înregistrare Logare
Puncte:-1
Захар Joe avatar Server

Domeniu de nivel al doilea ca server NS primar pentru el însuși

drapel kr
Захар Joe

Există ceva în RFC-uri care îmi interzice să specific înregistrări NS pentru mydom.exemplu care merg asa:

mydom.exemplu 192.0.2.4
secundare.exemplu

în comparație cu

ns.mydom.exemplu 192.0.2.4
secundare.exemplu

Mai exact, atunci când NS primar este pe același domeniu, pot folosi mydom.exemplu există sau este strict necesar să existe vreun domeniu de nivel al treilea pentru NS, cum ar fi ns.mydom.exemplu?

50
0 + 0
Puncte:1
Patrick Mevzek avatar Server
drapel cn
Patrick Mevzek

Există ceva în RFC-uri care îmi interzice

Nu, nimic nu vă interzice să utilizați un nume de server de nume al cărui nume este numele zonei.

Există, DAR nu este absolut recomandat. În primul rând, este evident în cauciuc, așa că aveți nevoie de înregistrări cu lipici. Acest lucru creează deja niște dureri de cap.

Dar, dacă numele serverului de nume este egal cu numele zonei, va declanșa cu siguranță cazuri de margine, deoarece aceasta este o situație necunoscută, așa că veți găsi o mulțime de software/API/UI care se sufocă în acest sens.

Deci, din experiență, vă recomand să nu faceți asta. Nu câștigi nimic cu adevărat făcând astfel de lucruri, așa că cel mai bine este să eviți.

0 + 0
Захар Joe avatar
drapel kr
Захар Joe
„O mulțime de software/API/UI se sufocă din cauza asta” a fost ceea ce a declanșat această întrebare.
0
Răspunde
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
Folosirea numelui zonei ca nume de server de nume nu oferă niciun fel de beneficiu (pe lângă utilizarea oricăror servere de nume din interiorul județului cu lipici, dacă doriți asta) și creează probleme, așa că, în lumina acestui lucru, cred că consecința este clară: nu faceți acest lucru (în afara experimentelor și a cazurilor distractive), chiar dacă din punct de vedere tehnic nimic nu vă împiedică să faceți acest lucru, este legitim și funcționează (în mod normal).
0
Răspunde
Puncte:0
Nikita Kipriyanov avatar Server
drapel za
Nikita Kipriyanov

Aceasta este nu un domeniu de nivel al treilea. Aici ns.example.com este un nume al (de exemplu, indică) A/aaaa RR, care conține adrese IPv4 sau IPv6 reale ale serverului.

Și, pentru că NS ar trebui să indice exact A sau aaaa înregistrări, nu puteți utiliza numele „apex” ca nume de gazdă a serverului de nume. O zonă delegată conține întotdeauna cel puțin un SOA înregistrare și, prin urmare, numele zonei este nepotrivit ca a NS inregistreaza tinta.

Zona dvs. (așa cum este deservită de serverele dvs.) va fi de forma:

exemplu.com. SOA...
exemplu.com. NS ns.example.org.
exemplu.com. NS ns.example.com.
ns.example.com. A 192.0.2.1
...

Dacă numele RR al serverului de nume se află în interiorul acestuia exemplu.com zonă, vi se cere să o definiți (cum am făcut pentru ns.example.com de mai sus), și zona dvs. din amonte (com) va adăuga ca a lipici înregistrare împreună cu evidențele delegației. În acest caz, com zona va conține cele trei înregistrări pentru dvs.: 2 delegație NS si 1 lipici A. Dacă serverul de nume RR se află în afara domeniului, nu poate fi adăugat în această zonă (pentru că nu îi aparține) și în amonte nu va avea un adeziv pentru el (ok, poate avea aceeași înregistrare ca un adeziv pentru o alta domeniu, dar asta nu este treaba ta).

Dar nu înțeleg de ce ești îngrijorat. Fă așa cum o face toată lumea. Nu te lăsa atras de trucul de marketing, „nivelul” „domeniului” nu înseamnă nimic, decât tehnic. Când vorbim despre utilizarea consecventă logic a numelor, utilizarea nivelurilor imbricate ale ierarhiei este încurajat.

0 + 0
Захар Joe avatar
drapel kr
Захар Joe
Multumesc pentru explicatie. O întrebare secundară: este considerată „validă” o înregistrare PTR pentru un IP care indică example.com (în loc de whatever.example.com)?
0
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Este. Înregistrarea „PTR” indică pur și simplu orice alte înregistrări din arborele nume de domeniu. ORICE înregistrare, chiar poate să nu fie un nume de gazdă valid. Dacă ai fi puțin mai atent, ai putea vedea că următoarea înregistrare explicată în RFC1035 la care am făcut legătura după `NS` este `PTR`.
1
Răspunde
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
„Și, pentru că NS ar trebui să indice exact înregistrările A sau AAAA” înregistrările NS indică nume, nu adrese. „nu puteți folosi numele „apex” ca nume de gazdă a serverului de nume.” Acest lucru este complet fals. Puteți face acest lucru în totalitate și se întâmplă în sălbăticie.
0
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Te-ar deranja să arăți un exemplu în sălbăticie?
0
Răspunde
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
Exemplu în sălbăticie chiar acum: domeniul `040dns.com.` are serverul de nume `040dns.com.` și funcționează (cu excepția unei erori în gestionarea TCP, așa cum puteți vedea în DNSViz: https://dnsviz.net/d/040dns. com/YaaFDQ/dnssec/). Număr acum 1130 de domenii în zona `.com` cu aceeași configurație (dar o mulțime de gunoi într-adevăr, adică cazuri de delegare slabe)
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.