Домен второго уровня как основной NS-сервер для себя

Question 1

Этоне домен третьего уровня. Здесь ns.example.comуказано имя (например, указывает на) A/ AAAARR, которое содержит фактические адреса IPv4 или IPv6 сервера.

И, поскольку NS должен указывать наименно такA илиAAAAзаписи, вы не можете использовать имя "apex" в качестве имени хоста сервера имен. Делегированная зона всегда содержит по крайней мере одну SOAзапись, и поэтому имя зоны не подходит в качестве NSцели записи.

Ваша зона (обслуживаемая вашими серверами) будет иметь следующий вид:

example.com. SOA ...
example.com. NS ns.example.org.
example.com. NS ns.example.com.
ns.example.com. A 192.0.2.1
...

Если само имя RR сервера имен находится внутри этой example.comзоны, вам необходимо определить его (как я сделал ns.example.comвыше), и ваша вышестоящая зона ( com) добавит его какклейзапись вместе с записями делегирования. В этом случае comзона будет содержать три записи для вас: 2 delegate NSи 1 glut A. Если RR сервера имен находится вне домена, он не может быть добавлен в эту зону (потому что он не принадлежит ему) и в восходящем потоке не будет glut для него (хорошо, он может иметь ту же запись в качестве glut длядругойдомен, но это не ваше дело).

Но я не понимаю, почему вы обеспокоены. Просто делайте, как все. Не ведитесь на маркетинговые уловки, «уровень» «домена» ничего не значит, кроме технического. Когда мы говорим о логически последовательном использовании имен, использование вложенных уровней иерархиипоощрять.

Answer

Этоне домен третьего уровня. Здесь ns.example.comуказано имя (например, указывает на) A/ AAAARR, которое содержит фактические адреса IPv4 или IPv6 сервера.

И, поскольку NS должен указывать наименно такA илиAAAAзаписи, вы не можете использовать имя "apex" в качестве имени хоста сервера имен. Делегированная зона всегда содержит по крайней мере одну SOAзапись, и поэтому имя зоны не подходит в качестве NSцели записи.

Ваша зона (обслуживаемая вашими серверами) будет иметь следующий вид:

example.com. SOA ...
example.com. NS ns.example.org.
example.com. NS ns.example.com.
ns.example.com. A 192.0.2.1
...

Если само имя RR сервера имен находится внутри этой example.comзоны, вам необходимо определить его (как я сделал ns.example.comвыше), и ваша вышестоящая зона ( com) добавит его какклейзапись вместе с записями делегирования. В этом случае comзона будет содержать три записи для вас: 2 delegate NSи 1 glut A. Если RR сервера имен находится вне домена, он не может быть добавлен в эту зону (потому что он не принадлежит ему) и в восходящем потоке не будет glut для него (хорошо, он может иметь ту же запись в качестве glut длядругойдомен, но это не ваше дело).

Но я не понимаю, почему вы обеспокоены. Просто делайте, как все. Не ведитесь на маркетинговые уловки, «уровень» «домена» ничего не значит, кроме технического. Когда мы говорим о логически последовательном использовании имен, использование вложенных уровней иерархиипоощрять.

Question 2

Есть ли в RFC что-то, запрещающее мне

Нет, ничто не запрещает вам использовать имя сервера имен, имя которого совпадает с именем зоны.

Он существует, НО он абсолютно не рекомендуется. Во-первых, он, очевидно, находится в баливике, поэтому вам нужны клейкие пластинки. Это уже создает некоторые головные боли.

Однако совпадение имени сервера имен с именем зоны наверняка приведет к возникновению пограничных случаев, поскольку эта ситуация не очень хорошо известна, поэтому вы обнаружите, что многие программы/API/UI не справляются с этой задачей.

Так что, исходя из опыта, я рекомендую вам не делать этого. Вы ничего не выиграете, делая такие вещи, поэтому лучше этого избегать.

Answer

Есть ли в RFC что-то, запрещающее мне

Нет, ничто не запрещает вам использовать имя сервера имен, имя которого совпадает с именем зоны.

Он существует, НО он абсолютно не рекомендуется. Во-первых, он, очевидно, находится в баливике, поэтому вам нужны клейкие пластинки. Это уже создает некоторые головные боли.

Однако совпадение имени сервера имен с именем зоны наверняка приведет к возникновению пограничных случаев, поскольку эта ситуация не очень хорошо известна, поэтому вы обнаружите, что многие программы/API/UI не справляются с этой задачей.

Так что, исходя из опыта, я рекомендую вам не делать этого. Вы ничего не выиграете, делая такие вещи, поэтому лучше этого избегать.

Домен второго уровня как основной NS-сервер для себя

решение1

решение2

Связанный контент