LINUX.ORG.RU

Вопрос про DNS и делегирование

 , ,


0

2

Почему, например, «ВКонтакте» не оставил делегирование домена для NS сервера зоны «com»? Я понимаю, что для уменьшения нагрузки. Но есть ли какая-то черта, после которой NS зоны «com» говорит: «Хватит! Делай свой NS сервер. Из-за тебя на меня слишком большая нагрузка»

Или каждый домен обязан иметь свой NS, а NS зоны «com» просто говорит к какому обращаться, не храня записей «домен-ip»?


Одно доменное имя резолвится в разные ip, таким образом балансируется нагрузка.

Deleted ()
Ответ на: комментарий от Deleted

Ясно. А почему «ВКонтакте» не оставил делегирование домена для NS сервера зоны «com»? Я понимаю, что для уменьшения нагрузки. Но есть ли какая-то черта, после которой NS зоны «com» говорит: «Хватит! Делай свой NS сервер. Из-за тебя на меня слишком большая нагрузка»

Или каждый домен обязан иметь свой NS, а NS зоны «com» просто говорит к какому обращаться, не храня записей «домен-ip»?

kramh ()
Ответ на: комментарий от kramh

Тебе никто не даст размещать свои записи на dns, обслуживающих tld. После регистрации домена ты указываешь свои dns, которые будут обслуживать зону твоего домена. В tld для твоего домена остаются только NS-записи.

slowpony ★★★ ()
Ответ на: комментарий от slowpony

Ясно, спасибо. А как система определят(при вводе nslookup), что какой-то ответ является авторитетным, а какой-то — нет? Ведь я в любом случае получаю ответ от своего рекурсивного DNS, или просто приходится положиться на его честность?

kramh ()
Ответ на: комментарий от kramh

авторитетный, это, вроде, значит полученный от NS'а зоны в конечном итоге, а не из кеша

anonymous ()

Или каждый домен обязан иметь свой NS

Обычно просят два.

kravzo ★★ ()
Ответ на: комментарий от Deleted

Одно доменное имя резолвится в разные ip, таким образом балансируется нагрузка.

Уже не работает. Google DNS монополист на этом рынке, у большинства их 8.8.8.8 забиты, а они стали жестко кешировать ответ NS серверов. Фактически, они сейчас своей долей рынка похоронили round-robin.

Объяснение, которое они дают: А какая разница? Сейчас уже эра IPv6, в нем Round-robin бесполезен и конечной точкой всегда будет конкретный IP.

BaBL ★★★★★ ()
Ответ на: комментарий от kramh

Система опирается на ответ того dns-сервера, который ей сказали использовать в настройках.

Ты всегда можешь проверить корректность ответа своего dns-сервера, сравнив его ответ и ответ авторитетного сервера.

Авторитетный сервер для указанной зоны можно посмотреть в whois.

$ whois ya.ru | grep nserver
nserver:       ns1.yandex.ru.
nserver:       ns2.yandex.ru.

$ dig @10.12.4.123 -tA ya.ru +short
213.180.193.3
93.158.134.3
213.180.204.3

$ dig @ns1.yandex.ru -tA ya.ru +short
213.180.204.3
213.180.193.3
93.158.134.3

slowpony ★★★ ()
Ответ на: комментарий от slowpony

Ясно. Просто утилита nslookup иногда говорит: non-authoritative answer. Как она определяет? Ведь ответ получен от моего рекурсивного DNS сервера.

То есть, в чем разница между авторитетным ответом и не авторитетным?

kramh ()
Ответ на: комментарий от slowpony

Ясно, спасибо. Просто хочу сказать, что такой формат подачи информации хорош. Учит не боятся спецификаций и т.п.

kramh ()
Ответ на: комментарий от slowpony

Тебе никто не даст размещать свои записи на dns, обслуживающих tld.

Например, в зоне LV есть правило - до 5 записей можешь пихать в TLD, а если хочешь больше, делегируй.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.