DNS-записи NS и A: как правильно сделать?

Question

[yeputons]

Добрый вечер.
Есть домен example.com у некого регистратора. На нём есть поддомен subdomain1.example.com. Сделано примерно так:

subdomain1 A 239.17.239.17

Теперь хочется добавить поддомен subdomain2, но так, чтобы адреса *.subdomain2 обслуживал DNS-сервер, который работает по адресу subdomain2.example.com. Как это правильно сделать? Сейчас есть такая идея:

subdomain2 A 17.17.17.17
subdomain2 NS subdomain3

Всё ли верно или есть более каноничный способ?

Answer 1

[Владимир Дубровин]

Есть два варианта, в родительском домене

прописать 2 записи:
subdomain2 IN A 17.17.17.17
subdomain2 IN NS subdomain2.example.com.

а в зоне subdomain2 на subdomain2.example.com все остальное
второй вариант, видимо, который Вам и надо, прописать в родительском домене только запись

subdomain2 IN NS subdomain2.example.com.

а в зоне subdomain2 на subdomain2.example.com

@ A 17.17.17.17
и все остальные.

Варианты практически равноправны.

Comments

[yeputons]

Спасибо. Есть вопрос насчёт второго варианта: а как кто-то догадается (спросив только у родителя), что subdomain2.example.com висит на 17.17.17.17?

[Владимир Дубровин]

Точно так же, как и при всех остальных нерекурсивных запросах. Если разрешается, например A-запись из дочернего домена — запрос получает сервер родительской зоны и дает в ответе, что у него авторитативной записи нет, но ее можно получить по такому-то адресу (адрес определяется NS-записью). Естественно, что в родительском домене должна быть эта NS-запись. Если требуемая запись есть в самой родительской зоне — то сервер родительской зоны ее отдаст как авторитативную и обращений к дочерней зоне не будет.

[yeputons]

Всё равно не очень понятно. Пусть хотим узнать x.subdomain2.example.com. Обращаемся к example.com. Нам говорят: мы про x не знаем, но знает subdomain2.example.com. Пытаемся узнать IP-адрес subdomain2.example.com, чтобы спросить у него. Обращаемся к example.com. Нам говорят: обратитесь к subdomain2.example.com. Пытаемся узнать его IP…

Где ошибка? Если есть возможность, можете назвать что-нибудь попроще RFC, но где это всё расписано?

[Владимир Дубровин]

А, простите, наверное не совсем понял вопрос. Вас интересует как subdomain2.example.com разрешится в IP? Если для него авторитативным сервером является тот же самый сервер — то он выдаст в DNS-ответе A-запись subdomain2.example.com как авторитативную. Если не является — то все равно можно прописать запись для subdomain2.example.com и она будет выдана как неавторитативная. Если записи не будет или резолвер слишком паронаидален чтобы ей поверить — то резолвер отдельно самостоятельно разрешит subdomain2.example.com в IP. Если у subdomain2.example.com не меняется IP адрес и он Вам известен, то можно в родительской зоне прописать

subdomain2 IN NS ns.subdomain2.
ns.subdomain2 IN A 17.17.17.17

чтобы избежать лишних разрешений.

[yeputons]

Спасибо большое

[Владимир Дубровин]

Только точку в конце первой строчки не надо, если под subdomain2 вы имеете ввиду именно поддомен subdomain2.example.com в зоне example.com, т.е.

subdomain2 IN NS ns.subdomain2
ns.subdomain2 IN A 17.17.17.17