Проблема с делегированием субдомена DNS
(Обновил пост с более подробным примером)
У меня настроен домен: example.com у провайдера DNS 1. У провайдера 1 есть серверы имен:
- ns1.dns1.com
- ns2.dns1.com
Я хочу делегировать полномочия для subdomain.example.com другому провайдеру DNS, провайдеру 2, у которого есть серверы имен:
- ns1.dns2.com
- ns2.dns2.com
Для этого моя зона у провайдера 1 выглядит так:
example.com IN NS ns1.dns1.com
example.com IN NS ns2.dns1.com
example.com IN A 127.0.0.1
subdomain.example.com IN NS ns1.dns2.com
subdomain.example.com IN NS ns2.dns2.com
У провайдера 2 я настроил зону: subdomain.example.com следующим образом:
subdomain.example.com IN NS ns1.dns2.com
subdomain.example.com IN NS ns2.dns2.com
subdomain.example.com IN A 1.1.1.1
test.subdomain.example.com IN A 1.1.1.2
Тест:
# i get a reply (OK here)
dig a subdomain.example.com
# i don't get a reply for this (error)
dig a test.subdomain.example.com
Это нормально?
Обновление 2: Для команды копать test.subdomain.example.com я получаю в результате SOA-запись домена example.com.
;; QUESTION SECTION:
;test.subdomain.example.com. IN A
;; AUTHORITY SECTION:
example.com. 86400 IN SOA ns1.dns1.com. hostmaster.example.com. 2011032805 28800 7200 604800 86400
4 ответа
Сначала я бы убедился, что вы получаете ответ ns1/2.provider-dns.com в ответ на этот запрос:
dig subdomain.example.com ns
Вы также можете проверить, загружена ли зона на серверах имен, которым вы делегировали. Убедитесь, что вы вернули правильный серийный номер:
dig @ns1.provider-dns.com subdomain.example.com soa
Если это не сработает, проверьте, с кем работает ns1/2.provider-dns.com, чтобы убедиться, что ваша зона загружается.
В случае, если кто-нибудь когда-нибудь на самом деле прочитает эту статью еще раз и задается вопросом, каково было решение, я второй комментарий Джонатана Росса.
На первом провайдере вы добавили 2 NS записи. Но вы не добавили 2 записи для этих 2 записей NS.
Без записей A на первом провайдере две NS-записи являются просто именами, которые не имеют связанных IP-адресов. Таким образом, DNS-запросы для субдомена не могут быть переданы в NS для субдомена. Потому что нет никакого IP, связанного с NS-записью субдомена.
Может показаться логичным (до тех пор, пока вы не поймете эти различия в записях, многие "истории", которые вы рассказываете себе, имеют смысл), подумать: "О, IP будет разрешен у поставщика 2". Запрос не поступает к провайдеру 2 (если, конечно, вы не откроете dig или nslookup и не подключитесь к нему напрямую).
Надеюсь это поможет...
Вы пытаетесь делегировать зону "test.subdomain.example.com" другому NS? Вы говорите только о NS1 и NS2, и из того, что вы указали, у вас есть Первичные зоны прямого просмотра, созданные для "subdomain.example.com" на каждом из те. Если вы хотите делегировать полномочия для "test.subdomain.example.com" другому серверу имен:
- Щелкните правой кнопкой мыши зону "subdomain.example.com" на NS1 и NS2 и настройте новое делегирование.
- Используйте имя зоны "test" и укажите на другой сервер имен, который вы хотите использовать для "test.subdomain.example.com".
- Настройте новую зону первичного прямого поиска на новом сервере имен (NS3) для "test.subdomain.example.com"
Если вы пытаетесь делегировать "subdomain.example.com", выполните тот же процесс, но на один уровень домена выше.
Вы пробовали другой инструмент, как host -t a test.subdomain.example.com вместо?
dig довольно сложно использовать.