Настройка авторитетного DNS-сервера

Question

Я пытаюсь создать хостинговую компанию. У хостинговой компании будет клиент с доменом widgets.de

Имя моей компании - hostingcompany.de. Серверы имен Я настраиваю называются ns1.hostingcompany.de и ns2.hostingcompany.de

В файле зоны для widgets.de, у меня есть

NS ns1.hostingcompany.de. 
NS ns2.hostingcompany.de. 

В файле зоны для hostingcompany.de , у меня есть

hostingcompany.de 300 IN NS ns-110.awsdns-13.com 
hostingcompany.de 300 IN NS ns-1130.awsdns-15.com 
ns1.hostingcompany.de. 300 IN A 34.65.125.52 
ns2.hostingcompany.de. 300 IN A 52.43.124.76 

Кроме того, я создал еще два размещенных зон на Амазонки guidance

124.43.52.in-addr.arpa. 
     NS ns-2035.awsdns-62.co.uk. 
     SOA ns-2035.awsdns-62.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 
    34 PTR ns1.hostingcompany.de 

и

76.124.43.in-addr.arpa. 
     NS ns-799.awsdns-35.net. 
     SOA ns-2435.awsdns-62.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 
     52 PTR ns2.hostingcompany.de 

Однако, это не работает. Когда я пытаюсь отправить эти файлы зон, RIPE отвергает их, говоря, что ns1.hostingcompany.de и ns2.hostingcompany.de не существуют как объекты. Я думаю, что мне нужно что-то сделать с PTR-записями, но я не знаю, что.

Answer 1

Записи PTR обычно необходимы, если вы используете DNS или SMTP-сервер, чтобы предоставить некоторые доказательства того, что вы являетесь законными. Я нашел this article, чтобы быть довольно освещающим.

Я думаю, что ответ на этот вопрос найден в нижней части ссылки в вопросе. Вы должны заполнить form, и AWS создаст запись PTR для вас. Создание размещенной зоны в маршруте 53 для записи указателя не оказывает никакого влияния. Ничто в RFC запрещает владельцу публичного IP-адреса разрешать клиенту создавать запись PTR для этого общедоступного IP-адреса. Хотя AWS может позволить клиентам создавать записи PTR для своих Эластичных IP-адресов, они этого не делают.

Существует множество статей, в которых обсуждается, как вам нужно создавать свои собственные размещенные зоны для записей PTR, такие как, помимо прочего, статья Амазонки, связанная с этим вопросом. Вы можете сделать это для частных IP-адресов, если вы используете DNS-сервер для частной сети. Однако, если вы используете общедоступный DNS-сервер или SMTP-сервер на общедоступном IP-адресе, требуется больше проверок.

Для того, чтобы убедиться, что записи настроены правильно, вы должны получить ответ на:

dig -x 34.65.125.52 (must answer ns1.hostingcompany.de) 

Если вы не сделаете этого, TLD регистратор не будет принимать ваш сервер имен, и ваш SMTP почты будет вероятно, будет отклонен как спам.

В дополнение к вышесказанному, еще одна проблема заключалась в том, что эти линии также должны быть включены в файл зоны для hostingcompany.de

hostingcompany.de. 300 IN NS ns1.hostingcompany.de. 
hostingcompany.de. 300 IN NS ns2.hostingcompany.de. 

До сих пор неясно мне, почему домен верхнего уровня требует, чтобы домены собственные серверы имен указаны как серверы имен для собственного домена, но это, по-видимому, является требованием для некоторых доменов верхнего уровня. После исправления вышеуказанных проблем все работает.

Я потратил много времени, пытаясь отследить вышеуказанные проблемы, и, похоже, это нигде не документировано, поэтому я надеюсь, что это поможет кому-то.Я также нашел this RFC весьма интересным и информативным. Всегда хорошо читать материалы, написанные властями.