Zóna pro autoritativní DNS server

[dns newbie]

Řekněme, že mám nameserver pro .cz doménu např. ns1.cz.
To potom ten ns1.cz má jeden zone file třeba cz.zonefile a v tom je informace
o všech dalších .cz doménách (třeba pro root.cz apod?)

Tady je příklad z netu (https://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-bind-zone.html)

Kód: [Vybrat]

$ORIGIN example.com. 
$TTL 86400 
@	IN	SOA	dns1.example.com.	hostmaster.example.com. (
			2001062501 ; serial                     
			21600      ; refresh after 6 hours                     
			3600       ; retry after 1 hour                     
			604800     ; expire after 1 week                     
			86400 )    ; minimum TTL of 1 day  
		     
		           
	IN	NS	dns1.example.com.       
	IN	NS	dns2.example.com.        
	
	
	IN	MX	10	mail.example.com.       
	IN	MX	20	mail2.example.com.        

	
dns1	IN	A	10.0.1.1
dns2	IN	A	10.0.1.2	

			       
server1	IN	A	10.0.1.5        
server2	IN	A	10.0.1.6

       
ftp	IN	A	10.0.1.3
	IN	A	10.0.1.4
	
mail	IN	CNAME	server1
mail2	IN	CNAME	server2


www	IN	CNAME	server1

A tady dávám to, jak si myslím, že to vypadá třeba pro ten můj příklad:

Kód: [Vybrat]

$ORIGIN cz. 
$TTL 86400 
@	IN	SOA	ns1.cz.	spravce.cz. (
			2001062501 ; serial                     
			21600      ; refresh after 6 hours                     
			3600       ; retry after 1 hour                     
			604800     ; expire after 1 week                     
			86400 )    ; minimum TTL of 1 day  
		     
		           
	IN	NS	ns1.cz.                

ns1	IN	A	<ip_tohoto_pocitace_s_timto_souborem>

Tím bych měl sdělovat, že primární dns server pro doménu .cz je přímo tento počítač.
Akorát teď nevím, co bych tam měl přidat, aby se z toho dalo vyčíst, že když chce někdo přistupovat na
root.cz, tak že musí kontaktovat nameserver třeba ns1.root.cz.
Na ns1.root.cz pak předpokládám, že bude zase soubor např. root.cz.zonefile a v tom už info o adrese www.root.cz

[Reklama]

[nevim]

pridat:

Kód: [Vybrat]

$ORIGIN root.cz.
@ IN NS ns1.root.cz.
ns1 IN A 1.2.3.4

ten posledni radek je oznacovan jako GLUE, bez neho by se to cele zacyklilo.

preji prijemnou zabavu pri hrani si na CZ.NIC, jen doufam ze to neplanujete nikde nasadit u chudaku uzivatelu.

[Filip Jirsák]

DNS je hierarchický systém, takže jmenný server pro každou doménu je uveden v nadřazené doméně. V zóně cz je tedy uvedeno (v NS záznamech), že pro doménu root.cz jsou jmenné servery ns6.adminit.cz a ns.iinfo.cz. Zónový soubor pro doménu cz by tedy mohl obsahovat záznamy

Kód: [Vybrat]

root.cz.      IN      NS      ns6.adminit.cz.
root.cz.      IN      NS      ns.iinfo.cz.

V tomhle případě to stačí. Třeba pro doménu iinfo.cz jsou tam ale ty samé záznamy, takže kdyby chtěl klient přeložit doménu iinfo.cz, dozví se, že má kontaktovat server ns.iinfo.cz, jenže k tomu zase potřebuje kontaktovat jmenný server pro doménu iinfo.cz, tedy ten samý - a nebylo by jak do toho kruhu vstoupit. Proto může být do nadřazené zóny přidán ještě takzvaný GLUE záznam, což je normální A nebo AAAA záznam, který překládá jméno jmenného serveru na IP adresu. Takže DNS server pro doménu cz by vám na dotaz "Kdo je autoritativní server pro doménu iinfo.cz?" Neodpověděl jenom "je to ns6.adminit.cz a ns.iinfo.cz", ale doplnil by odpověď o informaci "a pokud to náhodou nevíš, tak ns.iinfo.cz je 91.213.160.5".

[dns newbie]

díky za vysvětlení