我需要设置一个 DNS 服务器来管理我的域名的 DNS。
根据我所遵循的指南,我需要同时拥有主 DNS 服务器和辅助 DNS 服务器。我很容易在我的机器上创建了两个虚拟机来完成这个。当我在脑海中想出一个认识时,一切都很顺利。
如果我正在运行两台服务器,每台服务器都在端口 53 上提供 DNS,我如何将两台服务器转发到我的单个公共 IP 地址,同时将所有内容都保留在端口 53 上?
据我了解,我必须为两台服务器使用端口 53,并且您不能“重叠”端口,或者将两个端口的流量合并为一个。
我不在市场上从 ISP 购买另一个 IP,所以如果不获得另一个 IP 就无法做到这一点,我会处理它。
关于我的网络+情况的重要信息:
我在我的家庭网络上执行此操作,并且无法访问 ipv6。我有一台物理服务器,但可以创建任意数量的虚拟机。高可用性对我来说不是一个问题,因为我的客户端基本上为零(除了我自己),并且可以轻松地从中断中恢复。
当涉及到主 DNS 服务器和辅助 DNS 服务器时,从任何外部实体的角度来看,它们是否运行在单台机器、单独的 VM 或单独的物理机器上实际上都无关紧要。
重要的是——它们需要在单独的 IP 地址上运行,甚至更好——在单独的独立网络上运行,以便它们拥有独立的基础设施。
此要求有助于确保即使其中一台服务器的整个子网因任何原因出现故障,至少一台 DNS 服务器仍将保持在线。
如果您只有一个 IP 地址,如何获取辅助 DNS 服务器:
实际上,您不必自己运行这两个 DNS 服务器或任何 DNS 服务器,因为许多域名注册商公司为其客户提供 DNS 服务。
通过订阅此服务,您将可以访问基于 Web 的界面,您可以在其中管理您的 DNS 区域。
如果您仍然喜欢运行自己的主 DNS 服务器,那么您通常可以订阅“辅助 DNS 服务器”服务,注册商将为您提供辅助 DNS 服务器,您无需购买单独的 IP 地址。
询问您的域名注册商是否提供此服务。
拥有两台单独的 DNS 服务器的主要目的是,如果一台出现故障,另一台将继续为使用它的人提供服务,而不是因为(因为其中一台可能——尽管可能在半睡半醒时!——错误地导致相信) 有两个框可以输入 DNS 服务器,通常是这样,或者用于“验证”、“机密性”,以及那些盲目相信 Internet 的人强加的其他一些奇怪的概念。
鉴于您在一台机器上运行两个守护进程,这个目的实际上是 NaN'd。但是,理论上您仍然可以通过使用两个虚拟机来防止整个 DNS 系统崩溃,例如 DoS 攻击。要完全实现这一点,您很可能需要设置从路由器到两个虚拟 IP 的端口转发,但是,正如您推测的那样,这可能会让位于本地网络之外的机器感到困惑。
纯粹从协议的角度来看,任何授权都不需要 2 条 NS 记录,包括来自 TLD 或 GTLD(如 .com)的一条。
实际上,大多数注册站点将需要 2 个 DNS 服务器和 IP。他们每个人都有自己的“错误检查”,以防止您输入相同的名称或 IP 两次。
如果他们确实允许您两次输入相同的 IP,我可以在那里看到一个问题。
从一台机器上运行 2 个域名服务器(如果 DNS 规范则在外部)是非常不明智的,如果您只有一个 IP 地址和一个需要它的注册商,这可能是不可能的。
它可能不值得困难,但是 DNS 支持从属服务器的想法,并且有机制让您在您的计算机上拥有主服务器,而在其他地方拥有辅助服务器(例如与其他人交换服务)。
另外——同样在技术上是不可取的——你可以使用静态 IP 运行 VPN,做一些源路由并以这种方式满足技术要求,或者只是在第二台服务器上撒谎(即指向你知道不会回答的东西)。这会减慢一些查询,但会起作用。
您不能通过单个 IP 访问两个 DNS 服务器,因为它们都将使用相同的端口(这对于全局 DNS 是不可配置的)。但即使您可以,大多数注册商也不会接受两次相同的 ip(有些甚至不喜欢两次相同的网络)。
但是您可以做的是 p,大多数注册商/托管商都为您提供 DNS,或者完全托管在 Web 前端,或者可以选择将一个或三个提供商服务器作为您的辅助服务器(或者甚至是您运行的假主服务器)单ip隐藏主)。