DNS डेलिगेशन क्या है?


22

में मेरे पिछले प्रश्न का उत्तर मैं इन पंक्तियों पर ध्यान:

यह सामान्य रूप से प्रतिनिधिमंडल का यह अंतिम चरण है जो अधिकांश घर उपयोगकर्ता सेटअप के साथ टूट गया है। वे एक रजिस्ट्रार / सेवा प्रदाता के साथ एक डोमेन खरीदने की प्रक्रिया से गुजरे हैं, लेकिन फिर अपने स्वयं के नाम सर्वरों के प्रतिनिधिमंडल को इंगित करने के लिए डोमेन को कॉन्फ़िगर करने में विफल रहे हैं। आपको वास्तव में रजिस्ट्रार को बताना होगा कि आपके नेमसर्वर काम करने के लिए प्रतिनिधिमंडल के आपके कदम को प्राप्त करने से पहले गोंद रिकॉर्ड डाल सकते हैं।

DNS डेलिगेशन क्या है? यह कैसे काम करता है? काल्पनिक डोमेन के लिए एक पूर्ण विवरण abc.comसहायक होगा।

जवाबों:


24

शारीरिक रूप से, प्रतिनिधिमंडल बहुत समान है कि एक प्रबंधक अपने कर्मचारियों को कार्यों की जिम्मेदारी कैसे सौंपेगा। परिणाम समान हैं, हालांकि इस प्रक्रिया में एक से अधिक लोग शामिल थे। प्रबंधक काम के लिए अनुरोध प्राप्त करता है, कर्मचारियों के किसी अन्य सदस्य को जिम्मेदारी सौंपता है और या तो कर्मचारी सदस्य या प्रबंधक काम के परिणामों के साथ लौटता है। यह सब इस बात पर है कि कर्मचारी सदस्य जो काम करता है, वह वास्तव में सही है और मूल अनुरोधकर्ता ने (या कि वास्तव में आवश्यक चीज के लिए पूछा था जो पहले स्थान पर मान्य था!)।

DNS डेलिगेशन के साथ, यह बहुत समान है। जब comनाम सर्वर से क्षेत्र के अधिकार को खोजने के लिए जगह मांगी जाती है example.com, तो वे अक्सर इस काम को अलग-अलग नाम सर्वरों को सौंपते हैं (वास्तव में अधिकांश मामलों में, वे वास्तव में अन्य नाम सर्वरों की प्रतिक्रिया को सौंपते हैं)। जब आप पहली बार एक डोमेन पंजीकृत करते हैं, तो हमारा example.comडोमेन कहें , यह अक्सर एक तीसरे पक्ष के माध्यम से किया जाता है जिसे रजिस्ट्रार कहा जाता है। रजिस्ट्रार द्वारा प्रतिनिधि के लिए अपने नाम सर्वर में डालना और उन नाम सर्वर से डिफ़ॉल्ट क्षेत्र की सेवा करना आम बात है। यह डिफ़ॉल्ट क्षेत्र इंटरनेट (पर है कि क्षेत्र की सेवा के लिए बुनियादी आवश्यकताओं में शामिल हैं SOA, NSऔर Aउन NS रिकॉर्ड से जुड़े रिकॉर्ड)।

जाहिर है कि यदि आप स्वयं डोमेन के अधिकार को अपने नियंत्रण में लेना चाहते हैं , तो आपको रजिस्ट्रार से डोमेन को अपने नेमसर्वर को सौंपने के लिए कहना होगा। अलग-अलग रजिस्ट्रार इस प्रक्रिया को अलग-अलग तरीकों से संदर्भित करते हैं, 'नेमवेर्स चेंज', 'थर्ड पार्टी डीएनएस का उपयोग करें', 'ग्लू रिकॉर्ड जोड़ें' इत्यादि। नीचे का तंत्र समान रहता है। आप प्रदान करते हैं, आम तौर पर 2 या अधिक "नाम सर्वर नाम" (उदाहरण के लिए ns0.example.comऔर ns1.example.comजिस पर) और IP पते ns0और ns1कर रहे हैं। फिर वे अनुरोध को संसाधित करते हैं और प्रतिनिधिमंडल आपके रजिस्ट्रार से आपके द्वारा प्रदान किए गए नेमवेर्स से दूर बताया जाता है।

तकनीकी शब्दों में, यह इस बिंदु पर है कि आपको यह सुनिश्चित करना होगा कि आपके नेमर्स ऊपर उठ रहे हैं और चल रहे हैं, डोमेन की सेवा कर रहे हैं, example.comजिनमें से कम से कमSOA (अधिकार रिकॉर्ड की शुरुआत), 1 या अधिक NSरिकॉर्ड और Aरिकॉर्ड (आईपी) जो इन एनएस रिकॉर्ड से हल कर रहे हैं:

example.com.   IN SOA ns0.example.com. hostmaster.example.com. ( 10 3600 900 604800 7200 )
           IN NS  ns0.example.com.
           IN NS  ns1.example.com.
ns0        IN A   192.0.2.8
ns1        IN A   192.0.2.44

(मैंने SOA मानों, NS रिकॉर्ड्स के नाम और उन नेमसर्वरों को हल करने वाले IPs के लिए somehare मनमाने तरीके से मान लिया है)। इन सभी को उस क्षेत्र को प्रतिबिंबित करना होगा जिसके लिए आप सेवा कर रहे हैं।

यह DNS सेवा इंटरनेट पर कहीं से भी दिखाई दे सकती है , और फ़ायरवॉल नहीं होना चाहिए (यह पोर्ट 53 udp और टीसीपी इनबाउंड की अनुमति है)। साथ ही आपके सेवा प्रदाता को उस पोर्ट को या तो ब्लॉक नहीं करना चाहिए (जो कुछ प्रदाता उन पोर्ट पर जाने वाले इनबाउंड ट्रैफ़िक को ब्लॉक करते हैं)।

अपने मूल तुलना को देखते हुए, comनेमसर्वर डीएनएस प्रबंधकों, जो क्षेत्र सौंपने कर रहे हैं example.comनेमसर्वर (स्टाफ के सदस्यों) के लिए बुनियादी क्षेत्र में जानकारी प्रदान करने के काम करने के लिए ( SOA, NS, A)। आप किसी भी अतिरिक्त रिकॉर्ड जैसे मेल सर्वर रिकॉर्ड की सेवा भी कर सकते हैं MXया Aआपके www.example.comपते के लिए एक रिकॉर्ड हो सकता है ।

यदि वह नाम सर्वर काम नहीं करता है, तो गलत परिणाम देता है, या कार्य को अवरुद्ध करने वाला एक 3 पार्टी (फ़ायरवॉल / आईएसपी) है, तो आपके पास काम करने वाला डीएनएस नहीं होगा और प्रतिनिधिमंडल टूट जाएगा।

यह भी ध्यान देने योग्य बात है कि डोमेन एक ही डोमेन नेम सर्वर को प्रत्यायोजित किए जाने की जरूरत नहीं है, इसलिए लायक हो सकता है ns0.example.netऔर ns0.example.orgदोनों वैध नेम सर्वर किया जा सकता था, जो हो सकता है example.comउन्हें सौंप। बशर्ते उन दोनों नाम सर्वरों ने example.comडोमेन की सेवा दी ।


धन्यवाद @Dav स्लोअन, इस तरह के एक सरल भाषा में समझाने के लिए
निशान

2
+1। मैं यह भी जोड़ना चाहता हूं कि अंतिम मामले में, जहां नामधारी एक ही डोमेन का हिस्सा नहीं है, "ग्लू" रिकॉर्ड की आवश्यकता नहीं है, रजिस्ट्रार / जीटीएलडी में सिर्फ एक सादे एनएस रिकॉर्ड है। यह अक्सर लोगों को भ्रमित करता है।
GnP

जवाब पर +1! @ GnP गोंद की आवश्यकता केवल तभी होती है जब एक परिपत्र निर्भरता होती है। चूँकि जब नेमस्वर उसी डोमेन का हिस्सा नहीं है, तो कोई परिपत्र निर्भरता नहीं है और इसीलिए गोंद की आवश्यकता नहीं है? क्या यह निष्कर्ष सही है?
पागल मनोवैज्ञानिक

5

डीएनएस के संदर्भ में प्रतिनिधिमंडल का अर्थ है कि ऊपर दिए गए पदानुक्रम में नामांकित व्यक्ति आपके डोमेन के हर अनुरोध का जवाब के साथ देगा NS

तो abc.comआप क्या करेंगे:

$ dig com.
=>
com.        896 IN  SOA a.gtld-servers.net.  ...

फिर उस नाम विशेष के लिए क्वेरी करें abc.com:

$ dig abc.com @a.gtld-servers.net.
=>
;; AUTHORITY SECTION:
abc.com.    172800  IN  NS  sens01.dig.com.
abc.com.    172800  IN  NS  sens02.dig.com.
abc.com.    172800  IN  NS  orns01.dig.com.
abc.com.    172800  IN  NS  orns02.dig.com.

गोंद रिकॉर्ड का मतलब है कि आपके नेमवेरर्स के होस्टनाम के अलावा, .comप्राधिकरण को उनके आईपी पते के बारे में भी पता है।

यदि गोंद रिकॉर्ड स्थापित किए जाते हैं, तो उपरोक्त क्वेरी आपको प्रत्येक नेमसर्वर के लिए प्रतिक्रियाएं भी देगी A/AAAA


5

उदाहरण के लिए, अपने डोमेन के भीतर आप मेजबान को परिभाषित कर सकते हैं mymailserver। आपके मेलस्वर से कनेक्ट करने के लिए, मुझे इसके IP-Adresses को निर्धारित करने के लिए DNS का उपयोग करने की आवश्यकता है और उस अंत तक मुझे यह जानना होगा कि नाम ट्री में मुझे कहाँ देखना चाहिए mymailserver

लगता है, जटिल है, लेकिन यह वही है जो हम "पूरी तरह से योग्य डोमेन नाम" (FQDN) के लिए उपयोग करते हैं। यदि आप mymailserverअपने डोमेन में एक होस्ट को परिभाषित करते हैं जो होस्ट में abc.com.FQDN है mymailserver.abc.com.। उस जानकारी के साथ मैं उस नाम को सही आईपी-पते पर हल कर सकता हूं।

आपको फॉर्म के सभी होस्ट बनाने की आवश्यकता नहीं है <hostname>.abc.com., आप अपनी इच्छानुसार शाखा भी लगा सकते हैं। आप servers.abc.com.अपने सभी सर्वरों को वहां रख सकते हैं , उदाहरण के लिए mymailserver.servers.abc.com.। आप ऐसा कर सकते हैं, क्योंकि डोमेन आपको सौंपाabc.com. गया था । जिसका अर्थ है कि आप किसी भी डोमेन और डोमेन नाम के लिए पूछने के लिए प्राधिकारी हैं जो समाप्त होता है । इसलिए आप मेजबान और शाखा उप डोमेन को अपने दिल की सामग्री में परिभाषित कर सकते हैं।abc.com.

प्रतिनिधिमंडल का अर्थ है कि एक डोमेन स्वामी किसी शाखा पर पूर्ण नियंत्रण किसी अन्य व्यक्ति को देता है। जैसे आप के com.लिए उपडोमेन के प्रतिनिधि को शामिल किया abc.com.गया है, आप उदाहरण के लिए उप डोमेन को बंद कर सकते हैं, def.abc.com.और मुझे इसे सौंप सकते हैं। अपने डोमेन के भीतर, मैं आपसे जो भी पूछना चाहता हूं या आपको बता सकता हूं, उसके com.बारे में या यहां तक ​​कि मालिकों को बताए बिना मैं जो कुछ भी कर सकता हूं / उसे परिभाषित कर सकता हूं ।

यह कैसे काम करता है? आप बस अपने DNS रिकॉर्ड में एक जानकारी डालते हैं जो कहती है कि " def.abc.comकृपया DNS सर्वर से पूछें hisdnsserver.def.abc.com.।" बेशक, उस सर्वर को क्वेरी करने के लिए किसी को आईपी-पता जानना होगा hisdnsserver.def.abc.com.। यही कारण है कि गोंद रिकॉर्ड के लिए कर रहे हैं। आप वास्तव में जानकारी के 2 टुकड़े डालते हैं, एक बस कहा गया है, और दूसरा आईपी पते का है hisdnsserver.def.abc.com.। इस तरह से आप किसी भी व्यक्ति को def.abc.com.उस उपडोमेन के लिए प्राधिकरण को इंगित करने के लिए पर्याप्त जानकारी के साथ एक प्रश्न प्रदान करते हैं ।

प्रोग्राम ने आपसे def.abc.com.पहली जगह के बारे में क्यों पूछा ? क्योंकि आप अनुरोधकर्ता हैं और अनुरोधकर्ता के abc.com.लिए प्राधिकारी के com.बारे में जानकारी के दो टुकड़े yourdnsserverऔर दिए गए हैं abc.com....


अंत के लिए +1। " FQDN में। जिसे गलती से छोड़ दिया जाता है।
nass
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.