Является ли общедоступный DNS, такой как 8.8.8.8, DNS-сервером или просто распознавателем?
Это просто распознаватель, как те, которые предоставляются провайдерами. Это не меняет ничего о том, как ваш домен управляется: записи по - прежнему находятся в zonefile в ваших «авторитетных» серверов, и вы подписываете зону со своими собственными ключами.
Если мои пользователи используют общедоступный DNS, такой как 8.8.8.8, как я могу настроить свои собственные записи TXT DNS?
Вы не Поскольку 8.8.8.8 является распознавателем, он будет следовать цепочке делегаций (NS-записей) и получит записи с вашего собственного авторитетного сервера. (Точно так же, как разрешение других доменов, таких как "google.com" ...)
Таким образом, если домен является общедоступным (приобретен у регистратора) и если ваш DNS-сервер общедоступен, то ничего не изменится.
Конечно, если домен не делегирован - например, если он находится под каким-либо выдуманным доменом верхнего уровня, например, mycompany.lan
публичные решатели вообще не смогут его увидеть . Так что не используйте вымышленные домены.
Как общедоступный DNS работает точно для разрешения example.com, который использует DNSSEC для аутентификации на своем DNS-сервере
Для регулярного поиска записей DNS, смотрите выше, и смотрите множество существующей документации. Короче говоря, распознаватель следует цепочке записей NS из корневой зоны, пока не найдет ваш собственный сервер.
Проверка DNSSEC очень похожа: в дополнение к записям NS (указывающим на следующий сервер) каждое делегирование также имеет записи DS (имеющие открытый ключ следующей зоны). Определитель или валидатор снова следует цепочке записей DS.