Вопросы об организации DNS (взаимосвязь между организациями).
Общее представление о DNS я получил от:
* http://royal.pingdom.com/2009/06/08/a-visual-explanation-of-how-dns-lookups-work/
* http://dyn.com/blog/dns-why-its-important-how-it-works/
Вот как я понимаю работу DNS...
getaddrinfo(3) по имени хоста в зависимости от настроек /etc/nsswitch.conf
считывает данные /etc/resolv.conf и по определенному протоколу общается с т.н.
recursive name server.
Recursive name server у меня публичный от Google (8.8.8.8), но его обычно
предоставляет провайдер через DHCP или администратор корпоративной сети.
Узнать свой Recursive name server можно по:
$ cat /etc/resolve.conf
Recursive NS долбит Root NS. Если ты ищещ ``google.com``, то Root NS скажет
где база для ``com`` TLDs NS (top level domain). TLDs NS ответит где NS для
Authoritative NS для определенной зоны (example.com).
Список Recursive NS можно получить по:
$ nslookup -type=ns .
. nameserver = b.root-servers.net.
. nameserver = j.root-servers.net.
. nameserver = f.root-servers.net.
...
Список серверов, отвечающих за разрешение в TLD, например com, можно получить
по:
$ nslookup -type=ns com
com nameserver = e.gtld-servers.net.
com nameserver = j.gtld-servers.net.
com nameserver = m.gtld-servers.net.
...
Итого когда ищется google.com.ua происходит серия:
$ dig NS .
. 10362 IN NS c.root-servers.net.
$ dig @c.root-servers.net NS ua
ua. 172800 IN NS he1.ns.ua.
$ dig @he1.ns.ua NS com.ua
com.ua. 72072 IN NS k.ns.com.ua.
$ dig @k.ns.com.ua NS google.com.ua
google.com.ua. 86400 IN NS ns2.google.com.
$ dig @ns2.google.com A google.com.ua
google.com.ua. 300 IN A 173.194.113.15
Понятно что Recursive NS, TLDs NS и Authoritative NS кешируют запросы. Но
после TTL все происходит как описано выше.
Когда регистрируется имя google.com.ua следует обращаться к владельцу
``com.ua`` или реселеру, у которого есть договор с владельцем ``com.ua``.
По итогу покупки продавец спросит меня - где твой NS? Их требуют не менее 2
шт, разнесенные на разных хостах.
Зачастую для удобства продавец содержит сервера разрешения имен. Потому он
попросит IP адреса - как твоему имени назначить DNS записи.
================================================================
Если что то не так - буду благодарен за уточнения...
Теперь вопросы.
1) Есть 13 Root NS и судя по https://en.wikipedia.org/wiki/Root_name_server
все они в США.
Вся котоквасия вокруг gTLDs доменов - это просто дискусии кто получит записи в
Root NS, как например:
https://www.iana.org/domains/root/db/law.html
и будет рубить бабло с регистрации?
2) Мельком вычитывал что реселеры покупают право вносить правки в TLDs NS?
Вроде сумма в 2500$ единоразово и 4000$ ежегодно для получения такого права...
3) Как подтверждается право владения доменом?
Я при регистрации указал фейковый апрес организации, но мое мыло, телефонный
номер и платежная карта прошли верификацию.
Хотя эти данные получены регистратором Minds + Machines - никаких документов
от регистратора я не получил. Есть много заверений в соглашениях пользователя
- что они будух добросовестно выполнять обязательства и я являюсь
собственником доменного имени пока плачу.
Если возникают споры - кто арбитр? Какими я согу воспользоваться
доказательствами права собственности? У меня есть списание с банковского
счета, SMS в телефоне и письмо в gmail....
Выходит что мне придется полагаться только на порядочность регистратора?
4) Есть ли смысл обращаться к ресселеру за покупкой DNS записи?
5) Нужно ли мне заводить совственные сервера имен?
Я сейчас использую предоставляемые продавцом DNS имен через WEB-форму,
расписав A записи к префиксам:
www. blog. git. hg.
Не глупо ли держать NS для разрешения таких префиксов на том же хосте куда
ведут сами префиксы?
Можно ли как то улизнуть и отделаться только мастер сервером без слейв?
Кокие от этого могут быть технич последствия?
6) nslookup/dig примеры показывали сервера имен в виде записей:
. nameserver = b.root-servers.net.
Почему не IP?
$ nslookup b.root-servers.net
Address: 192.228.79.201
Не будет проблемы курицы и яйца? Что бы разрешить имя тебе предлагают другое
имя, и т.д.?
Или утилиты оперируют с IP адресами, а пользователю показывают имена?
--
http://defun.work/
Reply to: