[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Вопросы об организации DNS (взаимосвязь между организациями).



Общее представление о DNS я получил от:

 * http://royal.pingdom.com/2009/06/08/a-visual-explanation-of-how-dns-lookups-work/
 * http://dyn.com/blog/dns-why-its-important-how-it-works/

Вот как я понимаю работу DNS...

getaddrinfo(3) по имени хоста в зависимости от настроек /etc/nsswitch.conf
считывает данные /etc/resolv.conf и по определенному протоколу общается с т.н.
recursive name server.

Recursive name server у меня публичный от Google (8.8.8.8), но его обычно
предоставляет провайдер через DHCP или администратор корпоративной сети.

Узнать свой Recursive name server можно по:

  $ cat /etc/resolve.conf

Recursive NS долбит Root NS. Если ты ищещ ``google.com``, то Root NS скажет
где база для ``com`` TLDs NS (top level domain). TLDs NS ответит где NS для
Authoritative NS для определенной зоны (example.com).

Список Recursive NS можно получить по:

  $ nslookup -type=ns .
  .   nameserver = b.root-servers.net.
  .   nameserver = j.root-servers.net.
  .   nameserver = f.root-servers.net.
    ...      

Список серверов, отвечающих за разрешение в TLD, например com, можно получить
по:

  $ nslookup -type=ns com
  com   nameserver = e.gtld-servers.net.
  com   nameserver = j.gtld-servers.net.
  com   nameserver = m.gtld-servers.net.
    ...

Итого когда ищется google.com.ua происходит серия:

  $ dig NS .
  .                       10362   IN      NS      c.root-servers.net.

  $ dig @c.root-servers.net NS ua
  ua.                     172800  IN      NS      he1.ns.ua.

  $ dig @he1.ns.ua NS com.ua
  com.ua.                 72072   IN      NS      k.ns.com.ua.

  $ dig @k.ns.com.ua NS google.com.ua
  google.com.ua.          86400   IN      NS      ns2.google.com.

  $ dig @ns2.google.com A google.com.ua
  google.com.ua.          300     IN      A       173.194.113.15

Понятно что Recursive NS, TLDs NS и Authoritative NS кешируют запросы. Но
после TTL все происходит как описано выше.


Когда регистрируется имя google.com.ua следует обращаться к владельцу
``com.ua`` или реселеру, у которого есть договор с владельцем ``com.ua``.

По итогу покупки продавец спросит меня - где твой NS? Их требуют не менее 2
шт, разнесенные на разных хостах.

Зачастую для удобства продавец содержит сервера разрешения имен. Потому он
попросит IP адреса - как твоему имени назначить DNS записи.

================================================================

Если что то не так - буду благодарен за уточнения...

Теперь вопросы.

1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server
все они в США.

Вся котоквасия вокруг gTLDs доменов - это просто дискусии кто получит записи в
Root NS, как например:

  https://www.iana.org/domains/root/db/law.html

и будет рубить бабло с регистрации?

2) Мельком вычитывал что реселеры покупают право вносить правки в TLDs NS?
Вроде сумма в 2500$ единоразово и 4000$ ежегодно для получения такого права...

3) Как подтверждается право владения доменом?

Я при регистрации указал фейковый апрес организации, но мое мыло, телефонный
номер и платежная карта прошли верификацию.

Хотя эти данные получены регистратором Minds + Machines - никаких документов
от регистратора я не получил. Есть много заверений в соглашениях пользователя
- что они будух добросовестно выполнять обязательства и я являюсь
собственником доменного имени пока плачу.

Если возникают споры - кто арбитр? Какими я согу воспользоваться
доказательствами права собственности? У меня есть списание с банковского
счета, SMS в телефоне и письмо в gmail....

Выходит что мне придется полагаться только на порядочность регистратора?

4) Есть ли смысл обращаться к ресселеру за покупкой DNS записи?

5) Нужно ли мне заводить совственные сервера имен?

Я сейчас использую предоставляемые продавцом DNS имен через WEB-форму,
расписав A записи к префиксам:

  www. blog. git. hg.

Не глупо ли держать NS для разрешения таких префиксов на том же хосте куда
ведут сами префиксы?

Можно ли как то улизнуть и отделаться только мастер сервером без слейв?

Кокие от этого могут быть технич последствия?

6) nslookup/dig примеры показывали сервера имен в виде записей:

  .   nameserver = b.root-servers.net.

Почему не IP?

  $ nslookup b.root-servers.net
  Address: 192.228.79.201

Не будет проблемы курицы и яйца? Что бы разрешить имя тебе предлагают другое
имя, и т.д.?

Или утилиты оперируют с IP адресами, а пользователю показывают имена?

-- 
http://defun.work/


Reply to: