Secara fisik, delegasi sangat mirip dengan bagaimana seorang manajer akan mendelegasikan tanggung jawab tugas kepada stafnya. Hasilnya sama, namun lebih dari satu orang terlibat dalam proses tersebut. Manajer menerima permintaan untuk bekerja, meneruskan tanggung jawab kepada anggota staf lain dan baik anggota staf atau manajer kembali dengan hasil pekerjaan. Ini semua berdasarkan ketentuan bahwa pekerjaan yang dilakukan oleh anggota staf sebenarnya benar dan adalah apa yang diminta oleh pemohon yang asli (atau bahwa pemohon yang sebenarnya meminta sesuatu yang sah sejak awal!).
Dengan delegasi DNS, itu sangat mirip. Ketika com
server nama diminta tempat untuk menemukan otoritas zona example.com
, mereka sering mendelegasikan pekerjaan ini ke server nama terpisah (pada kenyataannya dalam sebagian besar kasus, mereka sebenarnya mendelegasikan tanggapan ke server nama lain). Saat Anda pertama kali mendaftarkan domain, katakan example.com
domain kami , ini sering dilakukan melalui pihak ketiga yang disebut pendaftar. Ini adalah praktik umum oleh pendaftar untuk memasukkan server nama mereka untuk delegasi dan untuk melayani zona default dari server nama tersebut. Zona default ini mencakup persyaratan dasar untuk melayani zona itu di internet ( SOA
,, NS
dan A
catatan yang terkait dengan catatan NS tersebut).
Tentunya jika Anda sendiri ingin mengendalikan otoritas domain, Anda harus meminta pendaftar untuk mendelegasikan domain ke server nama Anda. Pendaftar yang berbeda merujuk hal ini dalam proses dengan cara yang berbeda, 'ubah server nama', 'gunakan DNS pihak ketiga', 'Tambahkan catatan Lem' dan seterusnya. Mekanisme di bawahnya tetap sama. Anda memberikan, secara umum, 2 atau lebih "nama server nama" (misalnya ns0.example.com
dan ns1.example.com
) dan alamat IP di mana ns0
dan ns1
sekarang. Mereka kemudian memproses permintaan dan delegasi diarahkan dari registrar Anda ke server nama yang Anda berikan.
Dalam istilah teknis, itu pada titik ini Anda harus memastikan nameserver Anda dan berjalan, melayani domain example.com
, dengan minimum dari SOA
(mulai dari catatan otoritas), 1 atau lebih NS
catatan dan A
catatan (IP) bahwa catatan NS ini diselesaikan dari:
example.com. IN SOA ns0.example.com. hostmaster.example.com. ( 10 3600 900 604800 7200 )
IN NS ns0.example.com.
IN NS ns1.example.com.
ns0 IN A 192.0.2.8
ns1 IN A 192.0.2.44
(Saya telah memilih beberapa nilai arbitrer untuk nilai-nilai SOA, nama-nama untuk catatan NS dan IP yang ditangani oleh server nama tersebut). Ini semua harus mencerminkan zona yang Anda layani.
Layanan DNS ini harus dapat dilihat dari mana saja di internet, dan tidak dibobol (yaitu port 53 udp dan tcp yang masuk harus diizinkan). Juga penyedia layanan Anda tidak boleh memblokir port itu (yang beberapa penyedia memblokir lalu lintas masuk yang ditujukan ke port tersebut).
Mengingat perbandingan asli saya, com
nameserver adalah manajer DNS, yang mendelegasikan zona example.com
ke nameserver (anggota staf) untuk melakukan pekerjaan memberikan informasi zona dasar ( SOA
, NS
, A
). Anda juga bisa menyajikan catatan tambahan apa pun seperti catatan server surat MX
atau mungkin A
catatan untuk www.example.com
alamat Anda .
Jika server nama itu tidak melakukan pekerjaan, mengembalikan hasil yang salah, atau memiliki pihak ketiga (firewall / ISP) memblokir pekerjaan, Anda tidak akan memiliki DNS yang berfungsi dan istirahat delegasi.
Mungkin juga patut dicatat bahwa domain TIDAK harus didelegasikan ke server nama dalam domain yang sama, sehingga ns0.example.net
dan ns0.example.org
keduanya bisa menjadi nameserver yang valid yang bisa example.com
didelegasikan kepada mereka. Asalkan kedua server nama tersebut melayani example.com
domain.
Delegasi dalam hal DNS berarti server nama dalam hierarki di atas Anda akan menjawab setiap permintaan ke domain Anda dengan
NS
tanggapan.Jadi dalam hal
abc.com
Anda akan melakukannya:Kemudian permintaan server nama itu secara khusus untuk
abc.com
:Catatan lem berarti bahwa selain nama host server nama Anda,
.com
otoritas juga tahu tentang alamat IP mereka.Jika catatan lem diatur, kueri di atas juga akan memberi Anda
A/AAAA
tanggapan untuk masing-masing server nama.sumber
Dalam domain Anda, Anda dapat menentukan host yang Anda inginkan, misalnya
mymailserver
. Untuk terhubung ke server surat Anda, saya harus menggunakan DNS untuk menentukan alamat IP-nya dan untuk itu saya perlu tahu di mana di pohon nama saya harus mencarimymailserver
.Kedengarannya rumit, tetapi untuk itulah kami menggunakan "nama domain yang memenuhi syarat" (FQDN) untuk. Jika Anda menentukan host
mymailserver
di domain Andaabc.com.
, host tersebut memiliki FQDNmymailserver.abc.com.
. Dengan informasi itu saya dapat menyelesaikan nama itu ke alamat IP yang benar.Anda tidak harus membuat semua host formulir
<hostname>.abc.com.
, Anda juga bisa bercabang sesuai keinginan. Anda dapat memilikiservers.abc.com.
dan meletakkan semua server Anda di sana, misalnyamymailserver.servers.abc.com.
. Anda dapat melakukannya, karena domainabc.com.
itu didelegasikan kepada Anda. Yang berarti Anda adalah otoritas untuk meminta domain dan nama domain apa pun yang diakhiriabc.com.
. Karena itu, Anda dapat menentukan host dan subdomain cabang ke konten hati Anda.Delegasi berarti bahwa pemilik domain menghasilkan kontrol penuh atas cabang kepada orang lain. Sama seperti pemilik
com.
subdomain yang didelegasikanabc.com.
kepada Anda, Anda dapat membatalkan subdomain, misalnyadef.abc.com.
dan mendelegasikannya kepada saya. Dalam domain saya, saya dapat melakukan / mendefinisikan apa pun yang saya inginkan / sukai tanpa harus bertanya atau memberi tahu Anda atau bahkancom.
pemiliknya.Bagaimana cara kerjanya? Anda cukup memasukkan sepotong informasi dalam catatan DNS Anda yang mengatakan "untuk informasi tentang
def.abc.com
silakan tanyakan server DNShisdnsserver.def.abc.com.
". Tentu saja, untuk menanyakan server itu, seseorang harus mengetahui alamat IP-nyahisdnsserver.def.abc.com.
. Untuk itulah catatan lem dibuat. Anda benar-benar menaruh 2 informasi, satu yang baru saja dinyatakan, dan yang lainnya adalah alamat IPhisdnsserver.def.abc.com.
. Dengan begitu, Anda memberi siapa pun pertanyaan tentangdef.abc.com.
informasi yang cukup untuk mengarahkan mereka ke otoritas subdomain itu.Mengapa program menanyakan tentang Anda
def.abc.com.
sejak awal? Karena Anda adalah otoritas untukabc.com.
dan otoritas untukcom.
memberi pemohon dua informasi tentangyourdnsserver
danabc.com.
...sumber