Giới hạn bản ghi keo cho máy chủ định danh có thẩm quyền

Tôi đang cố gắng thiết lập một số máy chủ định danh để nhiều miền sử dụng, nhưng dường như có một số vấn đề với quá trình thiết lập của tôi và tôi không rõ cần phải khắc phục những gì để máy chủ hoạt động.

Đối với máy chủ tên của tôi, nó được thiết lập như sau:

1. Tôi có một số tên miền máy chủ định danh, ns-com.example, ns-net.example, ns-org.example.
2. Tôi có một số máy chủ tên. Các máy chủ tên tương ứng với tên miền phụ của riêng họ.

ns1 => 192.0.2.123
ns2 => 192.0.2.124
ns3 => 192.0.2.125
ns4 => 192.0.2.126

3. Mọi tên miền đều có ns1 và ns2 cho máy chủ định danh của nó. Do đó, tôi đã tạo các bản ghi keo cho mỗi bản ghi. Lưu ý rằng điều này có nghĩa là không có bản ghi keo cho ns3 và ns4. Ví dụ đầu ra đào từ máy chủ gTLD:

; <<>> DiG 9.16.1-Ubuntu <<>> +norec @c.gtld-servers.net. ns-net.example.
; (2 máy chủ được tìm thấy)
;; tùy chọn chung: + cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11669
;; cờ: qr; CÂU HỎI: 1, TRẢ LỜI: 0, AUTHORITY: 2, BỔ SUNG: 3

;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 4096
;; PHẦN CÂU HỎI:
;ns-net.example. TRONG MỘT

;; PHẦN THẨM QUYỀN:
ns-net.example. 172800 TRONG NS ns1.ns-net.example.
ns-net.example. 172800 TRONG NS ns2.ns-net.example.

;; PHẦN BỔ SUNG:
ns1.ns-net.example. 172800 TRONG 192.0.2.123
ns2.ns-net.example. 172800 TRONG 192.0.2.124

;; Thời gian truy vấn: 23 mili giây
;; MÁY CHỦ: 192.26.92.30#53(192.26.92.30)
;; THỜI GIAN: Thứ Hai ngày 13 tháng 12 14:34:20 EST 2021
;; KÍCH THƯỚC MSG rcvd: 109

4. Nếu một người thực hiện truy vấn NS, mọi máy chủ định danh sẽ phản hồi bằng các câu trả lời ns1 và ns2 tương ứng với các địa chỉ IP được liệt kê trong phần bổ sung.

; <<>> DiG 9.16.1-Ubuntu <<>> +norec @ns1.ns-net.example. ns-net.example. NS
; (Đã tìm thấy 1 máy chủ)
;; tùy chọn chung: +cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16843
;; cờ: qr aa; CÂU HỎI: 1, TRẢ LỜI: 2, AUTHORITY: 0, BỔ SUNG: 3

;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 4096
; COOKIE: d757529672f25fcb (đã lặp lại)
;; PHẦN CÂU HỎI:
;ns-net.example. TRONG NS

;; PHẦN TRẢ LỜI:
ns-net.example. 14400 TRONG NS ns1.ns-net.example.
ns-net.example. 14400 TRONG NS ns2.ns-net.example.

;; PHẦN BỔ SUNG:
ns1.ns-net.example. 300 TRONG 192.0.2.123
ns2.ns-net.example. 300 TRONG 192.0.2.124

;; Thời gian truy vấn: 11 mili giây
;; MÁY CHỦ: 192.0.2.123#53(192.0.2.123)
;; THỜI GIAN: Thứ Hai ngày 13 tháng 12 14:36:56 EST 2021
;; KÍCH THƯỚC MSG rcvd: 191

Thực hiện truy vấn đào tới bất kỳ máy chủ định danh nào cho bất kỳ máy chủ định danh nào khác sẽ trả về IP như mong đợi:

; <<>> DiG 9.16.1-Ubuntu <<>> +norec @ns1.ns-net.example. ns3.ns-net.example.
; (Đã tìm thấy 1 máy chủ)
;; tùy chọn chung: +cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63226
;; cờ: qr aa; CÂU HỎI: 1, TRẢ LỜI: 1, AUTHORITY: 0, BỔ SUNG: 1

;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 4096
; COOKIE: 5786fc62c3f155e8 (tiếng vang)
;; PHẦN CÂU HỎI:
;ns3.ns-net.example. TRONG MỘT

;; PHẦN TRẢ LỜI:
ns3.ns-net.example. 300 TRONG 192.0.2.125

;; Thời gian truy vấn: 15 mili giây
;; MÁY CHỦ: 192.0.2.123#53(192.0.2.123)
;; THỜI GIAN: Thứ Hai ngày 13 tháng 12 14:39:46 EST 2021
;; KÍCH THƯỚC MSG rcvd: 87

Bây giờ cho vấn đề:

tôi có một tên miền trang web-net.example mà tôi muốn sử dụng máy chủ định danh của mình. tôi có thể chỉ định ns1.ns-net.example và ns2.ns-net.example khỏe. Tuy nhiên, tôi không thể gán ns3.ns-net.example và ns4.ns-net.example. Tôi có thể giao phó ns3.ns-org.example và ns4.ns-org.example.

Tại sao lại thế này? Giả định của tôi là sự cố xảy ra do không tồn tại bản ghi keo cho ns3 và ns4 (vì máy chủ .com và .net chia sẻ gTLD), nhưng theo như tôi biết thì đây không phải là điều kiện tiên quyết khi máy chủ định danh là một miền khác nhau.

Nếu điều này Là một yêu cầu, tôi muốn biết làm thế nào một thử nghiệm cho tình huống này. ns3 và ns4 không được liệt kê dưới dạng máy chủ tên cho các miền máy chủ tên, vì vậy nếu chúng tồn tại, các bản ghi keo đó sẽ không được trả về khi chạy đào chống lại các máy chủ gTLD.

Đồng thời, nếu trường hợp này xảy ra, điều này có áp dụng cho tất cả các TLD không? Tôi có thể thêm một giới hạn bổ sung nếu miền là TLD .com để tránh ns3/4 của TLD .net và ngược lại, nhưng tôi đang tìm kiếm thông tin cụ thể để biết lý do tại sao tôi triển khai nó theo cách này.

Chỉnh sửa: đã thêm một số đầu ra đào (bị xáo trộn).

Đồng thời, đã có một yêu cầu làm rõ ý của tôi khi nói 'chỉ định' và tại sao tôi nghĩ đó là vấn đề với keo dán. Tôi sử dụng Google Domains cho công ty đăng ký trang web thử nghiệm của mình. Khi tôi cố gắng đặt máy chủ định danh tùy chỉnh của miền thành ns3.ns-net.example và ns4.ns-net.example, tôi gặp lỗi "Cơ quan đăng ký đã từ chối máy chủ định danh" với liên kết đến Bản ghi keo Google Domains nguồn.

Đầu tiên, câu hỏi của bạn sẽ RẤT hữu ích và dễ trả lời hơn nếu bạn cung cấp tên thật thay vì làm xáo trộn mọi thứ (và tôi đã chỉnh sửa phần che giấu của bạn).

Đặc biệt kể từ khi:

• trường hợp của bạn KHÔNG phải là về keo dán. Tên máy chủ tên bạn đang sử dụng không "thuộc" tên miền sử dụng chúng, vì vậy không có keo (chính xác là mọi thứ sẽ đơn giản hơn nếu bạn đặt tên thật); keo được máy chủ tên có thẩm quyền đăng ký trả về CHỈ khi cần (nghĩa là khi truy vấn NS các bản ghi trên miền cơ sở chứa tên máy chủ định danh) và không được trả lại cho bất kỳ miền ngẫu nhiên nào khác sử dụng các máy chủ định danh đó (và bất kỳ máy chủ định danh đệ quy nào cũng sẽ bỏ qua chúng, vì lý do bảo mật để tránh nhiễm độc bộ đệm)
• bạn nói: "Tuy nhiên, tôi không thể chỉ định" điều này không rõ ràng. Bạn đã làm gì chính xác? Ở đâu? Những lỗi nào bạn đã nhận được? vân vân.

Thích cho:

Nếu một người thực hiện truy vấn NS, mọi máy chủ định danh sẽ phản hồi bằng các câu trả lời ns1 và ns2 tương ứng với các địa chỉ IP được liệt kê trong phần bổ sung.

Thay vì điều này, hãy cho thật đào truy vấn hiển thị chính xác những gì bạn đã làm và kết quả. Bạn cũng có thể muốn xem DNSViz trực tuyến, một công cụ khắc phục sự cố rất tốt.

Tôi có một miền site-net.example mà tôi muốn sử dụng máy chủ định danh của mình. Tôi có thể chỉ định ns1.ns-net.example và ns2.ns-net.example.

Một lần nữa, không có keo dính nào ở đây vì tên máy chủ tên của bạn không sử dụng tên miền (trang web-net.example) bạn sử dụng chúng cho.

Mọi tên miền đều có ns1 và ns2 cho máy chủ định danh của nó. Do đó, tôi đã tạo các bản ghi keo cho mỗi bản ghi.Lưu ý rằng điều này có nghĩa là không có bản ghi keo cho ns3 và ns4.

Keo chỉ cần thiết nếu máy chủ định danh được sử dụng. Mặt khác, nhiều cơ quan đăng ký sẽ không yêu cầu ở đó hoặc yêu cầu nó khi tạo đối tượng máy chủ nhưng rõ ràng là không xuất bản bất kỳ thứ gì trên máy chủ tên có thẩm quyền của họ.

Đối với các quy tắc, có quá nhiều, cả ở cấp độ đăng ký và đăng ký nên nếu không có thêm thông tin chi tiết từ bạn thì gần như không thể giúp bạn (và cụ thể là vì bạn dường như cũng yêu cầu "tất cả" TLD):

Có, trong số những người khác:

• giới hạn (tối thiểu và tối đa) về số lượng máy chủ định danh mà bạn có thể có trên mỗi miền (và nhiều cơ quan đăng ký nhỏ chỉ hỗ trợ 2 máy chủ định danh cho mỗi miền, không nhiều hơn)
• và giới hạn về số lượng địa chỉ IP trên mỗi máy chủ định danh
• có thể có các kiểm tra ủy quyền, trong đó máy chủ định danh của bạn được kiểm tra cấu hình chính xác vào thời điểm bạn tác động đến chúng (có thể kiểm tra xem IP có tách biệt hay không, v.v.)
• một số cơ quan đăng ký đang sử dụng máy chủ làm đối tượng, số khác làm thuộc tính (ngay cả khi điều đó đang trở thành ngoại lệ)
• địa chỉ IP máy chủ có thể là tùy chọn hoặc bắt buộc khi tạo đối tượng máy chủ hoặc được hỏi sau nếu đột nhiên một tên bắt đầu được sử dụng khi cần dán.
• vân vân.

nhưng tôi đang tìm kiếm thông tin cụ thể để tôi biết lý do tại sao tôi triển khai nó theo cách này.

Bạn đang yêu cầu thông tin cụ thể dựa trên các chi tiết hoàn toàn không cụ thể, vì vậy điều đó là không thể. Ngoài ra, công ty đăng ký của bạn sẽ có thể cung cấp thêm thông tin chi tiết, đặc biệt đối với các trường hợp bạn nói "Tôi không thể chỉ định" để họ có thể giải thích mọi thứ cho bạn với các chi tiết cụ thể. Ở đây không thể không có thêm chi tiết từ bạn.