Economisiți 15% la toate serviciile de găzduire

Testează-ți abilitățile și obține Reducere la orice plan de găzduire

Utilizați codul: Skills Începeți
Secțiuni
DNS Domenii web

Delegarea Domeniilor Explicată: Un Ghid Complet pentru Autoritatea DNS și Gestionarea Subdomeniilor

Indiferent dacă lansezi un nou website, scalezi o infrastructură complexă sau încerci pur și simplu să înțelegi cum internetul rezolvă numele de domenii, delegarea domeniilor este un concept pe care nu-ți poți permite să-l ignori. Se află în inima sistemului DNS (Domain Name System) și determină modul în care autoritatea asupra numelor de domenii este distribuită pe internet.

Acest ghid descompune totul ceea ce trebuie să știi despre delegarea domeniilor — ce este, cum funcționează, componentele sale cheie și cele mai bune practici care mențin infrastructura ta DNS fiabilă și performantă.

Ce este delegarea domeniei?

Delegarea domeniei este procesul de transfer al controlului autoritar asupra unui domeniu sau subdomeniu specific către un set desemnat de servere de nume. În termeni practici, înseamnă a spune internetului: *"Pentru întrebări despre acest domeniu sau subdomeniu, întrebați aceste servere de nume — ele sunt responsabile."*

Când se face o interogare DNS pentru un domeniu, rezolvatorii urmează un lanț de autoritate. Delegarea domeniei definește acel lanț. Fără aceasta, sistemul DNS — care gestionează miliarde de interogări în fiecare zi — nu ar avea nicio modalitate structurată de a distribui responsabilitatea pe milioane de domenii.

Delegarea domeniei nu este doar o formalitate tehnică. Afectează direct:

  • Disponibilitatea site-ului web — delegarea incorectă duce la eșecuri de rezoluție DNS
  • Livrabilitatea e-mailului — înregistrările MX trebuie să fie accesibile prin servere de nume corect delegate
  • Securitatea — delegarea configurată greșit poate expune domeniile la deturnare sau falsificare
  • Performanța — delegarea bine structurată reduce latența căutării DNS

Dacă înregistrați un domeniu nou și aveți nevoie de o bază fiabilă pe care să construiți, Înregistrarea domeniei cu AlexHost vă oferă control deplin asupra setărilor DNS din prima zi.

Componentele cheie ale delegării domeniilor

Înțelegerea delegării domeniilor necesită familiaritate cu blocurile sale de construcție de bază. Fiecare componentă joacă un rol specific în ierarhia DNS.

1. Domeniul părinte

Domeniul părinte este domeniul care se află deasupra domeniului delegat în ierarhia DNS. El conține înregistrările NS (Name Server) care direcționează rezolvatorii către serverele de nume autorizate pentru domeniul copil.

Exemplu: Dacă delegați sub.example.com, domeniul părinte este example.com. Zona DNS pentru example.com conține înregistrările NS care deleghează autoritatea pentru sub.example.com către un set diferit de servere de nume.

În vârful ierarhiei se află serverele de nume rădăcină, care deleghează autoritatea către registrele de domenii de nivel superior (TLD) (cum ar fi .com, .net sau .org). Acele registre TLD, la rândul lor, deleghează autoritatea către serverele de nume ale registrarului dvs. de domenii.

2. Domeniul copil

Domeniul copil este domeniul sau subdomeniul care este delegat — entitatea care primește autoritatea. În exemplul de mai sus, sub.example.com este domeniul copil.

Domeniile copil pot fi:

  • Subdomenii (de ex., api.example.com, mail.example.com, shop.example.com)
  • Domenii complete de nivel doi (de ex., example.com delegat din registrul TLD .com)

3. Înregistrări NS (Name Server Records)

Înregistrările NS sunt mecanismul fundamental al delegării. Ele specifică care servere de nume sunt autorizate pentru un domeniu sau subdomeniu dat. Când un rezolvator DNS întâlnește o înregistrare NS în timpul unei căutări, știe că trebuie să interogeze acele servere de nume pentru informații suplimentare.

; NS records in the example.com zone delegating sub.example.com
sub.example.com.    IN    NS    ns1.childnameserver.com.
sub.example.com.    IN    NS    ns2.childnameserver.com.

Buna practică dictează să aveți cel puțin două înregistrări NS (primară și secundară) pentru a asigura redundanța. Dacă un server de nume devine indisponibil, celălalt continuă să servească răspunsuri DNS.

4. Înregistrări Glue

Înregistrările glue sunt un tip special de înregistrare DNS care rezolvă o problemă comună de dependență circulară. Considerați acest scenariu:

  • Doriți să delegați sub.example.com către ns1.sub.example.com
  • Dar pentru a găsi ns1.sub.example.com, un rezolvator trebuie mai întâi să interogeze sub.example.com
  • Aceasta creează o buclă infinită

Înregistrările glue rezolvă aceasta prin includerea adresei IP a serverului de nume direct în zona părinte, ocolind căutarea circulară.

; Glue records in the example.com zone
ns1.sub.example.com.    IN    A    203.0.113.10
ns2.sub.example.com.    IN    A    203.0.113.11

Înregistrările glue sunt obligatorii atunci când serverele de nume pentru un domeniu copil sunt ele însele subdomenii ale acelui domeniu copil. Ele sunt stocate la nivelul registrarului de domenii și servite de registrul TLD.

5. Înregistrare SOA (Start of Authority)

Fiecare zonă delegată ar trebui să aibă o înregistrare SOA care definește informații administrative despre zonă, inclusiv:

  • Serverul de nume primar
  • Adresa de email a părții responsabile
  • Numărul serial (utilizat pentru versiunea transferului de zonă)
  • Valorile de refresh, retry, expire și TTL minim

Înregistrarea SOA semnalează că o zonă este configurată corect și autorizată.

Cum funcționează delegarea domeniilor: rezoluția DNS pas cu pas

Când un utilizator tastează sub.example.com în browserul său, un proces sofisticat de rezoluție se desfășoară în culisele. Iată exact ce se întâmplă:

Pasul 1: interogare rezolvator recursiv

Dispozitivul utilizatorului trimite o interogare DNS unui rezolvator recursiv — de obicei operat de ISP-ul acestuia sau de un furnizor public de DNS, cum ar fi Google (8.8.8.8) sau Cloudflare (1.1.1.1). Sarcina rezolvatorului este să găsească răspunsul prin interogarea ierarhiei DNS.

Pasul 2: căutare server rădăcină

Dacă rezolvatorului nu are răspunsul în cache, acesta interogează unul dintre 13 clustere de servere rădăcină. Serverele rădăcină nu cunosc adresa IP a sub.example.com, dar știu care servere de nume sunt autoritare pentru TLD-ul .com.

Root Server Response:
.com is handled by:
a.gtld-servers.net.
b.gtld-servers.net.
[...etc]

Pasul 3: căutare server de nume TLD

Rezolvatorului interogează serverele de nume TLD .com. Aceste servere știu care servere de nume sunt autoritare pentru example.com (așa cum sunt înregistrate prin registratorul dvs. de domenii).

TLD Server Response:
example.com is handled by:
ns1.registrar.com.
ns2.registrar.com.

Pasul 4: căutare server de nume domeniu părinte

Rezolvatorului interogează ns1.registrar.com (serverul de nume autoritar pentru example.com). Acest server conține înregistrările NS pentru delegarea sub.example.com.

Parent Domain Response:
sub.example.com is delegated to:
ns1.childnameserver.com.
ns2.childnameserver.com.

Pasul 5: căutare server de nume domeniu copil

Rezolvatorului acum interogează ns1.childnameserver.com — serverul de nume autoritar pentru sub.example.com. Acest server returnează înregistrările DNS solicitate, cum ar fi o înregistrare A (adresă IP) sau o înregistrare MX (server de poștă).

Child Name Server Response:
sub.example.com.    IN    A    198.51.100.42

Pasul 6: răspuns livrat

Rezolvatorului recursiv returnează adresa IP browserului utilizatorului, care apoi stabilește o conexiune la serverul web la acea adresă. Întregul proces se completează de obicei în milisecunde.

Fiecare pas din acest lanț reprezintă o delegare a autorității — de la rădăcină la TLD la registrar la serverele de nume ale furnizorului dvs. de găzduire.

Cum să deleghezi un domeniu sau subdomeniu: Pași practici

Indiferent dacă deleghezi un domeniu întreg unui nou furnizor de hosting sau separi un subdomeniu într-o zonă DNS separată, procesul urmează un model consistent.

Pasul 1: Identifică serverele de nume țintă

Determină care servere de nume vor fi autoritare pentru domeniul copil. Acestea sunt de obicei furnizate de:

  • Furnizorul tău de hosting (de ex., ns1.alexhost.com, ns2.alexhost.com)
  • Un serviciu dedicat de gestionare DNS
  • Infrastructura ta proprie de DNS auto-găzduită

Dacă rulezi propriile servere și ai nevoie de control complet asupra mediului tău DNS, VPS Hosting de la AlexHost oferă accesul root și fiabilitatea rețelei necesare pentru a opera servere de nume autoritare.

Pasul 2: Adaugă înregistrări NS în zona părinte

Conectează-te la panoul de control al registrarului tău de domenii și navighează la secțiunea de gestionare DNS pentru domeniul părinte. Adaugă înregistrări NS care să indice serverele de nume deleghete.

Exemplu — Delegarea shop.example.com către un mediu de hosting separat:

shop.example.com.    3600    IN    NS    ns1.shophosting.com.
shop.example.com.    3600    IN    NS    ns2.shophosting.com.

Important: Setează un TTL (Time to Live) rezonabil. Un TTL de 3600 secunde (1 oră) este obișnuit. TTL-urile mai mici permit propagarea mai rapidă a modificărilor, dar măresc încărcarea interogărilor DNS.

Pasul 3: Adaugă înregistrări Glue dacă este necesar

Dacă serverele de nume ale domeniului copil sunt subdomenii ale domeniului copil însuși, contactează registrarul tău pentru a adăuga înregistrări glue. Aceasta se face la nivelul registrarului, nu în fișierul tău de zonă DNS.

Pasul 4: Configurează zona copil

Pe serverele de nume deleghete, creează zona DNS pentru domeniul copil și adaugă toate înregistrările necesare:

; Zone file for shop.example.com
$ORIGIN shop.example.com.
$TTL 3600

@    IN    SOA    ns1.shophosting.com. admin.example.com. (
                  2024010101 ; Serial
                  3600       ; Refresh
                  900        ; Retry
                  604800     ; Expire
                  300 )      ; Minimum TTL

@    IN    NS     ns1.shophosting.com.
@    IN    NS     ns2.shophosting.com.
@    IN    A      198.51.100.42
www  IN    A      198.51.100.42
@    IN    MX  10 mail.shophosting.com.

Pasul 5: Verifică propagarea

Modificările DNS pot dura oriunde de la câteva minute la 48 de ore pentru a se propaga la nivel global, în funcție de valorile TTL și comportamentul cache-ului. Folosește instrumente precum:

  • dig (Linux/macOS): dig NS shop.example.com @8.8.8.8
  • nslookup (Windows): nslookup -type=NS shop.example.com
  • Instrumente online: dnschecker.org sau whatsmydns.net

Delegarea Domeniilor vs. Găzduirea DNS: Înțelegerea Diferenței

Aceste două concepte sunt strâns legate, dar distincte:

ConceptDefiniție
Înregistrarea DomeniuluiRezervarea unui nume de domeniu prin intermediul unui registrar
Găzduirea DNSFurnizarea serverelor de nume care răspund la interogări DNS
Delegarea DomeniuluiDirecționarea unui domeniu sau subdomeniu către servere de nume specifice

Puteți înregistra un domeniu la un furnizor și să-l delegați la servere de nume operate de un furnizor complet diferit. Aceasta este extrem de obișnuită — de exemplu, înregistrarea unui domeniu la un registrar ieftin, dar găzduirea DNS la un furnizor care oferă performanță superioară sau funcții avansate.

Pentru întreprinderile care au nevoie de email profesional alături de prezența lor web, Găzduirea Email de la AlexHost se integrează perfect cu configurația DNS, asigurând configurarea corectă a înregistrărilor MX și livrarea fiabilă a mesajelor.

Scenarii comune de delegare de domenii

Scenariul 1: Mutarea unui domeniu la un nou furnizor de găzduire

Atunci când migrați de la un gazdă la alta, actualizați înregistrările NS la registrarul dvs. pentru a indica serverele de nume ale noului furnizor. Serverele DNS ale noului furnizor devin apoi autoritare pentru domeniul dvs.

Sfat important: Configurați toate înregistrările DNS pe noii serveri de nume *înainte* de a schimba înregistrările NS la registrar. Aceasta minimizează timpul de inactivitate în timpul tranziției.

Scenariul 2: Delegarea unui subdomeniu la o platformă SaaS

Multe platforme SaaS (de exemplu, platforme de comerț electronic, furnizori CDN) necesită delegarea unui subdomeniu la serverele lor de nume. De exemplu, delegarea shop.yourdomain.com la o platformă de comerț electronic găzduită, păstrând în același timp www.yourdomain.com pe găzduirea dvs. principală.

Scenariul 3: Împărțirea infrastructurii între mai mulți furnizori

Organizațiile mari delegează adesea subdomenii diferite la diferiți furnizori de infrastructură:

  • api.example.com → Furnizor cloud A
  • cdn.example.com → Furnizor CDN B
  • mail.example.com → Infrastructură de e-mail dedicată

Această arhitectură necesită o gestionare atentă a DNS, dar permite alegeri de infrastructură de cea mai bună calitate. Un Server Dedicat poate servi ca ancoră fiabilă pentru zona DNS principală, în timp ce subdomeniile sunt delegate la furnizori specializați.

Scenariul 4: Delegarea DNS internă

În mediile enterprise, domeniile interne (de exemplu, corp.internal) sunt adesea delegate la serveri DNS interni care nu sunt accesibili public. Aceasta permite organizațiilor să gestioneze resursele interne (site-uri intranet, API-uri interne, imprimante) prin aceeași infrastructură DNS ca și domeniile lor publice.

Considerații de securitate în delegarea domeniilor

Delegarea domeniilor introduce mai multe riscuri de securitate pe care administratorii trebuie să le atenueze activ.

DNSSEC (DNS Security Extensions)

DNSSEC adaugă semnături criptografice înregistrărilor DNS, permițând rezolverelor să verifice că răspunsurile sunt autentice și nu au fost modificate. Când delegați un domeniu, DNSSEC necesită:

  1. Semnarea zonei copil cu o Zone Signing Key (ZSK) și Key Signing Key (KSK)
  2. Adăugarea înregistrărilor DS (Delegation Signer) în zona părinte
  3. Stabilirea unui lanț de încredere de la rădăcină până la zona dumneavoastră

DNSSEC este puternic recomandat pentru orice domeniu care gestionează date sensibile sau tranzacții financiare. Combinați DNSSEC cu un SSL Certificate pentru a oferi securitate atât la nivel DNS cât și la nivel de transport pentru domeniul dumneavoastră.

Preluarea subdomeniilor

Preluarea subdomeniilor apare atunci când înregistrările DNS ale unui subdomeniu indică o resursă (de exemplu, un serviciu cloud, endpoint CDN) care nu mai există, permițând unui atacator să revendice acea resursă și să servească conținut malițios sub domeniul dumneavoastră.

Prevenție:

  • Auditați înregistrările DNS în mod regulat și eliminați delegările vechi
  • Monitorizați resursele nevendicare asociate subdomeniilor dumneavoastră
  • Utilizați instrumente de monitorizare DNS care alertează asupra modificărilor neașteptate

Securitatea contului de înregistrator

Deoarece delegarea domeniilor este controlată la nivel de înregistrator, contul dumneavoastră de înregistrator este o țintă de mare valoare. Protejați-l cu:

  • Parole puternice și unice
  • Autentificare cu doi factori (2FA)
  • Blocare înregistrator (numită și blocare domeniu sau blocare transfer) pentru a preveni transferurile neautorizate

Otrăvirea cache-ului DNS

Atacurile de otrăvire a cache-ului încearcă să injecteze înregistrări DNS frauduloase în cache-urile rezolverelor, redirecționând utilizatorii către site-uri malițioase. DNSSEC este apărarea principală împotriva acestui vector de atac.

Cele mai bune practici pentru delegarea domeniilor

Aplicarea acestor bune practici va menține infrastructura DNS securizată, fiabilă și ușor de întreținut.

✅ Utilizați mai mulți servere de nume

Configurați întotdeauna cel puțin doi serveri de nume pentru redundanță. În mod ideal, aceștia ar trebui să fie distribuiți geografic și operați pe infrastructură de rețea separată pentru a elimina punctele unice de eșec.

✅ Setați valori TTL corespunzătoare

  • TTL ridicat (86400 secunde / 24 ore): Reduce încărcarea interogărilor DNS și îmbunătățește performanța. Utilizați pentru înregistrări stabile.
  • TTL scăzut (300–900 secunde): Permite propagarea mai rapidă a modificărilor. Utilizați temporar înainte de migrări planificate.

✅ Documentați toate modificările DNS

Mențineți un jurnal de modificări pentru fiecare modificare DNS, inclusiv:

  • Ce a fost modificat
  • De ce a fost modificat
  • Când a fost modificat
  • Cine a făcut modificarea

Această documentație este neprețuită în timpul răspunsului la incidente și auditurilor.

✅ Monitorizați continuu starea DNS

Implementați monitorizare care vă alertează cu privire la:

  • Modificări neașteptate ale înregistrărilor NS
  • Eșecuri de rezoluție DNS
  • Modele de interogări neobișnuite (potențial DDoS sau recunoaștere)
  • Expirarea certificatelor (relevant pentru DNSSEC și SSL)

✅ Testați înainte de propagare

Utilizați dig sau nslookup pentru a interoga direct noii serveri de nume înainte de a actualiza înregistrările NS la registrar. Aceasta confirmă că zona este configurată corect înainte ca delegarea să devină activă.

# Query the new name server directly before delegation
dig A sub.example.com @ns1.childnameserver.com

✅ Implementați DNSSEC

Activați DNSSEC pe toate domeniile publice, în special pe cele care gestionează autentificare, plăți sau date sensibile ale utilizatorilor.

✅ Auditați delegările periodic

Revizuiți toate delegările NS trimestrial. Eliminați delegările pentru subdomenii dezafectate și verificați că delegările active încă indică servere de nume corecte și operaționale.

Depanarea Problemelor Comune de Delegare Domeniu

Problema: DNS Nu Se Rezolva Dupa Schimbarea Delegarii

Cauza: Valorile TTL vechi determina raspunsurile cache sa persiste.

Solutie: Asteptati expirarea TTL-ului anterior. In viitor, reduceti valorile TTL inainte de a face schimbari.

Problema: Dependenta Circulara / Inregistrare Glue Lipsa

Cauza: Serverele de nume sunt subdomenii ale domeniului delegat, dar inregistrarile glue nu au fost adaugate.

Solutie: Contactati registratorul dumneavoastra si solicitati inregistrari glue pentru adresele IP ale serverului de nume.

Problema: Rezolutie Partiala (Functioneaza in Unele Locuri, Nu in Altele)

Cauza: Propagarea DNS este inca in curs, sau unii rezolvatori cache inregistrari vechi.

Solutie: Asteptati propagarea completa (pana la 48 de ore). Utilizati dnschecker.org pentru a monitoriza starea propagarii globale.

Problema: E-mailul Inceteaza sa Functioneze Dupa Delegare

Cauza: Inregistrarile MX nu sunt configurate in noua zona, sau noii serveri de nume nu sunt inca autoritari.

Solutie: Verificati ca inregistrarile MX sunt prezente in zona copil. Confirmati ca delegarea NS este completa inainte de a dezactiva DNS-ul vechi.

Problema: Esecuri de Validare DNSSEC

Cauza: Inregistrarile DS din zona parinte nu se potrivesc cu inregistrarile DNSKEY din zona copil, sau cheile au fost rotite fara a actualiza parinte.

Solutie: Regenerati si re-publicati inregistrarile DS in zona parinte. Urmati procedurile corecte de rotire a cheilor.

Concluzie

Delegarea domeniilor este unul dintre mecanismele fundamentale care fac sistemul DNS al internetului scalabil, distribuit și ușor de gestionat. Prin înțelegerea modului în care autoritatea curge de la serverele rădăcină prin registrele TLD, registrari și furnizori de găzduire către serverele dvs. de nume specifice, dobândiți cunoștințele necesare pentru a proiecta o infrastructură de domeniu fiabilă, sigură și performantă.

Indiferent dacă delegați un singur subdomeniu către o platformă SaaS, migrați un domeniu întreg către un nou furnizor de găzduire sau construiți o arhitectură DNS complexă cu mai mulți furnizori, principiile rămân consistente: configurați corect înregistrările NS, adăugați înregistrări de lipici acolo unde este necesar, verificați configurația zonei înainte de a merge în producție și monitorizați continuu.

Pentru o bază solidă pentru a vă construi prezența online, explorați Shared Web Hosting al AlexHost pentru site-uri simple, VPS Hosting pentru medii care necesită control DNS complet, sau Dedicated Servers pentru infrastructură de nivel enterprise — toate susținute de fiabilitatea rețelei de care depinde configurația dvs. DNS.

*Aveți întrebări despre configurarea delegării DNS pentru domeniul dvs. găzduit la AlexHost? Contactați echipa noastră de suport — suntem aici pentru a vă ajuta să o faceți corect.*