Cómo tener autoridad para un único nombre de host en DNS

En la situación inusual y poco común en la que necesita tener un nombre de host específico resuelto a una IP diferente de lo que ha configurado la fuente autorizada, puede hacerlo utilizando esta sencilla técnica en DNS.

Por ejemplo, digamos en el caso del dominio, dominio1.com, la zona que almacena registros en ese dominio. El servidores DNS que alojan la zona para dominio1.com son “autorizados” para el dominio y tienen la “opinión” final con respecto qué IP los nombres de host se resolverán.

Si fueras a crear un zona en sus servidores DNS internos llamado dominio1.com, entonces sus servidores DNS también serían “autorizados”. El única diferencia es que los servidores DNS “.com” nunca remitirían ninguna consulta a sus servidores DNS. Sin embargo, si tiene esa zona alojada en su DNS, un usuario interno apunta a su DNS para realizar una consulta en ese dominio, su servidor DNS Responderé con una respuesta “autoritaria”.

Esto es lógico ya que su servidor DNS es ahora alojar el dominio. Si su servidor DNS no tiene la respuesta a una consulta, simplemente respondería indicando que el registro no pudo ser encontrado. No reenviaría la solicitud a Internet. ¿Por qué, recuerde, ahora es “autoritario”.

Así que usando esto ejemplodigamos ahora que usted se asoció con nosotros y estaba haciendo algo de desarrollo web dentro de su red y quería que sus desarrolladores alcanzaran su sitio web interno (página web dominio1.com) para que su equipo pueda “resolver” todos los errores antes de pasar a la producción.

Bueno, a tu equipo le vendría bien archivos HOSTS locales, pero puede tener docenas de desarrolladores. Así que esa idea no funcionaría muy bien. Entonces puede preguntarle a su Administrador de DNS para crear una zona para anITKB.com, pero ahora su servidor DNS se convertiría en “autoritario”.

No quieres hacer eso porque no podría para resolver cualquiera de nuestros nombres de host, o incluso enviarnos a nosotros, su cliente, una dirección de correo electrónico simple porque no tendría los registros adecuados ubicados. Recordar, si aloja la zona, tiene autoridad. No es necesario reenviar ninguna solicitud a Internet.

Así que la respuesta es simple, crear una zona para el registro específico en su DNS interno. Solo creará un registro “en blanco” con el Dirección IP del recurso el nombre resuelto a. ¡Eso es todo!

Cuando un se envía consulta a su servidor DNS para ese nombre de host especial, llamémoslo specialHost.domain1.comsu servidor DNS responderá porque es “autoritario” para esa zona (aunque solo tenga un registro).

Su servidor DNS NO responderá a ninguna otra consulta dentro de ese dominio, anITKB.com, porque, bueno… no es “Autoritario” para el dominio llamado “dominio1.com”.

Estos son los pasos para tener autoridad para un nombre de host único en DNS

1. Iniciar el Administrador de DNS consola.
2. Crear un Nueva zona de búsqueda directa.
3. El nombre del dominio que está estableciendo en este caso es el nombre de host, no el nombre de dominio. Por ejemplo, specialHost.domain1.com.
4. Completa la creación de la zona
5. ahora lo harás ver que la zona ha sido creado llamado specialHost.domain1.com con dos registros creado por defecto: un registro NS y un registro SOA.
6. A continuación, cree una nueva Host (A) registro.
7. Este registro no tiene nombre, dejalo en blanco.
8. Proporcione la dirección IP para el recurso, specialHost.domain1.com para el registro en blanco.
9. ¡Hecho!

Desde tu red interna, aún podrá resolver todos los nombres de host en el dominio domain1.com porque su servidor DNS no tiene “Autoridad” para la zona. Sin embargo, cuando su servidor DNS recibe una consulta de specialHost.domain1.comva a responder y no reenviar la consulta a internet.

Por supuesto, entiendes que specialHost es simplemente un nombre de host genérico que estamos utilizando en este resumen como ejemplo. En tu caso, si quisieras controlar “www“, habría creado la zona llamada, www.domain1.com.