înregistrare Logare
Puncte:-1
avatar Server

Care este limitarea înregistrărilor pe care le poate avea un domeniu .com?

drapel kw
ZAB

Dacă nu am nevoie de un subdomeniu www, poate un domeniu mydomain.com să aibă o înregistrare A care să trimită direct către IP-ul serverului meu fără servere NS mediocre? Câte înregistrări A sau NS poate stoca un registry .com și ce TTL minim poate avea? Întrebarea este stupidă, dar nu găsesc niciun document despre asta. Pare o practică bună de lăsat *.gtld-servers.net Serverele de domenii care găzduiesc registrul de domenii .com răspund direct la IP, dar toate domeniile pe care le verific au doar înregistrări NS și înregistrări A cu IP la înregistrările lor NS, cum face Google, de exemplu. google.com are google.com. NS ns1.google.com și ns1.google.com. A 216.239.32.10. De ce nu are google.com. A 142.250.185.174 indicând direct către serverul lor? Este o limitare a registrului .com sau ce?

50
1 + 0
Puncte:2
avatar Server
drapel cn
Håkan Lindqvist

Când înregistrați un nume de domeniu, ceea ce vă aduce în termeni tehnici este delegarea unei zone cu acel nume către serverele de nume alese.

Ceea ce înseamnă acea delegație este că zona părinte adaugă NS înregistrările pentru zona dvs. și, dacă este necesar, lipiți înregistrările cu adrese (A/aaaa) înregistrări pentru numele din NS înregistrări (precum și DS dacă zona copil este semnată). TTL-ul acestor înregistrări urmează orice politică a registrului.
Aceste NS și lipici A/aaaa înregistrările nu sunt autorizate și sunt folosite doar pentru a localiza serverele de nume autorizate care pot răspunde la interogări pentru numele care fac parte din zona copil; adică, aceste înregistrări de delegare nu sunt folosite pentru a răspunde la întrebările clienților chiar și pentru acestea NS sau A/aaaa înregistrări.

Delegarea zonelor este modul în care funcționează registrele în general, acest lucru nu este specific com.

Ceea ce cereți sună ca un model centralizat alternativ în care solicitantul înregistrării nu primește o zonă proprie pe care să o poată opera așa cum consideră de cuviință, ci ca registrul să găzduiască înregistrările solicitanților înregistrării ca parte a zonei TLD.
Acesta nu este modelul pe care îl folosesc registrele, dar ar fi un tip de serviciu alternativ posibil din punct de vedere tehnic.

0 + 21
drapel kw
ZAB
Zona începe sub domeniu, www.google.com este domeniul din zonă. Nu? Desigur, registrul de domenii de nivel superior nu ar trebui să aibă înregistrări A pentru domeniile de al doilea nivel. Zona *.google.com este delegată către ns1.google.com. Dar de ce nu pot avea un record pentru google.com în sine? Această limitare pare artificială. Numărul de interogări ar fi oricum același. Dar bine, sunt aceste limitări enumerate undeva? Ce fel de înregistrări poate avea un registru de nivel superior și ce înregistrări nu poate avea? Și cum rămâne cu numărul de înregistrări, probabil că nu poate avea 64 de înregistrări NS, dar unde este menționat?
0
Răspunde
drapel cn
Håkan Lindqvist
@ZAB Înregistrarea delegației `NS` în zona părinte definește sfârșitul acelei zone și începutul zonei copil. Înregistrările pentru numele care fac parte din zona copil trăiesc în zona copil. Tipul de înregistrări dintr-o zonă care face doar delegații (așa cum s-a discutat aici) sunt limitate la cele pe care le-am menționat în răspunsul meu (`NS`, lipici `A`/`AAAA` dacă este cazul și `DS` dacă este cazul) , și după cum am observat, acele înregistrări `NS` și `A`/`AAAA` nu sunt autorizate și, prin urmare, nu sunt utilizate pentru a răspunde la întrebările clienților.
0
Răspunde
drapel kw
ZAB
Aceste înregistrări sunt folosite pentru a răspunde clienților. Acesta este modul în care funcționează rezoluția recursivă DNS.Mai întâi serverul dvs. de stocare în cache se conectează la serverul rădăcină solicită .com, apoi se conectează la .com și obține înregistrări NS și A pentru ns1.google.com, apoi transmiteți aceeași interogare google.com la ns1.google.com, care este redundantă , dar ok. Are, de asemenea, înregistrare SOA și poate fi și altceva. Ar trebui să existe un document care să enumere pedant toate cele de mai sus. Câte înregistrări ce tip de înregistrări ttl minim și maxim etc. Vreau să-l găsesc.
0
Răspunde
drapel cn
Håkan Lindqvist
@ZAB Există înregistrări autorizate `SOA` și `NS` pentru zona părinte în sine, adevărat. Răspundeam cu privire la înregistrările referitoare la numele de domeniu înregistrat, dar dacă am înțeles greșit despre ce ați întrebat de fapt, cred că răspunsul meu a fost incomplet. Ceea ce am descris este, în esență, că delegarea este tot ceea ce se face și partea tehnică a ceea ce este delegarea în termeni tehnici. Acest lucru arată clar că nu puteți face ceea ce vă cere întrebarea inițială. În ceea ce privește politica privind câte înregistrări `NS` sunt permise sau ce TTL este folosit, probabil că este documentat de registru.
0
Răspunde
drapel kw
ZAB
Cum să aflu unde este documentat? Înregistrările sunt doar șiruri de caractere, practic, din punct de vedere tehnic, protocolul în sine mi-ar permite să adaug `mydomain.com. Un 127.0.0.1` acolo sau adăugați 64 de înregistrări NS cu TTL de 1 secundă acolo, singurul motiv pentru care nu o pot face pentru că scripturile îl verifică în raport cu unele reguli. Unde este acest document care descrie aceste reguli? vreau s-o citesc.
0
Răspunde
drapel cn
Håkan Lindqvist
@ZAB Singura cea mai relevantă regulă pentru întrebarea dvs. este destul de simplă: fac doar delegații pentru domeniile înregistrate (detalii descrise în răspunsul meu). Și când ați delegat ceva, înregistrările cu autoritate pot locui doar în zona delegată (copil). Acesta este ceea ce răspunsul meu încearcă să clarifice.
1
Răspunde
drapel kw
ZAB
L-am înțeles și am votat pozitiv. Dar nu este complet. Este mai degrabă o observație. Dintr-un motiv oarecare, numiți-l principiul delegării, registry nu va stoca o înregistrare pentru mydomain.com în sine și va cere din greșeală clientului să facă o altă interogare redundantă la un server NS mediocru pentru ao obține, deși poate stoca înregistrările A, dar numai pentru serverele NS. Și vreau să văd imaginea completă a ceea ce este permis ceea ce nu este permis, fără a face presupuneri sau teorii.
0
Răspunde
drapel cn
Håkan Lindqvist
@ZAB După cum am spus, delegația `NS` și orice lipici `A`/`AAAA` nu sunt autorizate și oricum nu sunt folosite pentru a răspunde la întrebările clienților. Dacă un client solicită „example.com NS” nu va primi delegația ca răspuns, dar autoritatea „NS” înregistrează ca răspuns din zona copil, deci nu există nicio diferență acolo. Nu există nicio situație în care să primești acea „comandă rapidă” pe care o ceri.Și, deoarece registrul a delegat pentru domeniul înregistrat, ele *nu pot* servi alte date deoarece acele nume fac parte dintr-o zonă care a fost delegată în altă parte.
0
Răspunde
Paul avatar
drapel cn
Paul
@ZAB Din punct de vedere tehnic, „127.0.0.1” este o adresă IP rezervată. Se pare că confundați ceea ce este _posibil_ dintr-o perspectivă pur programatică cu modul în care toți cei de pe World Wide Web lucrează _împreună_. Trebuie să petreceți timp citind RFC-urile.
0
Răspunde
drapel cn
Håkan Lindqvist
@ZAB Ați putea clarifica care parte din „delegarea se face doar pentru domeniile înregistrate” (decizie de politică) sau „delegarea constă în „NS” neautoritar și lipiți „A”/“AAAA” după cum este necesar și „DS” dacă doriți " (fapt DNS) este ceea ce puneți la îndoială. Pentru că dacă acceptați ambele afirmații, atunci cele două combinate răspund pe deplin la întrebarea dvs. inițială, în sensul că nu este posibil să faceți ceea ce cereți în practică și singurul mod în care s-ar putea face ar fi dacă registrele ar permite un caz de nedelegare. unde puteți adăuga orice înregistrări în zona lor în loc să vă fie delegat numele de domeniu.
0
Răspunde
drapel kw
ZAB
@Paul Am folosit `127.0.0.1` ca exemplu. Dar de fapt puteți stoca acest IP în înregistrarea DNS, de ce nu?
0
Răspunde
drapel kw
ZAB
@HÃ¥kanLindqvist utilizați termenul „clei”. Este doar un termen sau este diferit din punct de vedere tehnic și procesat, interogat și returnat diferit? Nu este o înregistrare ordinală A la nivel de protocol binar ca orice alte înregistrări A?
0
Răspunde
drapel cn
Håkan Lindqvist
@ZAB „Glue” este termenul folosit pentru aceste înregistrări de adrese care sunt folosite în scopuri de bootstrapping. Atât delegația `NS`, cât și lipiciul `A`/`AAAA` sunt neautoritare și din nou *NU* sunt folosite pentru a răspunde la întrebările clienților, *DOAR* pentru a găsi serverele de nume care pot oferi răspunsuri la întrebările clienților. Din nou, chiar dacă un client ar cere `example.com NS`, nu ar primi *acele* înregistrări `NS` ca răspuns, ci înregistrările `NS` autentice din zona copil.
0
Răspunde
Paul avatar
drapel cn
Paul
@ZAB Server Fault este pentru a răspunde la întrebări specifice. Seria ta de întrebări este aproape nesfârșită. Ar trebui să petreceți timp citind RFC-urile și apoi să veniți aici pentru a pune întrebări specifice cu privire la un RFC. Să te aștepți ca cineva să dezvăluie cum funcționează întregul World Wide Web într-o secțiune de comentarii nu este rezonabil și asta faci, indiferent dacă îți dai seama sau nu (bănuiesc că nu).
0
Răspunde
drapel cn
Håkan Lindqvist
@ZAB (Cheia pentru care înregistrările adreselor lipici sunt uneori necesare este că înregistrările `NS` se referă la serverele de nume *după nume*, iar dacă acel nume se află în zona care este delegată, ar fi imposibil să aflați adresa decât dacă ați pornit procesul furnizând aceste înregistrări de adrese lipici)
0
Răspunde
drapel kw
ZAB
@Paul Nu găsesc asta în rfc1035 sau în alt RFC tehnic care descrie protocolul. Este mai degrabă o decizie administrativă sau politică de a permite unele înregistrări A și de a nu permite alte înregistrări A în registrul domeniului .com. Totuși, poate fi descris într-un RFC. Poti indica pe care? Am o întrebare simplă în titlu. Am nevoie de un document care să descrie regulile și limitările stocării înregistrărilor de registry .com. Restul sunt doar gândurile mele naive și discuția despre motivul pentru care unele dintre ele sunt artificiale și necesită interogări redundante etc.
0
Răspunde
drapel cn
Håkan Lindqvist
@ZAB Decizia politicii este de a face doar delegații.Implicația tehnică este că nu puteți adăuga niciuna dintre „înregistrările dumneavoastră” în zona TLD, ci doar delegația (din nou, `NS`, lipiți înregistrările `A`/`AAAA` corespunzătoare acelor înregistrări `NS` după cum este necesar, `DS` dacă doriți), totul este în zona dvs. pe serverele de nume alese.
0
Răspunde
drapel cn
Håkan Lindqvist
@ZAB Și din nou, nu există *nu* înregistrări `NS`, `A` sau `AAAA` referitoare la zona dvs. pentru care serverele de nume ale zonei părinte le vor furniza de fapt *răspunsurile*. Există doar `NS` și `A`/`AAAA` neautoritare care fac parte din delegație. Dacă cereți părintelui, de exemplu, `example.com NS` sau `ns1.example.com A` (dacă presupunem că este unul dintre numele din înregistrările `NS`), tot nu primiți un răspuns de la serverele de nume din zona părinte , doar răspunsul normal de recomandare care vă spune pe cine să întrebați despre asta pentru răspunsul real.
0
Răspunde
drapel kw
ZAB
@HÃ¥kanLindqvist câte înregistrări NS sunt permise ceea ce este permis TTL? Fără un document este greu de ghicit ce fel de hack-uri sunt posibile și ce sunt interzise. Pot adăuga „domeniulmeu.com. NS www.domeniulmeu.com” și „www.domeniulmeu.com. A " înregistrează în registry. După răspunsurile dvs. este în regulă, este doar un lipici, nu? Ar trebui să funcționeze și nici nu ar trebui să setez servere ns. Dar în realitate voi fi interzis cel mai probabil.
0
Răspunde
drapel cn
Håkan Lindqvist
@ZAB După cum am spus, acele hack-uri pe care le propui nu funcționează, deoarece serverele de nume din zona părinte nu oferă răspunsuri nici măcar pentru acele nume.
0
Răspunde
drapel cn
Håkan Lindqvist
@ZAB Uită-te la rezultatul de ex. `dig @a.gtld-servers.net ns1.google.com A +norec` (ai folosit google.com în unele exemple înainte, așa că m-am păstrat aici). După cum vedeți, nu conține niciun răspuns la întrebarea menționată. Secțiunea *RĂSPUNS* este complet goală, doar secțiunea de trimitere (secțiunea *AUTHORITY* cu `NS`, *ADDITIONAL* cu `A`/`AAAA`) are înregistrări și steag-ul `aa` (răspuns cu autoritate) nu este setat . Adică, un server de rezolvare care primește acest răspuns va trebui să întrebe oricare dintre serverele de nume enumerate în acea trimitere despre `ns1.google.com A` înainte de a putea oferi un răspuns clientului său.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.