваши домены клиентов ссылаются на эти серверы имен как на авторитетные. Хотя вы можете зарегистрировать разные серверы имен для каждого домена клиента, это не нужно, плюс это муторно в управлении и миграции. Недостатки могут показаться незначительными, когда у вас три или четыре домена, но когда вы доходите до 20 или 200, регистрация отдельных серверов имен (обычно минимум 2 на домен) быстро становится громоздкой.

Answer

Обычно регистрируется только один набор серверов имен (опять же, как правило, под ВАШИМ доменным именем), а затем все ваши домены клиентов ссылаются на эти серверы имен как на авторитетные. Хотя вы можете зарегистрировать разные серверы имен для каждого домена клиента, это не нужно, плюс это муторно в управлении и миграции. Недостатки могут показаться незначительными, когда у вас три или четыре домена, но когда вы доходите до 20 или 200, регистрация отдельных серверов имен (обычно минимум 2 на домен) быстро становится громоздкой.

Регистрация пользовательского сервера имен (имени хоста)

решение1

решение2

решение3

Связанный контент