Zóna pro autoritativní DNS server

dns newbie

Zóna pro autoritativní DNS server
« kdy: 04. 11. 2014, 16:46:24 »
Řekněme, že mám nameserver pro .cz doménu např. ns1.cz.
To potom ten ns1.cz má jeden zone file třeba cz.zonefile a v tom je informace
o všech dalších .cz doménách (třeba pro root.cz apod?)

Tady je příklad z netu (https://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-bind-zone.html)
Kód: [Vybrat]
$ORIGIN example.com.
$TTL 86400
@ IN SOA dns1.example.com. hostmaster.example.com. (
2001062501 ; serial                     
21600      ; refresh after 6 hours                     
3600       ; retry after 1 hour                     
604800     ; expire after 1 week                     
86400 )    ; minimum TTL of 1 day 
     
           
IN NS dns1.example.com.       
IN NS dns2.example.com.       


IN MX 10 mail.example.com.       
IN MX 20 mail2.example.com.       


dns1 IN A 10.0.1.1
dns2 IN A 10.0.1.2

       
server1 IN A 10.0.1.5       
server2 IN A 10.0.1.6

       
ftp IN A 10.0.1.3
IN A 10.0.1.4

mail IN CNAME server1
mail2 IN CNAME server2


www IN CNAME server1

A tady dávám to, jak si myslím, že to vypadá třeba pro ten můj příklad:
Kód: [Vybrat]
$ORIGIN cz.
$TTL 86400
@ IN SOA ns1.cz. spravce.cz. (
2001062501 ; serial                     
21600      ; refresh after 6 hours                     
3600       ; retry after 1 hour                     
604800     ; expire after 1 week                     
86400 )    ; minimum TTL of 1 day 
     
           
IN NS ns1.cz.               

ns1 IN A <ip_tohoto_pocitace_s_timto_souborem>

Tím bych měl sdělovat, že primární dns server pro doménu .cz je přímo tento počítač.
Akorát teď nevím, co bych tam měl přidat, aby se z toho dalo vyčíst, že když chce někdo přistupovat na
root.cz, tak že musí kontaktovat nameserver třeba ns1.root.cz.
Na ns1.root.cz pak předpokládám, že bude zase soubor např. root.cz.zonefile a v tom už info o adrese www.root.cz
« Poslední změna: 04. 11. 2014, 17:36:12 od Petr Krčmář »


nevim

Re:DNS dotaz
« Odpověď #1 kdy: 04. 11. 2014, 17:17:02 »
pridat:
Kód: [Vybrat]
$ORIGIN root.cz.
@ IN NS ns1.root.cz.
ns1 IN A 1.2.3.4

ten posledni radek je oznacovan jako GLUE, bez neho by se to cele zacyklilo.

preji prijemnou zabavu pri hrani si na CZ.NIC, jen doufam ze to neplanujete nikde nasadit u chudaku uzivatelu.

Re:Zóna pro autoritativní DNS server
« Odpověď #2 kdy: 04. 11. 2014, 18:36:52 »
DNS je hierarchický systém, takže jmenný server pro každou doménu je uveden v nadřazené doméně. V zóně cz je tedy uvedeno (v NS záznamech), že pro doménu root.cz jsou jmenné servery ns6.adminit.cz a ns.iinfo.cz. Zónový soubor pro doménu cz by tedy mohl obsahovat záznamy
Kód: [Vybrat]
root.cz.      IN      NS      ns6.adminit.cz.
root.cz.      IN      NS      ns.iinfo.cz.

V tomhle případě to stačí. Třeba pro doménu iinfo.cz jsou tam ale ty samé záznamy, takže kdyby chtěl klient přeložit doménu iinfo.cz, dozví se, že má kontaktovat server ns.iinfo.cz, jenže k tomu zase potřebuje kontaktovat jmenný server pro doménu iinfo.cz, tedy ten samý - a nebylo by jak do toho kruhu vstoupit. Proto může být do nadřazené zóny přidán ještě takzvaný GLUE záznam, což je normální A nebo AAAA záznam, který překládá jméno jmenného serveru na IP adresu. Takže DNS server pro doménu cz by vám na dotaz "Kdo je autoritativní server pro doménu iinfo.cz?" Neodpověděl jenom "je to ns6.adminit.cz a ns.iinfo.cz", ale doplnil by odpověď o informaci "a pokud to náhodou nevíš, tak ns.iinfo.cz je 91.213.160.5".

dns newbie

Re:Zóna pro autoritativní DNS server
« Odpověď #3 kdy: 04. 11. 2014, 19:00:19 »
díky za vysvětlení