我正在将我的名称服务器机器从数据中心迁移到云服务 (AWS),方法是将每台物理机替换为虚拟机。我正在迁移的域名服务器对几十个不同的域具有权威性。
在这个过程中,我注意到一些奇怪的东西让我感到困惑:
我要迁移的名称服务器使用以下权威名称服务器:
ns1.example.com
ns2.example.com
example.com是名称服务器的旧名称,我也是该example.com域的所有者。当我去查看区域记录时example.com,我发现了完全相同的区域记录:
ns1.example.com
ns2.example.com
这是出乎意料的。基本上,example.com域本身就是权威的。我想我会一直使用注册器来管理区域记录,它会包含 example.com 的每个名称服务器的 IP 地址。否则,什么可以防止 example.com 名称记录被欺骗?我应该开始使用注册商的名称服务器来指向权威名称服务器吗?
当前的名称服务器配置是由其他人设置的,我对设置 DNS 非常生疏。任何指导表示赞赏。
这并不意外,这就是他们应该的样子。
注册商在父区域中包含您的区域的 NS 记录。因此,如果是
example.com域名,它将放置以下记录:在 .com 区域。在这种特殊情况下,这还不够,因为名称服务器位于委派区域内,我们需要提供可以找到这两个名称服务器的提示。
glue因此,您可以看到为上述名称服务器提供 IP 地址的所谓记录:它们也与 NS 记录一起放置在 .cm 区域中。
现在,提供权威信息的是您的区域,因此它还将包含区域顶点名称服务器的 NS 记录及其 IP 地址。
作为区域管理员,您有责任确保
glue父区域中的授权数据(以及记录)与您区域中的权限数据相互一致。这通常意味着它们应该是相同的。这在权威名称服务器的技术要求中进行了描述,在“委派和区域之间的一致性”标题下。
在您的特定情况下,当您将 ns1.example.com 和 ns2.example.com 移动到新系统(这意味着新的 IP 地址)时,您必须在您的区域和注册商处更新 A/AAAA 记录 - 这将触发更新
glue父区域中的记录。