Question

Я понимаю, как я могу изменить настройки dns для моих доменов, редактируя мои конфиги привязки, когда я запускаю свои собственные серверы имен. Я знаю, что могу определять серверы имен с моим регистратором через их онлайн-панели управления. Но я понятия не имею, как эта часть работает ...

Как мой регистратор хранит данные о серверах имен? Это что-то умное, например, они имеют право хранить записи NS на корневых серверах имен?

Я смущен этой частью, кто-нибудь может объяснить?

Mark Witczak · Answer 1 · 05 сентября 2008

Для начала может быть полезно понять разницу между «регистратором» и «реестром». Регистратор - это компания, которая продает доменные имена (т.е. godaddy) покупателям. Регистратором может быть любой. Вы можете стать регистратором.

Реестр - это субъект (выбранный ICANN), который ведет основную базу данных доменных имен. Есть несколько реестров там. Internet Society (ISOC) - это реестр всех имен .org, Verisign - это реестр всех доменных имен .com и .net. Есть другие, и у каждой страны есть один для их области. Все регистраторы получают доступ и обновляют базы данных реестра.

Реестр отвечает за поддержание домена верхнего уровня (TLD), который является конечным DNS-сервером. Запрос на разрешение доменного имени, если он не может быть разрешен каким-либо другим DNS-сервером, будет отфильтрован до TLD. Думайте об этом как об иерархии, подобной дереву, где ДВУ является магистралью. В этот момент он будет преобразован в IP-адрес или будет возвращена ошибка.

mercutio · Answer 2 · 05 сентября 2008

Мне только что показали это:

# dig +trace ns stackoverflow.com 

; <<>> DiG 9.2.4 <<>> +trace ns stackoverflow.com
;; global options:  printcmd
.                       269431  IN      NS      B.ROOT-SERVERS.NET.
.                       269431  IN      NS      C.ROOT-SERVERS.NET.
.                       269431  IN      NS      D.ROOT-SERVERS.NET.
.                       269431  IN      NS      E.ROOT-SERVERS.NET.
.                       269431  IN      NS      F.ROOT-SERVERS.NET.
.                       269431  IN      NS      G.ROOT-SERVERS.NET.
.                       269431  IN      NS      H.ROOT-SERVERS.NET.
.                       269431  IN      NS      I.ROOT-SERVERS.NET.
.                       269431  IN      NS      J.ROOT-SERVERS.NET.
.                       269431  IN      NS      K.ROOT-SERVERS.NET.
.                       269431  IN      NS      L.ROOT-SERVERS.NET.
.                       269431  IN      NS      M.ROOT-SERVERS.NET.
.                       269431  IN      NS      A.ROOT-SERVERS.NET.
;; Received 504 bytes from 83.138.151.80#53(83.138.151.80) in 3 ms

com.                    172800  IN      NS      A.GTLD-SERVERS.NET.
com.                    172800  IN      NS      B.GTLD-SERVERS.NET.
com.                    172800  IN      NS      C.GTLD-SERVERS.NET.
com.                    172800  IN      NS      D.GTLD-SERVERS.NET.
com.                    172800  IN      NS      E.GTLD-SERVERS.NET.
com.                    172800  IN      NS      F.GTLD-SERVERS.NET.
com.                    172800  IN      NS      G.GTLD-SERVERS.NET.
com.                    172800  IN      NS      H.GTLD-SERVERS.NET.
com.                    172800  IN      NS      I.GTLD-SERVERS.NET.
com.                    172800  IN      NS      J.GTLD-SERVERS.NET.
com.                    172800  IN      NS      K.GTLD-SERVERS.NET.
com.                    172800  IN      NS      L.GTLD-SERVERS.NET.
com.                    172800  IN      NS      M.GTLD-SERVERS.NET.
;; Received 495 bytes from 192.228.79.201#53(B.ROOT-SERVERS.NET) in 145 ms

stackoverflow.com.      172800  IN      NS      ns51.domaincontrol.com.
stackoverflow.com.      172800  IN      NS      ns52.domaincontrol.com.
;; Received 119 bytes from 192.5.6.30#53(A.GTLD-SERVERS.NET) in 156 ms

Сообщает ли это, что серверы имен stackoverflow.com хранятся на серверах имен .com?

Или это просто так сейчас?

Adam Davis · Answer 3 · 05 сентября 2008

Регистратор отвечает за установку записи корневого DNS, которая говорит: «Когда кто-то запрашивает stackoverflow.com, скажите ему, что уполномоченным DNS является xxx.xxx.xxx.xxx». У них есть интерфейс, который позволяет им вносить изменения в свои записи.

Затем запрашивающая сторона должна перейти на официальный DNS-сервер (который вы указали своему регистратору в качестве вашего DNS-сервера), чтобы найти IP-адрес для stackoverflow.com, любой его поддомен, почтовый сервер и другие записи DNS, относящиеся к этому. домен.

-Adam

bortzmeyer · Answer 4 · 17 сентября 2008

Пока что в ответах есть некоторые ошибки (и у меня пока недостаточно репутации, чтобы их комментировать).

Серверы имен «.com» никоим образом не связаны с корневыми серверами имен. Когда вы изменяете серверы имен stackoverflow.com, через вашего регистратора, изменение вносится в серверы имен «.com». Корневые серверы имен не затрагиваются.
Неверно, что все реестры выбираются ICANN. Например, реестры ccTLD (например, TLD с кодом страны .jp или .ca) выбираются локально, в зависимости от страны.
Не все ДВУ используют систему реестров / регистраторов.

Nic Wise · Answer 5 · 05 сентября 2008

Извините, я не могу помочь слишком много, но перейдите на http://twit.tv, и найдите подкаст Security Now - они сделали это пару недель назад на DNS - получите первый. В нем есть хорошее объяснение того, как это работает и т. Д. (Что может помочь).

Второй на этом сайте рассказывает о том, как он был взломан, а первый - о том, как он работает.

Чтобы ответить:

«Корневые серверы» (например, для .com) содержат запись для stackoverflow.com. Но они не могут хранить все детали, поэтому у них есть запись NS (запись сервера имен), говорящая «если вам нужна дополнительная информация, посмотрите туда». Таким образом, ваша машина запрашивает у целевой машины (ns1.stackoverflow.com) www.stackoverflow.com и возвращает запись A (IP-адрес) или MX (почта и т. Д.)

Итак, ваш регистр доменов будет хранить его в базе данных или как угодно, и когда вы делаете обновление, они НЕКОТОРЫЕ (я не знаю, но я предполагаю, что это опубликовано NIC, но они ДОЛЖНЫ заплатить, чтобы быть регистратор, быть проверенным и т. д.) перенести это изменение на (кластер) корневых серверов имен. Затем они отправят изменения для вашего домена (например, куда идет www, куда отправляется ваша почта и т. Д.) На свой локальный сервер, который фактически предоставляет информацию о домене.

Надеюсь, что это имеет НЕКОТОРЫЙ смысл :)

Это говорит мне, что серверы имен stackoverflow.com имеют хранится на серверах имен .com?

Да и нет.

Это похоже на вызов справочной службы для всего, что заканчивается на .com. Вы спрашиваете о переполнении стека - они говорят вам: «если вы хотите SO, позвоните по этому номеру, и они могут рассказать вам, как получить Jeff (www), Joel (mail) и т. Д.».

Корневой сервер является первой справочной службой. Сервер имен вашего регистра - это тот, кто находится в конце второго вызова (если вы его называли :))

Настройка серверов имен - как?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Настройка серверов имен - как?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов