Настройка Bind Nameserver
Я установил привязку в своем окне Debian и настроил файлы зон для определения моего сервера имен.
Когда я копаю, используя, например:
dig @ 123.456.789.123 ns1.mynameserver.com
где 123.456.789.123 - это определенный IP моего сервера имен, он разрешается на 100% без ошибок. Когда я захожу на мои сайты, которые используют этот сервер имен в Интернете, сайт недоступен - но я предполагаю, что это потому, что DNS еще не распространен.
Тем не менее, мой вопрос, я сделал все это только на моем сервере. Где-нибудь я должен зарегистрировать свой сервер имен публично? Т.е. почему кто-то еще не мог просто настроить сервер имен с именем ns1.mynameserver.com на основе своего IP-адреса?
Как тогда клиент узнает, какой сервер имен является настоящим авторитетом?
2 ответа
Нет необходимости регистрировать свой NS для такой настройки. Возможно, вы забыли добавить зоны имен для проверяемых доменов.
Basically, the DNS "architecture" over the web is a tree. The root node is called "." (dot) and holds all the information about the T op-L evel D omains (.com,.de,.ninja (generic TLD), and so on). These nameservers are officially registered and managed by various companies / countries, thus there can be only one "real" zone for each of these TLDs.
Registrars are other companies that handle the rent of subdomains (google.com, yahoo.de,...) to customers (individuals and companies alike). That is where you have to go if you want to make sure that your domain is reachable by everyone on the web without any specific action on your side. Since your domain name is officially registered, anyone trying to create a duplicate of your domain would end up with no one being able to query it (well, no DNS server are linked to it or even know about it so basically its like it is non-existent). This architecture would create a new "leaf" to that tree.
"." -> .com -> google.com
| -> yahoo.com
|
|-> .de -> google.de
-> yourdomain.de
Если ваше доменное имя предназначено для использования только вами и другими людьми, которые знают его адрес без необходимости запрашивать его у других DNS-серверов, вам не нужно официально регистрировать его где-либо. В этом случае любой может попытаться скопировать его, но пока никто не ищет его, у вас все в порядке.
Наконец, чтобы ответить на ваш вопрос:
- если вы хотите, чтобы он был общедоступным, вы должны заплатить за свой домен и увидеть регистратора (GoDaddy, 1&1, ...)
- если это для другой более частной цели, вам это не нужно. В этом случае вам просто нужно вручную отредактировать ваши клиенты / серверы, чтобы разрешить ваш конкретный домен на вашем собственном DNS-сервере (resolv.conf в Debian Linux, например).
Имейте в виду, что если доменное имя, которое вы хотите, уже занято, вы не сможете его зарегистрировать.