Рейтинг:-1

Каковы ограничения на записи, которые может иметь домен .com?

флаг kw
ZAB

Если мне не нужен поддомен www, может ли домен mydomain.com иметь запись A, указывающую непосредственно на IP-адрес моего сервера без каких-либо посредственных серверов NS? Сколько записей A или NS может храниться в реестре .com и какой минимальный TTL он может иметь? Вопрос глупый, но я не могу найти ни одного документа по этому поводу. Кажется хорошей практикой позволять *.gtld-servers.net серверы доменов, на которых размещен реестр доменов .com, отвечают по IP напрямую, но все домены, которые я проверяю, имеют только записи NS и записи A с IP для своих записей NS, как, например, в Google. на google.com есть google.com. НС ns1.google.com и ns1.google.com. А 216.239.32.10. Почему у него нет google.com. А 142.250.185.174 указывая непосредственно на их сервер? Это ограничение реестра .com или что?

Рейтинг:2
флаг cn

Когда вы регистрируете доменное имя, с технической точки зрения это дает вам делегирование зоны с этим именем серверам имен по вашему выбору.

Это делегирование означает, что родительская зона добавляет NS записи для вашей зоны и, при необходимости, склеить записи адресов (А/АААА) записи имен в NS записи (а также ДС если дочерняя зона подписана). Срок жизни этих записей соответствует любой политике реестра.
Эти NS и клей А/АААА записи не являются авторитетными и используются только для поиска авторитетных серверов имен, которые могут отвечать на запросы об именах, являющихся частью дочерней зоны; т. е. эти записи делегирования не используются для ответов на запросы клиентов даже для этих NS или же А/АААА записи.

Делегирование зон — это то, как реестры работают в целом, это не относится к ком.

То, о чем вы просите, похоже на альтернативную централизованную модель, в которой владелец регистрации не получает собственной зоны, в которой он может работать по своему усмотрению, вместо этого реестр размещает записи владельцев регистрации как часть зоны ДВУ.
Это не та модель, которую используют реестры, но это технически возможная альтернативная услуга.

флаг kw
ZAB
Зона начинается под доменом, www.google.com — это домен в зоне. Нет? Конечно, в реестре доменов верхнего уровня не должно быть записей А для доменов второго уровня. Зона *.google.com делегирована ns1.google.com. Но почему у них не может быть записи A для самого google.com? Это ограничение выглядит искусственным. В любом случае количество запросов будет одинаковым. Но ладно, эти ограничения где-то перечислены? Какие записи могут быть в реестре верхнего уровня, а какие нет? А что с количеством записей, 64 NS записи наверное не может быть, но где это указано?
флаг cn
@ZAB Запись делегирования `NS` в родительской зоне определяет конец этой зоны и начало дочерней зоны. Записи для имен, которые являются частью дочерней зоны, находятся в дочерней зоне. Тип записей в зоне, которая выполняет только делегирование (как обсуждалось здесь), ограничен теми, которые я упомянул в своем ответе («NS», приклейте «A»/«AAAA», если применимо, и «DS», если применимо) , и, как я заметил, эти записи `NS` и `A`/`AAAA` не являются авторитетными и поэтому не используются для ответов на запросы клиентов.
флаг kw
ZAB
Эти записи используются для ответов клиентам. Вот как работает рекурсивное разрешение DNS.Сначала ваш сервер кэширования подключается к корневому серверу и запрашивает .com, затем подключается к .com и получает записи NS и A для ns1.google.com, а затем передает тот же запрос google.com на ns1.google.com, что является избыточным. , но ладно. Он также имеет запись SOA и может быть чем-то еще. Должен быть документ, педантично перечисляющий все вышеперечисленное. Сколько записей, какой тип записей, минимальный и максимальный ttl и т. д. Я хочу это найти.
флаг cn
@ZAB Существуют авторитетные записи SOA и NS для самой родительской зоны, правда. Я отвечал относительно записей, касающихся зарегистрированного доменного имени, но если я неправильно понял, о чем вы на самом деле спрашивали, я думаю, что мой ответ был неполным. То, что я описал, по существу состоит в том, что делегирование — это все, что делается, и техническая сторона того, чем является делегирование с технической точки зрения. Это дает понять, что вы не можете сделать то, о чем просит ваш первоначальный вопрос. Что касается политики допустимого количества записей NS или используемого срока жизни, это, вероятно, задокументировано в реестре.
флаг kw
ZAB
Как найти, где это задокументировано? Записи в основном представляют собой просто строки, технически сам протокол позволяет мне добавить `mydomain.com. 127.0.0.1` туда или добавить 64 NS записи с TTL 1 секунду, единственная причина, по которой я не могу этого сделать, потому что скрипты проверяют это на соответствие каким-то правилам. Где этот документ, описывающий эти правила? Я хочу прочитать это.
флаг cn
@ZAB Единственное наиболее подходящее правило для вашего вопроса довольно простое: они делегируют только зарегистрированные домены (подробности описаны в моем ответе). И когда вы что-то делегировали, авторитетные записи могут жить только в делегированной (дочерней) зоне. Это то, что мой ответ пытается прояснить.
флаг kw
ZAB
Я понял и проголосовал за это. Но он не полный. Это больше похоже на наблюдение. По какой-то причине, назовем это принципом делегирования, реестр не будет хранить запись A для самого mydomain.com и злонамеренно потребует от клиента сделать еще один избыточный запрос к посредственному NS-серверу, чтобы получить его, несмотря на то, что он может хранить записи A, но только для NS-серверов. И я хочу видеть полную картину, что можно, что нельзя, не делая предположений или теорий.
флаг cn
@ZAB Как я уже сказал, делегирование `NS` и любой клей `A`/`AAAA` не являются авторитетными и в любом случае не используются для ответов на запросы клиентов. Если клиент запрашивает `example.com NS`, он не получит делегирование в качестве ответа, а официальные записи `NS` из дочерней зоны в качестве ответа, так что здесь нет никакой разницы. Не бывает ситуации, когда вы получаете тот «ярлык», о котором просите.И поскольку реестр делегировал зарегистрированный домен, они *не могут* обслуживать другие данные, поскольку эти имена являются частью зоны, которая была делегирована в другом месте.
Paul avatar
флаг cn
@ZAB Технически «127.0.0.1» — это зарезервированный IP-адрес. Кажется, вы путаете то, что _возможно_ с чисто программной точки зрения, с тем, как все в всемирной паутине работают _вместе_. Вам нужно потратить время на чтение RFC.
флаг cn
@ZAB Не могли бы вы уточнить, какая часть «делегирования выполняется только для зарегистрированных доменов» (политическое решение) или «делегирование состоит из неавторизованного NS и клея `A`/`AAAA`, если необходимо, и `DS`, если хотите "(факт DNS) это ваш вопрос. Потому что, если вы принимаете оба этих утверждения, то эти два вместе полностью отвечают на ваш первоначальный вопрос, поскольку на практике невозможно сделать то, о чем вы просите, и единственный способ сделать это — это если реестры допустят случай без делегирования. где вы можете добавлять любые записи в свою зону вместо того, чтобы делегировать свое доменное имя.
флаг kw
ZAB
@Paul Я использовал «127.0.0.1» в качестве примера. Но на самом деле вы можете сохранить этот IP в записи DNS, почему бы и нет?
флаг kw
ZAB
@HÃ¥kanLindqvist, вы используете термин «клей». Это просто термин или он технически другой, обрабатывается, запрашивается и возвращается по-разному? Разве это не порядковая запись A на уровне двоичного протокола, как и любые другие записи A?
флаг cn
@ZAB «Клей» — это термин, используемый для этих адресных записей, которые используются для целей начальной загрузки. И делегирование NS, и связующее `A`/AAAA` являются неавторизованными и опять-таки *НЕ* используются для ответов на запросы клиентов, *ТОЛЬКО* для поиска серверов имен, которые могут предоставить ответы на запросы клиентов. Опять же, даже если бы клиент запросил `example.com NS`, он не получил бы *эти* записи `NS` в качестве ответа, а фактически авторитетные записи `NS` из дочерней зоны.
Paul avatar
флаг cn
Ошибка сервера @ZAB предназначена для ответов на конкретные вопросы. Ваша серия вопросов почти бесконечна. Вам следует потратить время на чтение RFC, а затем прийти сюда, чтобы задать конкретные вопросы, касающиеся RFC. Ожидать, что кто-то расскажет, как работает вся Всемирная паутина в разделе комментариев, неразумно, и именно это вы и делаете, осознаете вы это или нет (подозреваю, что нет).
флаг cn
@ZAB (Ключ к тому, почему иногда необходимы связующие записи адресов, заключается в том, что записи `NS` относятся к серверам имен * по имени *, и если это имя находится внутри делегируемой зоны, было бы невозможно узнать адрес, если только вы запустили процесс, предоставив эти клеевые адресные записи)
флаг kw
ZAB
@Paul Я не могу найти это в rfc1035 или другом техническом RFC, описывающем протокол. Это больше похоже на административное или политическое решение разрешить некоторые записи A и не разрешить другие записи A в реестре домена .com. Однако это также может быть описано в RFC. Можете указать какой? У меня простой вопрос, изложенный в заголовке. Мне нужен документ, описывающий правила и ограничения хранения записей реестра .com. Остальное — мои наивные размышления и рассуждения о том, почему некоторые из них искусственны и требуют избыточных запросов и т. д.
флаг cn
@ZAB Политическое решение состоит в том, чтобы выполнять только делегирование.Технический смысл заключается в том, что вы не можете добавлять какие-либо «ваши записи» в зону TLD, только делегирование (опять же, «NS», при необходимости склеивайте записи «A»/«AAAA», соответствующие этим записям «NS», `DS`, если хотите), все ваше находится в вашей зоне на выбранных вами серверах имен.
флаг cn
@ZAB И снова, * нет * записей `NS`, `A` или `AAAA`, относящихся к вашей зоне, для которых серверы имен родительской зоны фактически предоставят *ответы*. Есть только неавторизованные `NS` и `A`/`AAAA`, которые являются частью делегирования. Если вы запросите у родителя, например, `example.com NS` или `ns1.example.com A` (если предположить, что это одно из имен из записей `NS`), вы все равно не получите ответа от серверов имен родительской зоны. , только нормальный реферальный ответ, говорящий вам, у кого спросить об этом для фактического ответа.
флаг kw
ZAB
@HÃ¥kanLindqvist, сколько записей NS разрешено, какой TTL разрешен? Без документа трудно догадаться, какие взломы возможны, а какие запрещены. Я могу добавить "mydomain.com. NS www.mydomain.com" и "www.mydomain.com. A " записи в реестр. Согласно вашим ответам, это нормально, это просто клей, верно? Это должно работать, и мне даже не нужно будет настраивать ns-серверы. Но в реальности меня скорее всего забанят.
флаг cn
@ZAB Как я уже говорил, те хаки, которые вы предлагаете, не работают, поскольку серверы имен родительской зоны не дают ответов даже для этих имен.
флаг cn
@ZAB Посмотрите на результат, например, `dig @a.gtld-servers.net ns1.google.com A +norec` (ранее вы использовали google.com в некоторых примерах, поэтому я остановился на этом здесь). Как видите, в нем нет ответа на поставленный вопрос. Раздел *ОТВЕТ* полностью пуст, только реферал (раздел *АВТОРИТЕТ* с `NS`, раздел *ДОПОЛНИТЕЛЬНЫЙ* с `А`/`АААА`) имеет записи, а флаг `аа` (авторитетный ответ) не установлен . Т. е. сервер-преобразователь, получив этот ответ, должен будет запросить у любого из серверов имен, перечисленных в этой ссылке, о `ns1.google.com A`, прежде чем он сможет дать ответ своему клиенту.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.