Является ли общедоступный DNS, такой как 8.8.8.8, DNS-сервером или просто преобразователем?
Это просто распознаватель, как те, которые предоставляются провайдерами. Он ничего не знает о том , как ваш домен управляется не меняется: записи по - прежнему находятся в zonefile в ваших «авторитетных» серверов, и вы подписываете зону со своими собственными ключами.
Если мои пользователи используют общедоступный DNS, такой как 8.8.8.8, как я могу настроить свои собственные записи TXT DNS?
Вы не Поскольку 8.8.8.8 является распознавателем, он будет следовать цепочке делегаций (NS records) и получит записи с вашего собственного авторитетного сервера. (Точно так же, как разрешение других доменов, таких как "google.com" ...)
Таким образом, если домен является общедоступным (приобретен у регистратора) и если ваш DNS-сервер общедоступен, то ничего не изменится.
Конечно, если домен не делегирован - например, если он находится в каком-то вымышленном ДВУ, таком как mycompany.lan - публичные распознаватели вообще не смогут его увидеть . Так что не используйте вымышленные домены.
Как общедоступный DNS работает точно для разрешения example.com, который использует DNSSEC для аутентификации на своем DNS-сервере
Для регулярного поиска записей DNS, смотрите выше, и смотрите множество существующей документации. Короче говоря, распознаватель следует цепочке записей NS из корневой зоны, пока не найдет ваш собственный сервер.
Проверка DNSSEC очень похожа: в дополнение к записям NS (указывающим на следующий сервер) каждое делегирование также имеет записи DS (имеющие открытый ключ следующей зоны). Определитель или валидатор снова следует цепочке записей DS.
