делегирование зоны в Bind

У меня много зон, определенных на моем DNS-сервере. Мне нужно делегировать одну конкретную зону на внешний DNS-сервер, и в настоящее время у меня нет доступа к моей панели управления доменом-регистратором. Есть ли способ в Bind делегировать разрешение целой зоны на другой DNS-сервер?

Я подумал, что в файле зоны можно просто назвать внешний сервер ns1.delegatenameserver.com но он не работает.

 $TTL 3600 @ IN SOA ns1.delegatednameserver.com. hostmaster.ariel.org. ( 2013120904 ;serial 3600 ;refresh 360 ;retry 86400 ;expire 3600 ;minimum ) IN NS ns1.delegatednameserver.com. 

В этом объявлении зоны отсутствует адрес сервера имен.

Добавьте в файл декларации следующее.

 ns1 IN A ip.of.delgated.server 

Из вашего вопроса не совсем ясно, насколько далеко вы находитесь, но для делегирования субдомена вы должны контролировать свой родительский домен.

Итак, если вы контролируете example.com и хотите делегировать sub.example.com другому DNS, вам нужно сделать следующее:

В файле зоны example.com

 ## this is the "glue" record sub.example.com. IN NS ns1.sub.example.com. ns1.sub.example.com. IN A 123.123.123.123 ;; IP address of the foreign DNS server to which you're delegating 

На внешнем DNS-сервере

 ## you must have configured the sub.example.com zone @ IN SOA ns1.sub.example.com. hostmaster.sub.example.com. ( 2016060700 ;serial 3600 ;refresh 360 ;retry 86400 ;expire 3600 ;minimum ) IN NS ns1.sub.example.com. ns1.sub.example.com. IN A 123.123.123.123 www IN A 121.121.121.121 ;; etc 

Обратите внимание, что вы можете только делегировать субдомен, и для его достижения вы должны контролировать свой домен верхнего уровня.

Если у вас нет контроля над доменом верхнего уровня, вы все равно можете передавать нагрузку / ответственность за домен другими способами.

Допустим, вы управляете example.com на ns1.example.com (делегирование) и хотите делегировать ns3.example.com (делегат).

1. добавьте дополнительные NS-записи в файл зоны в файле ns1.example.com и настройте отношение ведущее / ведомое

Ваш сервер имен делегатов по-прежнему будет получать запросы, но некоторые клиенты попадут в делегат. Вы должны настроить example.com как ns3.example.com зону на ns3.example.com с помощью мастера ns1.example.com чтобы это работало. Вы все равно будете контролировать example.com в своем сервере-делекторе.

2. ns3.example.com зону на ns3.example.com

Вы можете пересылать каждый запрос, который вы получаете на example.com путем настройки

 zone "example.com" IN { type forward; forwarders { 122.122.122.122; }; }; // ns3.example.com 

Вы по-прежнему будете получать каждый запрос example.com на ns3.example.com , который затем отправит запрос вперед, но контроль над содержимым зоны будет полностью контролироваться делегатом ns3.example.com . В сервере имен делегатов example.com должен быть настроен как мастер-зона.

3. ns1.example.com как подчиненный

Вы можете настроить example.com как ns1.example.com зону на ns1.example.com с помощью мастера ns3.example.com .

Это похоже на вариант 2 выше, с той разницей, что ns3.example.com не будет получать DNS-запросы из мира, а только запросы на передачу зоны от ns1.example.com . ns1.example.com также хранит кешированную копию зоны и все равно будет отвечать на запросы, если ns3.example.com опустится.