Как работает DNS хостинг?

Question

[by_EL]

Я знаю, как разрешается DNS имя и как в целом работает DNS (корневые сервера, DNS-записи и др.), но кое-что мне не понятно Мы знаем, что за определенное пространство имен DNS отвечает NS сервер, чтобы имя разрешилось, когда мы купим доменное имя это имя разрешается и относится на своем NS сервере. Вот мне не понятно, зачем дополнительно купить например на cloud flare DNS-хостинг и там прописать NS? Вы скажите для надежности, но если, например, на родном NS-сервере домена (который мы купили) произошел сбой и при этом при выполнении DNS-запроса клиентом, естественно, на этот запрос корневые сервера будут отвечать, выдавая адрес сервера NS, который отвечает на ту зону (то есть на родной NS), а на этом сервере произошел сбой. Вопрос: Как в этом случае корневой DNS сервер будет отвечать на запросы выдавая NS-сервер хостинга Cloudflare, чтобы имя разрешалось, причём этот NS не является родным для домена, который мы купили, что будет?

Answer 1

[Alexey Dmitriev]

Для поддержки любой DNS зоны стандартно нужно иметь минимум 2 DNS сервера с этой зоной.
Если управление зоной делегировано на эти сервера, никто кроме них не сможет ответить на запросы о DNS записях в этой зоне.
На DNS серверах уровнем выше будут только записи, куда делегирована ваша зона и все.

И будьте добры, расставьте знаки препинания и поправьте ваш текст - он трудночитаем и понять его сложно.

Comments

[Sanes]

Достаточно одного сервера.

[by_EL]

Мне не понятно то, что корневые DNS сервера содержат информацию только о NS-серверах который обслуживают определенные зоны типа например .RU .Корневые сервера же не хранят каждый запись типа google.ru,и в этом случае как на корневой dns сервер попадает какой-то NS от другого хостинга ?

[Alexey Dmitriev]

by_EL, не понятно - погуглите и почитайте про структуру DNS.

[Alexey Dmitriev]

Sanes, досточто и необходимо это разные вещи.
Регистратор может отказать делегировать управление зоной при наличии только одного NS сервера.

[Sanes]

Alexey Dmitriev, сервер и запись это совершенно разные вещи. Ничего не мешает сделать 2 NS записи на одном сервере.

[ValdikSS]

Sanes, это запрещено RFC 1034 и RFC 2182, но некоторые регистраторы снисходительны.

Secondary servers must be placed at both topologically and geographically dispersed locations on the Internet, to minimise the likelihood of a single failure disabling all of them.

[Sanes]

ValdikSS, что запрещено? Указать две разные записи на разнывх IP?
Или ты не умеешь так делать? Например в Bind.
Я тебе больше скажу. Даже на один IP у некоторых регистраторов прокатывает.

[ValdikSS]

Sanes, когда я регистрировал домен .org.ru, РОСНИИРОС требовал, чтобы IP-адреса были в разных сетях класса C. Припоминаю, что какой-то регистритор требовал, чтобы IP-адреса были вообще из разных AS.
Сейчас подобные проверки гораздо лояльнее, но не каждый регистратор даст вам прописать два NS с одним и тем же IP-адресом.

[Sanes]

ValdikSS, ничего не мешает повесить разные IP на один сервер.

Answer 2

[ValdikSS]

Зачем дополнительно купить например на cloud flare DNS хостинг

Регистратор домена не обязан предоставлять вам DNS-хостинг. Есть значительное количество регистраторов без такой услуги, и если вы не укажете NS-серверы, домен просто не будет работать, а то и вовсе его не дадут купить.

У владельца зоны есть свои NS-серверы, которые задают настройки для всех доменов зоны. Ваш регистратор прописывает указанные вами NS-серверы в настройках зоны. Если регистратор предоставляет услугу NS, то он просто прописывает свои NS в настройках зоны.

Comments

[by_EL]

да это понятно но все же если указать другой хостинг NS server как это будет ведь ту же зону не отвечает этот Ns сервер на корневом как будет иерархия ?

[ValdikSS]

by_EL, Я не понимаю ваш вопрос. Иерархия на корневых серверах меняется крайне редко, там указаны NS-серверы зон, а не отдельных доменов. Для домена .ru, например, это NS'ы

a.dns.ripn.net.
b.dns.ripn.net.
d.dns.ripn.net.
e.dns.ripn.net.
f.dns.ripn.net.

Когда вы меняете NS'ы у регистратора, регистратор отправляет запрос на их смену администратору указанных выше NS. На корневых ничего не меняется.

Answer 3

[Vitaly Karasik]

на родном NS-сервере домена (который мы купили)

Если мы перенесли DNS на Cloudflare (AWS, Google, другой провайдер), то он и станет родным.

Comments

[by_EL]

Хорошо окей, а как будет все выглядеть на корневом DNS сервере ,там все таки прописан как NS сервер например ns.ru для зоны .ru как тап попадается стронний NS-от другого хостинга например cloudflare?? Вот это я не понимаю

[Vitaly Karasik]

by_EL, после того как вы поменяете у вашего регистратора, зона .ru будет знать что сервер cloudflare отвественен за ваш домейн.
Подробнее посмотрите в любой статье "как устроен DNS".

[by_EL]

Vitaly Karasik, Спасибо что стараетесь обяснить ,я знаю как работает DNS-мне не понятно вот-то что, на корневых серверах содрежится запись NS сервера отвечающий на зону например : ".ru" допустим я купил имя днс типа "test.ru" как я могу изменить сервер NS на какой то cloud flare ведь это NS же не отвечает ту зону,и как будет иерархия на корневом dns сервере вообще как будет-то ????

[Vitaly Karasik]

by_EL,
1) Запрос приходит на один из корневых серверов
2) Оттуда - на TLD (top level domains) серверы, то есть на .ru в вашем случае
3) TLD знает про Cloudflare DNS для нашего домейна, т.к. регистратор сообщил ему. В целом это ничем не отличается от ситуации когда мы используем DNS регистратора.

Вот пример https://mxtoolbox.com/SuperTool.aspx?action=dns%3a... для моего домейна - Cloudflare DNS используется, т.к. я выбрал его в моем регистраторе Namecheap.

Или я не так понял вопрос?