Chính xác thì tôi nên thiết lập DNS như thế nào để ủy quyền cho các tên miền phụ?

Tôi có máy chủ được lưu trữ tại một nhà cung cấp dịch vụ lưu trữ và họ cũng lưu trữ các bản ghi DNS cho tên miền của tôi. Bây giờ tôi muốn thêm các tên miền phụ được giải quyết bằng dịch vụ DNS của riêng tôi. Ví dụ:

• máy chủ tên của nhà cung cấp dịch vụ lưu trữ biết địa chỉ IP cho econemon.com
• một trong những máy chủ của tôi biết địa chỉ IP cho ftp.econemon.com

Cũng thế,

• Tên miền phụ không xác định hoặc không xác định nên được định tuyến đến cùng một IP với tên miền mẹ
• nếu không có dịch vụ DNS của tôi, sẽ rất tuyệt nếu tất cả các yêu cầu đều đi đến địa chỉ IP được liên kết econemon.com, nhưng tôi không chắc nó sẽ hoạt động như thế nào.

Bây giờ, tôi đã đọc qua các bài viết trên Wikipedia về DNS để loại bỏ kiến ​​thức của mình, nhưng phần khiến tôi bối rối là: làm thế nào để khách hàng biết máy chủ nào sẽ yêu cầu địa chỉ IP để làm ftp.econemon.comgì? Liệu nó có nhận được thông tin từ hoster? Nếu vậy, tôi có phải đăng ký tên miền phụ ở đó không (và sau đó tôi cần máy chủ tên của mình để làm gì)?

Nếu bạn muốn ủy quyền cho một phần trong miền của mình, bạn sẽ cần thêm một cấp độ khác vào hệ thống phân cấp.

Khi một máy chủ DNS đệ quy yêu cầu địa chỉ cho ftp.econemon.com, nó sẽ trải qua một số bước. Đầu tiên, nó sẽ yêu cầu một trong các máy chủ gốc sẽ trả lời với các máy chủ tên miền cho tên miền .com (bước này có thể sẽ được lưu trữ và chỉ được thực hiện không thường xuyên). Sau đó, nó sẽ hỏi các máy chủ .com và họ sẽ trả lời với các máy chủ tên cho miền econemon.com. Cuối cùng, nó sẽ yêu cầu các máy chủ này ghi lại địa chỉ cho ftp.econemon.com.

Về lý thuyết, bạn chỉ cần thêm ftp.econemon.com làm mục NS trong vùng cha

ví dụ:

dịch vụ NS ns1.econemon.com.
ns1 A 192.0.2.1

Và sau đó tạo ftp.econemon.com như một vùng trong máy chủ tên của bạn. Nhưng nếu bạn làm theo cách này, bạn sẽ phải tạo một vùng mới cho mỗi máy chủ. Những gì bạn có thể muốn làm là yêu cầu nhà cung cấp của bạn thêm một tên miền phụ được ủy quyền.

ví dụ:

dịch vụ NS ns1.service.econemon.com.
dịch vụ NS ns2.service.econemon.com.
ns1.service A 192.0.2.1
ns2.service A 192.0.2.2

Sau đó, bạn có thể thêm services.econemon.com làm một vùng trên các máy chủ tên của mình và chỉ cần thêm các mục mới khi bạn cần chúng trong vùng đơn này.

Nếu bạn thực sự cần tên ngắn thì cũng không quá rắc rối khi thêm bản ghi CNAME sao cho ftp.econemon.com có ​​tên chính thức là ftp.service.econemon.com để bạn có thể thay đổi địa chỉ IP bất cứ khi nào bạn muốn và cho phép người dùng sử dụng một tên ngắn.

ftp.econemon.com. CNAME ftp.service.econemon.com.

Bạn cần thêm một mục NS cho ftp.econemon.com trỏ đến máy chủ DNS của riêng bạn. Khi một khách hàng muốn giải quyết một cái gì đó.ftp.econemon.com, nó sẽ hỏi DNS nhà cung cấp của bạn, điều đó sẽ trả lời rằng nó có thể được giải quyết trên máy chủ của riêng bạn. một ví dụ sẽ là:

ftp.econemon.com. Ở NS myownns.econemon.com.

myownns.econemon.com. IN A_DNS_SERVER_IP CỦA BẠN

Để có bất cứ điều gì cho .econemon.com. để làm việc, bạn có thể sử dụng bản ghi ký tự đại diện (*)

Nhưng đối với một cái gì đó như ftp.econemon.com bạn có thể không cần ủy thác bất cứ điều gì. Một cái gì đó như ftp.econemon.com thường là tên máy chủ không phải là tên miền phụ. Nếu đó là trường hợp chỉ cần thêm một bản ghi A cho nó.

ftp.econemon.com. IN A 192.168.1.1

Bạn cũng có thể thêm bản ghi A có dấu chấm trong đó, ví dụ:

ftp.something.econemon.com. IN A 192.168.1.3

Nếu DNS bị ràng buộc, bạn có thể sử dụng ký tự đại diện để:

*.something.econemon.com. IN A 192.168.1.3

Tôi không chắc chắn rằng ủy quyền thực sự hữu ích trừ khi bạn thực sự muốn cho phép một số người hoặc tổ chức khác quản lý tên miền phụ.