Configurer un serveur DNS faisant autorité

Question

J'essaie de créer une société d'hébergement. La société d'hébergement va avoir un client avec le domaine widgets.de

Le nom de mon entreprise est hostingcompany.de. Les serveurs de noms que je crée sont appelés ns1.hostingcompany.de et ns2.hostingcompany.de

Dans le fichier de zone pour widgets.de, je

NS ns1.hostingcompany.de. 
NS ns2.hostingcompany.de. 

Dans le fichier de zone pour hostingcompany.de , je

hostingcompany.de 300 IN NS ns-110.awsdns-13.com 
hostingcompany.de 300 IN NS ns-1130.awsdns-15.com 
ns1.hostingcompany.de. 300 IN A 34.65.125.52 
ns2.hostingcompany.de. 300 IN A 52.43.124.76 

aussi, je crée deux autres zones hébergées par guidance

124.43.52.in-addr.arpa. 
     NS ns-2035.awsdns-62.co.uk. 
     SOA ns-2035.awsdns-62.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 
    34 PTR ns1.hostingcompany.de 

d'Amazon

et

76.124.43.in-addr.arpa. 
     NS ns-799.awsdns-35.net. 
     SOA ns-2435.awsdns-62.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 
     52 PTR ns2.hostingcompany.de 

Cependant, cela ne fonctionne pas. Lorsque j'essaie de soumettre ces fichiers de zone, RIPE les rejette en disant que ns1.hostingcompany.de et ns2.hostingcompany.de n'existent pas en tant qu'objets. Je pense que je dois faire quelque chose avec les enregistrements PTR, mais je ne sais pas quoi.

Answer 1

enregistrements PTR sont généralement nécessaires si vous utilisez un serveur DNS ou SMTP pour fournir une preuve que vous êtes légitime. J'ai trouvé this article très éclairant.

Je pense que la réponse à cette question se trouve vers le bas du lien dans la question. Vous devez remplir un form et AWS créera l'enregistrement PTR pour vous. Créer une zone hébergée dans Route 53 pour l'enregistrement du pointeur ne semble pas avoir d'effet. Rien dans la RFC n'interdit au propriétaire de l'adresse IP publique d'autoriser un client à créer un enregistrement PTR pour cette adresse IP publique. Bien qu'AWS puisse permettre aux clients de créer des enregistrements PTR pour leurs adresses IP Elastic, ils ne le font pas.

Il y a beaucoup d'articles qui parlent de la façon dont vous avez besoin pour créer vos propres zones hébergées pour les enregistrements PTR, tels que, mais sans s'y limiter à l'article propre d'Amazon la question liée à. Vous pouvez certainement le faire pour les adresses IP privées si vous utilisez un serveur DNS pour un réseau privé. Toutefois, si vous exécutez un serveur DNS ou SMTP disponible publiquement sur une adresse IP publique, plus de validation est requise.

Afin de vérifier que les dossiers sont correctement configurés, vous devez obtenir une réponse à:

dig -x 34.65.125.52 (must answer ns1.hostingcompany.de) 

Sauf si vous faites cela, le bureau d'enregistrement de TLD n'acceptera votre serveur de noms, et votre courrier SMTP probablement être rejeté comme spam.

En plus de ce qui précède, un autre problème était que ces lignes devraient également être inclus dans le fichier de zone pour hostingcompany.de

hostingcompany.de. 300 IN NS ns1.hostingcompany.de. 
hostingcompany.de. 300 IN NS ns2.hostingcompany.de. 

Il est encore difficile pour moi pourquoi le domaine de niveau supérieur exige que les domaines Ses propres serveurs de noms sont listés comme étant des serveurs de noms pour son propre domaine, mais cela semble être une exigence pour certains domaines de premier niveau. Après avoir corrigé les problèmes ci-dessus, tout fonctionne.

J'ai passé beaucoup de temps à essayer de traquer les problèmes ci-dessus, et il ne semble pas être documenté nulle part, donc j'espère que cela aide quelqu'un.J'ai également trouvé this RFC être très intéressant et instructif. Il est toujours bon de lire des choses écrites par les autorités.