Em termos físicos, a delegação é muito semelhante à maneira como um gerente delegará a responsabilidade das tarefas à sua equipe. Os resultados são os mesmos, porém mais de uma pessoa esteve envolvida no processo. O gerente recebe a solicitação de trabalho, passa a responsabilidade para outro membro da equipe e o membro da equipe ou o gerente retorna com os resultados do trabalho. Tudo isso desde que o trabalho do funcionário seja realmente correto e seja o que o solicitante original solicitou (ou que o solicitante realmente solicitou algo que fosse válido em primeiro lugar!).
Com a delegação de DNS, é bem parecido. Quando os com
servidores de nomes são solicitados a encontrar a autoridade da zona example.com
, geralmente delegam esse trabalho em servidores de nomes separados (na verdade, na grande maioria dos casos, na verdade delegam a resposta em outros servidores de nomes). Quando você registra um domínio pela primeira vez, digamos, nosso example.com
domínio, isso geralmente é feito por meio de um terceiro chamado registrador. É uma prática comum dos registradores colocar seus servidores de nomes para a delegação e servir uma zona padrão desses servidores de nomes. Esta zona padrão inclui os requisitos básicos para servir aquela zona na internet (os SOA
, NS
e A
registos associados a esses registros NS).
Obviamente, se você deseja assumir o controle da autoridade do domínio, é necessário pedir ao registrador para delegar o domínio ao seu servidor de nomes. Registradores diferentes se referem a isso em processo de diferentes maneiras, 'altere servidores de nomes', 'use DNS de terceiros', 'Adicionar registros de cola' e assim por diante. O mecanismo abaixo permanece o mesmo. Você fornece, geralmente, 2 ou mais "nomes de servidores de nomes" (por exemplo ns0.example.com
e ns1.example.com
) e os endereços IP em que ns0
e ns1
são. Eles então processam a solicitação e a delegação é direcionada do seu registrador para os servidores de nomes que você forneceu.
Em termos técnicos, é neste ponto que você deve garantir que seus servidores de nomes estejam em funcionamento, atendendo ao domínio example.com
, com no mínimo um SOA
(registro de início de autoridade), 1 ou mais NS
registros e os A
registros (os IPs) que esses registros NS são resolvidos de:
example.com. IN SOA ns0.example.com. hostmaster.example.com. ( 10 3600 900 604800 7200 )
IN NS ns0.example.com.
IN NS ns1.example.com.
ns0 IN A 192.0.2.8
ns1 IN A 192.0.2.44
(Escolhi alguns valores arbitrários para os valores SOA, os nomes dos registros NS e os IPs para os quais os servidores de nomes decidem). Todos terão que refletir a zona para a qual você está servindo.
Esse serviço DNS deve estar visível em qualquer lugar da Internet e não ser protegido por firewall (ou seja, a porta 53 de entrada udp e tcp deve ser permitida). Além disso, seu provedor de serviços também não deve bloquear essa porta (o que alguns provedores bloqueiam o tráfego de entrada destinado a essas portas).
Dada a minha comparação original, os com
servidores de nomes são os gestores de DNS, que está delegando a zona example.com
para os servidores de nomes (os membros do pessoal) para fazer o trabalho de fornecer as informações de zona básica ( SOA
, NS
, A
). Você também pode servir para quaisquer registros adicionais, como registros do servidor de correio, MX
ou pode ser um A
registro para o seu www.example.com
endereço.
Se esse servidor de nomes não executar o trabalho, retornar resultados incorretos ou se houver um terceiro (firewall / ISP) bloqueando o trabalho, você não terá o DNS ativo e a delegação será interrompida.
Também pode ser interessante notar que o domínio NÃO precisa ser delegado a servidores de nomes no mesmo domínio, portanto, ns0.example.net
e ns0.example.org
pode ser um servidor de nomes válido que poderia ter example.com
delegado a eles. Desde que esses dois servidores de nomes atendessem ao example.com
domínio.
A delegação em termos de DNS significa que o servidor de nomes na hierarquia acima responderá a cada solicitação do seu domínio com uma
NS
resposta.Então, no caso de
abc.com
você fazer:Em seguida, consulte esse servidor de nomes especificamente para
abc.com
:Os registros de cola significam que, além dos nomes de host de seus servidores de nomes, a
.com
autoridade também conhece seus endereços IP.Se os registros de cola forem configurados, a consulta acima também fornecerá
A/AAAA
respostas para cada um dos servidores de nomes.fonte
No seu domínio, você pode definir hosts como desejar, por exemplo
mymailserver
. Para conectar-se ao seu servidor de e-mail, preciso usar o DNS para determinar seus endereços IP e, para esse fim, preciso saber onde devo procurar na árvore de nomesmymailserver
.Parece complicado, mas é exatamente para isso que usamos o "nome de domínio totalmente qualificado" (FQDN). Se você definir um host
mymailserver
em seu domínio,abc.com.
esse host possui o FQDNmymailserver.abc.com.
. Com essas informações, posso resolver esse nome com o endereço IP correto.Você não precisa criar todos os hosts do formulário
<hostname>.abc.com.
; também pode ramificar conforme desejar. Você pode terservers.abc.com.
e colocar todos os seus servidores lá, por exemplomymailserver.servers.abc.com.
. Você pode fazer isso porque o domínioabc.com.
foi delegado a você. O que significa que você tem autoridade para solicitar qualquer domínio e nome de domínio que termine comabc.com.
. Portanto, você pode definir hosts e subdomínios de ramificação para o conteúdo do seu coração.Delegação significa que um proprietário de domínio fornece controle total sobre uma ramificação para outra pessoa. Assim como o proprietário de
com.
delegar o subdomínioabc.com.
a você, você pode ramificar subdomínios, por exemplo,def.abc.com.
e delegar para mim. No meu domínio, eu posso fazer / definir o que eu quiser / gostar, sem ter que perguntar ou informar a você ou mesmo aoscom.
proprietários.Como funciona? Você simplesmente coloca uma informação em seus registros DNS que diz "para obter informações sobre,
def.abc.com
por favor, pergunte ao servidor DNShisdnsserver.def.abc.com.
". Obviamente, para consultar esse servidor, é necessário saber o endereço IP dehisdnsserver.def.abc.com.
. É para isso que servem os registros de cola. Na verdade, você coloca duas informações, uma que acabou de ser mencionada e a outra sendo o endereço IP dehisdnsserver.def.abc.com.
. Dessa forma, você fornece a qualquer pessoa uma pergunta sobredef.abc.com.
informações suficientes para apontá-las para a autoridade desse subdomínio.Por que os programas perguntaram sobre você
def.abc.com.
em primeiro lugar? Porque você é a autoridadeabc.com.
ecom.
deu autoridade ao solicitante duas informações sobreyourdnsserver
eabc.com.
...fonte