Как происходит ресолвинг NS серверов?

Question

[quex]

Не могу понять один нюанс.
Скажем есть домен example.com и я хочу иметь собственные NS - ns1.example.com и ns2.example.com

1. Беру две машины, накатываю BIND, вношу необходимые записи.
2. У регистратора в панели управления доменом вношу свои NS

Как при обращении к домену example.com, предварительно опознаются IP моих NS, которые в свою очередь уже должны будут сообщить IP сайта клиенту?
Т.е. как для домена example.com выполнится цепочка

клиент обратился к example.com -> . -> com. -> ns1.example.com. -> возврат IP example.com клиенту

Вопрос 1: Правильно ли я понимаю, что для этого и предусмотрены дополнительные поля для IP напротив каждого NS сервера в панели регистраторов в управлении ДНСами домена Т.е. регистратор на уровне зоны com. сделает необходимую запись и сопоставит доменные имена моих NS серверов с их IP адресами?
Вопрос 2: Если так, то что произойдет в ситуации, если двумя разными людьми будет сделано две подобных записи (с одним и тем же доменом NS сервера, но с отличными IP адресами).

Answer 1

[Влад Животнев]

Вкратце на примере моего домена (qs.biz)

(точка это корневой домен, от него резолвинг начинается)

inkvizitor68sl@malygos:~$ host -t NS -v .
Trying "."
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64922
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;.				IN	NS

;; ANSWER SECTION:
.			110843	IN	NS	b.root-servers.net.
.			110843	IN	NS	j.root-servers.net.
...... тут ещё много.

ip-адреса всех root-servers.net. прописаны в конфигах всех резолверов, чтобы их не приходилось резолвить (в bind9 уж точно).

Дальше резолвим зону biz:

inkvizitor68sl@malygos:~$ host -t NS -v biz. b.root-servers.net.
Trying "biz"
Using domain server:
Name: b.root-servers.net.
Address: 192.228.79.201#53
Aliases: 
....... 
;; AUTHORITY SECTION:
biz.			172800	IN	NS	b.gtld.biz.
biz.			172800	IN	NS	a.gtld.biz.
.....
;; ADDITIONAL SECTION:
a.gtld.biz.		172800	IN	A	156.154.124.65
b.gtld.biz.		172800	IN	A	156.154.125.65
a.gtld.biz.		172800	IN	AAAA	2001:503:7bbb:ffff:ffff:ffff:ffff:ff7e
......

Здесь мы видим, что в ответе DNS сервера нам сразу прислали IP-адреса NS-серверов этой зоны (так как они находятся в самой зоне).

Дальше спрашиваем NS-ы моего домена:

inkvizitor68sl@malygos:~$ host -t NS -v qs.biz. 156.154.124.65
Trying "qs.biz"
Using domain server:
Name: 156.154.124.65
Address: 156.154.124.65#53
.....
;; AUTHORITY SECTION:
qs.biz.			7200	IN	NS	MASTER.qs.biz.
qs.biz.			7200	IN	NS	SLAVE1.qs.biz.

;; ADDITIONAL SECTION:
MASTER.qs.biz.		7200	IN	A	176.9.238.243
SLAVE1.qs.biz.		7200	IN	A	46.4.251.94
SLAVE1.qs.biz.		7200	IN	AAAA	2a01:4f8:120:918c::a

Аналогично, сразу прислали ip-адреса серверов.

Ну и дальше резолвим сам домен:

inkvizitor68sl@malygos:~$ host qs.biz. 176.9.238.243
Using domain server:
Name: 176.9.238.243
Address: 176.9.238.243#53
Aliases: 

qs.biz has address 176.9.238.243

Само собой, всё это происходит не у вас в системе, а на резолвере, который вы используете.

Ну а для обычного домена, делегированного на NS-серверы в другой зоне, ip-адреса присылаться в additional section не будут (при условии, конечно, что их явно не указывали при делегировании):

inkvizitor68sl@malygos:~$ host -t NS -v vlad.pro. b0.pro.afilias-nst.org.
Trying "vlad.pro"
Using domain server:
Name: b0.pro.afilias-nst.org.
Address: 2001:500:c1::1#53
Aliases: 

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33961
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;vlad.pro.			IN	NS

;; AUTHORITY SECTION:
vlad.pro.		86400	IN	NS	slave1.qs.biz.
vlad.pro.		86400	IN	NS	master.qs.biz.

Received 74 bytes from 2001:500:c1::1#53 in 55 ms

Это в совсем простом виде если объяснять.

Answer 2

[la0]

1. да
2. IP ns1 ns2 будут взяты при резолве самого example.com (периодически эти IP обновляются).
Называется NSI registry. Его наличие строго говоря не обязательно, но убирает один DNS резолв.