Делегируем поддомен другому DNS серверу

DNS 27-08-2021, 17:32 sobir 1 222 0


В большинстве случаев, конфигурация DNS для домена включает файл зоны и обрабатывается авторитетным сервером имен.

Иногда может возникнуть необходимость делегировать субдомен другим серверам имен.

$TTL 3600

$ORIGIN domain.com.
@       IN      SOA     ns1.nameserver.com. admin.nameserver.com. (
                        2017090101      ; Serial
                        10800           ; Refresh
                        1800            ; Retry
                        1209600         ; Expire
                        3600            ; Negative Cache TTL
)

@               IN      NS      ns1.nameserver.com.
@               IN      NS      ns2.nameserver.com.

@               IN      A       1.2.3.4
www             IN      A       1.2.3.4

$ORIGIN ext.domain.com.
@               IN      NS      ns1.anothernameserver.com.
@               IN      NS      ns2.anothernameserver.com.

Файл зоны определяет для домена domain.com авторитетные серверы имен ns1.nameserver.com и ns2.nameserver.com. Зона включает также конфигурацию для имени www, например.

Затем он устанавливает для поддомена ext.domain.com авторитетные серверы имен ns1.anothernameserver.com и ns2.anothernameserver.com.

Когда клиент запрашивает test.ext.domain.com, он сначала связывается с ns1.nameserver.com или ns2.nameserver.com, поскольку они являются официальными серверами имен для зоны domain.com.

Сервер имен возвращает ns1.anothernameserver.com и ns2.anothernameserver.com в качестве полномочных серверов имен для разрешения подзоны ext.domain.com.

Таким образом, клиент связывается с одним из этих двух серверов имен, который вернет IP-адрес для test.ext.domain.com.
Похожие новости
Настройка авторитетного DNS сервера BIND в CentOS 8 / RHEL 8

Установка и настройка первичного сервера доменных имен BIND....

Подробнее
Настройка виртуальных хостов NGINX в CentOS / RHEL

Настройка обслуживания нескольких сайтов на одном веб сервере NGINX....

Подробнее
Поднимаем ocserv с аутентификацией LDAP

Поднимаем VPN сервер OpenConnect (ocserv) в контейнере Docker с аутентификацией пользователей из Microsoft...

Подробнее
Настройка обратного прокси сервера NGINX с SSL-терминацией в CentOS 8 / RHEL 8

Настраиваем обратный прокси сервер NGINX с SSL-терминацией и генерируем бесплатные валидные сертификаты SSL...

Подробнее
Дамп трафика с использованием ETW, Wireshark и tcpdump

Анализируем трафик с использованием стандартных утилит в Windows и Linux....

Подробнее
Комментарии (0)
Новые комментарии
komronu8 сентября 2022 18:23

Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда

img
К комментарию
sobir26 августа 2022 10:43

Можно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network

img
К комментарию
komronu22 августа 2022 15:12

Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible

img
К комментарию
sobir19 августа 2022 18:00

Думаю в статье необходимо также описать процесс установки Ansible.

img
К комментарию
sobir17 октября 2021 11:40

Принудительное обновление сертификата: certbot certonly --force-renew -d

img
К комментарию
sobir3 июля 2021 14:19

Можно, но я решил описать процесс копирования ключей более подробно.

img
К комментарию
Все комментарии
Какой дистрибутив Linux вы часто используете?
Календарь
«    Июль 2024    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031 
Подпишись на канал