How to delegate DNS for sub-domain to domain with separate hosted zones
TL;DR: When the primary hosted zone contains two NS records, containing the name servers for the primary hosted zone (example.com) and the subdomain hosted zone (sub.example.com) would that be sufficient to get sub.domain.com resolved going over the nameserver of example.com?
Domains are currently managed by name.com but DNS should be managed by AWS Route 53 in order to automate creation of new sub-domains and set up records dynamically.
The domain ownership should stay with name.com which means a custom name server needs to be configured for the domain example.com
Subdomains like sub.example.com should be resolved through the name server of example.com as well, otherwise adding a new subdomain would require to configure a custom name server on name.com.
In the current setup, each domain and sub-domain is in its own hosted zone. example.com has a NS record and sub.example.com has one, too.
Теперь для делегирования я добавил еще одну запись NS в example.com для sub.example.com , содержащую серверы имен sub.example.com
Итак, две NS-записи в зоне хостинга example.com . Тем не менее, когда я запускаю
dig @ns-of-example.com sub.example.com
, я не получаю раздел ответов, а только раздел полномочий, содержащий нужные серверы имен. Я бы предположил, что dig выполняет рекурсию, а затем запрашивает авторитетные серверы имен, перечисленные там.
Но я предполагаю, что у меня есть изъян в моей логике, как здесь работает протокол DNS.
Я не получил раздела с ответами, хотя авторитетный раздел, содержащий нужные серверы имен.
Тогда тебе должно быть хорошо. По умолчанию dig запрашивает только тот сервер, который вы ему сказали, и показывает ответ с этого сервера.
Я бы предположил, что dig выполняет рекурсию, а затем запрашивает авторитетные серверы имен, перечисленные там.
Это неверное предположение. Если вам нужен рекурсивный поиск, который является полностью достоверным тестом поведения домена в Интернете, вам нужно попросить общедоступный рекурсивный преобразователь сделать это за вас, например dig @ 8.8.8.8 my-sub.example.com .
В противном случае вы можете получить желаемое поведение, которое вы используете dig ... + trace , но имейте в виду, что бывают обстоятельства, при которых это может дать вам ложное ощущение успеха, потому что поиск не выполняется с помощью рекурсивного преобразователя - именно так обычные машины будут выполнять поиск.