Добавление нового имени домена в зону
Чтобы заказчики могли работать в режиме on-line, предприятие решило добавить отдельный домен websales.example.ru. Также был добавлен отдельный name-сервер и множество новых хостов. Этот новый домен требует следующих изменений в зонном файле:
-
Добавление NSEC-ресурсной записи для нового домена. В этом случае должна быть добавлена NSEC-ресурсная запись для доменного имени websales.example.ru и должно быть определено ее расположение в каноническом порядке. Данная NSEC-ресурсная запись должна быть вставлена таким образом, чтобы указывать на следующее доменное имя в новом каноническом порядке. Добавляемый name-сервер и существовавшие ранее хосты должны отображаться в этой новой ресурсной записи посредством того, что NS и А указываются в поле списка типов ресурсных записей, как показано ниже. Соответствующая RRSIG-ресурсная запись должна быть создана.
websales.example.ru IN NSEC www.example.ru (A NS RRSIG NSEC)
-
NSEC-ресурсная запись, относящаяся к домену, непосредственно предшествующая добавленному домену (в каноническом порядке) должна быть модифицирована таким образом, чтобы указывать на только что добавленный домен. NSEC-ресурсная запись должна теперь указывать на домен websales.example.ru.
sales.example.ru IN NSEC websales.example.ru (A RRSIG NSEC)
-
Создается новая ресурсная запись для подписи (RRSIG-ресурсная запись), соответствующая данному модифицированному NSEC-множеству ресурсных записей.
