質問
変更方法を理解しました dns
独自のネームサーバーを実行するときに、バインド構成を編集してドメインの設定を変更します。レジストラのオンライン コントロール パネルを使用してネーム サーバーを定義できることはわかっています。しかし、その部分がどのように機能するのかわかりません...
レジストラはネームサーバーに関するデータをどのように保存しますか?NSレコードをルートネームサーバーに保存する権限を持っているなど、何か賢いのでしょうか?
この部分が混乱しているのですが、誰か説明してもらえますか?
解決
レジストラは、「誰かが stackoverflow.com を尋ねてきたら、権威 DNS が xxx.xxx.xxx.xxx であると伝えてください」というルート DNS エントリを設定する責任があります。彼らは、所有するレコードに変更を加えることができるインターフェースを持っています。
次に、リクエスタは、権威 DNS (レジストラに指定した DNS が DNS) にアクセスして、stackoverflow.com の IP、そのサブドメイン、電子メール サーバー、およびそのドメインに関連するその他の DNS レコードを見つける必要があります。
-アダム
他のヒント
私はちょうどこれを見せられました:
# dig +trace ns stackoverflow.com
; <<>> DiG 9.2.4 <<>> +trace ns stackoverflow.com
;; global options: printcmd
. 269431 IN NS B.ROOT-SERVERS.NET.
. 269431 IN NS C.ROOT-SERVERS.NET.
. 269431 IN NS D.ROOT-SERVERS.NET.
. 269431 IN NS E.ROOT-SERVERS.NET.
. 269431 IN NS F.ROOT-SERVERS.NET.
. 269431 IN NS G.ROOT-SERVERS.NET.
. 269431 IN NS H.ROOT-SERVERS.NET.
. 269431 IN NS I.ROOT-SERVERS.NET.
. 269431 IN NS J.ROOT-SERVERS.NET.
. 269431 IN NS K.ROOT-SERVERS.NET.
. 269431 IN NS L.ROOT-SERVERS.NET.
. 269431 IN NS M.ROOT-SERVERS.NET.
. 269431 IN NS A.ROOT-SERVERS.NET.
;; Received 504 bytes from 83.138.151.80#53(83.138.151.80) in 3 ms
com. 172800 IN NS A.GTLD-SERVERS.NET.
com. 172800 IN NS B.GTLD-SERVERS.NET.
com. 172800 IN NS C.GTLD-SERVERS.NET.
com. 172800 IN NS D.GTLD-SERVERS.NET.
com. 172800 IN NS E.GTLD-SERVERS.NET.
com. 172800 IN NS F.GTLD-SERVERS.NET.
com. 172800 IN NS G.GTLD-SERVERS.NET.
com. 172800 IN NS H.GTLD-SERVERS.NET.
com. 172800 IN NS I.GTLD-SERVERS.NET.
com. 172800 IN NS J.GTLD-SERVERS.NET.
com. 172800 IN NS K.GTLD-SERVERS.NET.
com. 172800 IN NS L.GTLD-SERVERS.NET.
com. 172800 IN NS M.GTLD-SERVERS.NET.
;; Received 495 bytes from 192.228.79.201#53(B.ROOT-SERVERS.NET) in 145 ms
stackoverflow.com. 172800 IN NS ns51.domaincontrol.com.
stackoverflow.com. 172800 IN NS ns52.domaincontrol.com.
;; Received 119 bytes from 192.5.6.30#53(A.GTLD-SERVERS.NET) in 156 ms
これは、stackoverflow.com ネームサーバーが .com ネームサーバーに保存されているということですか?
それとも、彼らはたまたま今そこにいるだけなのでしょうか?
まず「レジストラ」と「レジストリ」の違いを理解しておくと役立つかもしれません。レジストラは、ドメイン名を販売する会社です。ゴダディ)購入者へ。誰でも登録者になれます。レジストラになることができます。
レジストリは、ドメイン名のマスター データベースを管理するエンティティ (ICANN によって選択) です。いくつかのレジストリがあります。Internet Society (ISOC) はすべての .org 名のレジストリであり、Verisign はすべての .com および .net ドメイン名のレジストリです。他にもあり、各国にはそれぞれのドメインに 1 つずつあります。すべてのレジストラはレジストリ データベースにアクセスして更新します。
レジストリは、最終的な DNS サーバーであるトップ レベル ドメイン (TLD) を維持する責任があります。ドメイン名を解決するリクエストは、他の DNS サーバーで解決できない場合、TLD までフィルタリングされます。これは、TLD が幹となるツリーのような階層であると考えてください。その時点で、IP アドレスに解決されるか、エラーが返されます。
あまりお役に立てず申し訳ありませんが、 http://twit.tv, で、Security Now ポッドキャストを見つけてください。数週間前に DNS で行われていました。最初のポッドキャストを入手してください。それがどのように機能するかなどについての良い説明があります(役立つかもしれません)。
そのサイトの 2 番目の記事は、どのように「ハッキング」されたかについてのもので、最初の記事はその仕組みについてのものです。
ちょっとそれに答えると:
「ルート サーバー」 (たとえば、.com の場合) は、stackoverflow.com のレコードを保持します。しかし、すべての詳細を保持することはできないため、「詳細が必要な場合は、そこを参照してください」という NS レコード (ネーム サーバー レコード) が存在します。したがって、マシンはターゲット マシン (ns1.stackoverflow.com) に www.stackoverflow.com を要求し、A レコード (IP アドレス) または MX (メールなど) を返します。
したがって、ドメイン登録はデータベースまたはドメインが選択したものにそれを保存し、更新を行うと、何らかの方法で (わかりませんが、おそらく NIC によって公開されていると思いますが、レジストラになるために料金を支払う必要があります)チェックアウトなど) その変更をルート ネーム サーバー (のクラスター) にプッシュします。その後、ドメインの変更 (www の送信先、メールの送信先など) を、実際にドメイン情報を提供するローカル サーバーにプッシュします。
それがある程度意味があることを願っています:)
これは、stackoverflow.comの名前サーバーが.com名サーバーに保存されていることを教えてくれますか?
はいといいえ。
.com で終わるものすべてについて電話番号案内に電話するようなものです。stackoverflow を要求すると、「SO が必要な場合は、この番号に電話してください。そうすれば、Jeff (www)、Joel (mail) などを取得する方法を教えてもらえます。」と言われます。
ルート サーバーは最初のディレクトリ アシスタントです。レジスターのネームサーバーは、2 番目の呼び出しの終端にあるネームサーバーです (呼び出したと仮定して :) )
これまでの回答にはいくつかの間違いがあります (そして、私はまだそれらについてコメントできるほどの評判がありません)。
「.com」ネーム サーバーは、ルート ネーム サーバーとはまったく関係がありません。レジストラを通じて stackoverflow.com のネーム サーバーを変更すると、変更は「.com」ネーム サーバーで行われます。ルート ネーム サーバーは影響を受けません。
すべてのレジストリが ICANN によって選択されているというのは真実ではありません。たとえば、ccTLD レジストリ (「.jp」や「.ca」などの国コード TLD) は、国に応じたプロセスによってローカルに選択されます。
すべての TLD がレジストリ/レジストラ システムを使用するわけではありません。