Как DNS-сервер домена верхнего уровня узнает IP-адрес сервера имен домена
Я пытаюсь понять рекурсию DNS .
Предполагается, что я развернул локальный DNS на своей машине с помощью привязки.
Я определил файл зоны как запись A для server1.example.com .
Я также определил запись NS в файле зоны, и у меня есть запись A , которая связана с этой записью NS .
Как и определение, сделанное здесь:
https://web.mit.edu/rhel-doc/5/RHEL-5-manual/Deployment_Guide-en-US/s1-bind-zone.html
Я могу запросить этот DNS-сервер локально с помощью
nslookup server1.example.com :: 1
Это работает, поскольку он является официальным для зоны example.com
Если я хочу использовать рекурсивный DNS-сервер, такой как 8.8.8.8 вместо прямого нацеливания на мой локальный DNS (который также является авторитетным для example.com):
Процесс будет следующим:
- Рекурсивный DNS запрашивает корневой сервер имен DNS (.).
- Затем корневой сервер отвечает к резолверу с адресом DNS-сервера домена верхнего уровня (TLD) (com) 2. Затем преобразователь делает запрос к TLD .com.
- Затем сервер TLD отвечает IP-адресом сервера имен домена, example.com.
- Рекурсивный преобразователь отправляет запрос серверу имен домена.
- IP-адрес server1.example.com (или example.com) затем возвращается преобразователю с сервера имен.
Мне интересно, какая конфигурация сделана на DNS-сервере TLD, чтобы узнать IP-адрес сервера имен домена, example.com на шаге 3. Как это сделать на практике? Можно ли сделать так, чтобы он указывал на мою машину, на которой запущена именованная служба?
Как мы можем гарантировать, что только владелец доменного имени может выполнить эту настройку в TLD DNS?
Серверы имен вашего домена устанавливаются вашим регистратором доменов, и только регистраторы могут их изменять. Таким образом, адреса серверов имен, возвращенные на «Шаге 2», были отправлены на корневые серверы имен вашим регистратором домена, когда вы изменили их на их веб-сайте. Корневые серверы имен будут принимать обновления только от указанного регистратора домена.