Вторичный DNS-сервер имен

Question

Вторичный DNS-сервер имен

У меня есть этот скрытый главный DNS-сервер имен, который уведомляет и обновляет два общедоступных подчиненных DNS-сервера:

мой собственный VPS с Debian / Bind9 DNS
Сторонний поставщик вторичного сервера имен (fear.org)

Наконец-то я получил DNSSEC, работающий со скрытым главным сервером и моим общедоступным подчиненным сервером (VPS).

Сейчас я постоянно ищу вторичного поставщика услуг сервера имен, который ТАКЖЕ может поддерживать DNSSEC. Я не мог найти ни одного. Я не мог понять почему.

Затем я увидел эту подсказку на вики GoDaddy Secondary NameServer :

«Вы не можете использовать DNSSEC и вторичный DNS с одним и тем же доменным именем».

Почему можно? если третья сторона предоставляет дополнительный сервер имен с DNSSEC?

0

domain-name-system bind dns-zone dns-hosting dnssec

задан Tommiie 26 August 2018 в 16:12

Ссылка

3 ответа


         
         
            
               
                  

                    

                  
              
           

   
         
            
               
                  
                      Это не универсальное утверждение.  Вероятно, это либо их собственное ограничение, либо пытается сказать, что вторичный сервер имен не может подписывать записи.  Когда DNSSEC включен, подписывает основной сервер имен.  Следовательно, это также единственный авторитетный сервер имен, который должен хранить закрытый ключ подписи.  Затем любые вторичные серверы имен должны иметь возможность передавать уже подписанную зону с помощью передачи зоны AXFR. 
                  
                  2

                  
                  
                     ответ дан 
                     4 December 2019 в 11:15 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
            
         
            
               
                  
                      M na-eji  ClouDNS  dị ka DNS nke abụọ maka mpaghara DNSSEC bịanyere aka na ọ na - arụ ọrụ na - enweghị nsogbu (mana ịchọrọ ego akwụ ụgwọ maka ndị ọzọ).  

 freedns.42.pl  na-enye sava DNS n'efu (ma isi na nke abụọ) ma ruo mgbe m chetara nke abụọ na-akwado DNSSEC na-enweghị nsogbu. 
                  
                  1

                  
                  
                     ответ дан 
                     4 December 2019 в 11:15 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         domain-name-system bind dns-zone dns-hosting dnssec       

        Похожие вопросы
        
          
                          249 
  Могу ли я использовать переменную окружения в качестве имени домена в Nginx? [дубликат]  - 12 June 2020 14:46 
                            246 
 Что командная строка является утилитой в Windows, чтобы сделать обратный поиск DNS? - 13 April 2017 15:14 
                            183 
 Установка имени хоста: FQDN или краткое название? - 27 May 2016 19:13 
                            172 
 Список все записи DNS в доменном использовании роет? - 7 October 2018 20:38 
                            170 
 Почему обработка отказа DNS не рекомендуется? - 22 February 2011 03:49 
                            169 
 Команда Linux для осмотра записей TXT домена - 6 June 2010 23:03 
                            153 
 Что связующее звено является рекордным? - 13 January 2014 00:58 
                            118 
 DNS - NSLOOKUP, каково значение неавторитетного ответа? - 17 October 2018 21:45 
                            117 
 Как я могу видеть Время жизни (TTL) для записи DNS? - 6 January 2015 18:32 
                            117 
 Суффикс домена/домена верхнего уровня для частной сети? - 18 February 2015 18:33 
                            105 
 Каково значение в файле зоны DNS? - 4 August 2016 06:47 
                            94 
 Мы должны разместить наши собственные серверы имен? - 17 March 2017 12:13 
                            94 
 Мы должны разместить наши собственные серверы имен? - 17 March 2017 12:13 
                            92 
 Сила роет для разрешения, не используя кэш - 15 January 2014 19:43 
                            89 
 Почему записи MX не могут указать на IP-адрес? - 28 January 2015 19:17

score 3 · Accepted Answer · 4 December 2019 в 11:15

Dị ka e kwuru, nkwupụta ahụ e hotara bụ otu onye na-eweta ọrụ na-ekwu mmachi na ọrụ ha, ọ bụghị eziokwu zuru ụwa ọnụ.

Ihe niile bụ n'ezie dị mkpa iji mee ihe ị rịọrọ maka ọrụ bụ nke a:

Slave nameserver na-enweta ezigbo nnomi nke mpaghara mpaghara zuru ezu (gụnyere igodo ọha, mbinye aka, ihe niile) dị ka ihe na-eme na mpaghara mpaghara na-ebufe ( AXFR [1165626) ] / IXFR ), ma na - ejikwa data nnata natara na verbatim, enweghị mwakpo banyere data ahụ.


 Slave nameserv  er software  na-akwado DNSSEC .  Ee, na-akwado EDNS0, maara ịme ihe na ọkọlọtọ dị mkpa DNSSEC na nkụnye eji isi mee / EDNS0 (dị ka ịlaghachi mkpa  RRSIG  /  NSEC  na nzaghachi nye ajụjụ na-arịọ DNSSEC).  Banyere ihe kpatara onye na-eweta ọrụ e zoro aka na ajụjụ a enweghị ike iji mee nke a, ọ ga-adị mkpa n'ezie ka ị jụọ ha ajụjụ a ka ha nweta ezigbo azịza. 

Ma eleghị anya, ha na-eji ụfọdụ omenala ma ọ bụ ihe mgbe ochie nameserver software na-enweghị ike izute n'elu chọrọ?  Ma eleghị anya, ọ bụ ụfọdụ ụdị amụma mkpebi na-adịghị ọbụna kpere oru?  

 Ọ bụrụ na ị lelee ndị na-enye ọrụ nwere elekwasị anya na nchịkọta DNS, echiche m bụ na ihe ndị a chọrọ dị ka nke a na-abụkarị esemokwu (ọ bụrụhaala na ha nwere nhọrọ ohu ohu na nke mbụ).