Настройте авторитетный DNS-сервер
Я пытаюсь создать хостинговую компанию. У хостинговой компании будет клиент с доменом widgets.de
Название моей компании - hostingcompany.de. Серверы имен, которые я настраиваю, называются ns1.hostingcompany.de и ns2.hostingcompany.de.
В файле зоны для widgets.de у меня есть
NS ns1.hostingcompany.de.
NS ns2.hostingcompany.de.
В файле зоны для hostingcompany.de у меня есть
hostingcompany.de 300 IN NS ns-110.awsdns-13.com
hostingcompany.de 300 IN NS ns-1130.awsdns-15.com
ns1.hostingcompany.de. 300 IN A 34.65.125.52
ns2.hostingcompany.de. 300 IN A 52.43.124.76
Кроме того, я создал еще две размещенные зоны в соответствии с руководством Amazon
124.43.52.in-addr.arpa.
NS ns-2035.awsdns-62.co.uk.
SOA ns-2035.awsdns-62.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
34 PTR ns1.hostingcompany.de
а также
76.124.43.in-addr.arpa.
NS ns-799.awsdns-35.net.
SOA ns-2435.awsdns-62.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
52 PTR ns2.hostingcompany.de
Однако это не работает. Когда я пытаюсь отправить эти файлы зон, RIPE отклоняет их, говоря, что ns1.hostingcompany.de и ns2.hostingcompany.de не существуют как объекты. Я думаю, что должен что-то делать с записями PTR, но я не знаю что.
1 ответ
Записи PTR обычно необходимы, если вы используете сервер DNS или SMTP, чтобы предоставить некоторые доказательства того, что вы законны. Я нашел эту статью, чтобы быть довольно освещающим.
Я думаю, что ответ на этот вопрос находится внизу ссылки в вопросе. Вам необходимо заполнить форму, и AWS создаст для вас запись PTR. Создание размещенной зоны на маршруте 53 для записи указателя, похоже, не имеет никакого эффекта. Ничто в RFC не запрещает владельцу общедоступного IP-адреса разрешать клиенту создавать запись PTR для этого общедоступного IP-адреса. Хотя AWS может позволить клиентам создавать записи PTR для своих Elastic IP-адресов, они этого не делают.
Существует множество статей, в которых обсуждается, как создавать собственные размещенные зоны для записей PTR, например, помимо прочего, собственная статья Amazon, с которой связан вопрос. Вы определенно можете сделать это для частных IP-адресов, если вы используете DNS-сервер для частной сети. Однако если вы используете общедоступный сервер DNS или SMTP на общедоступном IP-адресе, требуется дополнительная проверка.
Чтобы убедиться, что записи установлены правильно, вы должны получить ответ на:
dig -x 34.65.125.52 (must answer ns1.hostingcompany.de)
Если вы не сделаете этого, регистратор TLD не примет ваш сервер имен, и ваша почта SMTP, вероятно, будет отклонена как спам.
В дополнение к вышесказанному, другая проблема заключалась в том, что эти строки также должны быть включены в файл зоны для hostingcompany.de
hostingcompany.de. 300 IN NS ns1.hostingcompany.de.
hostingcompany.de. 300 IN NS ns2.hostingcompany.de.
Мне все еще неясно, почему домен верхнего уровня требует, чтобы собственные доменные серверы имен были указаны в качестве серверов имен для своего собственного домена, но это, по-видимому, является требованием для некоторых доменов верхнего уровня. После исправления вышеуказанных проблем все работает.
Я потратил много времени, пытаясь отследить вышеупомянутые проблемы, и это нигде не было задокументировано, поэтому я надеюсь, что это кому-нибудь поможет. Я также нашел этот RFC довольно интересным и информативным. Всегда хорошо читать материалы, написанные властями.