我正在开发一个安全/隔离的服务,该服务使用 ACME 协议管理 TLS 证书。服务器需要使用特定子域上的 TXT 记录进行响应。该服务器不会服务来自公众的请求,但它需要公开可用。
CNAME记录是允许的并且可以遵循。
我们托管动态TXT记录的 TLS 管理服务器正在运行 Bind9,并且位于动态 IP 是唯一选择的地方。
该域的主要 DNS 记录位于注册商的公共 DNS 服务器上。我们已成功设置使用动态 DNS 更新的子域,但动态 DNS 提供商似乎不允许NS记录。
所以在注册商处我们有:
domain.com A xx.xx.xx.xx
www.domain.com A xx.xx.xx.xx
dynamic.domain.com NS dynamic.provider.com
在动态提供者处,我们有:
dynamic.domain.com A yy.yy.yy.yy
在我们的 TLS 机器人服务器上,我们运行 Bind9 作为dynamic.domain.com文本TXT记录的权限:
test TXT "A nice Test."
因此,期望的结果是,您应该能够从互联网上的任何地方运行dig TXT test.dynamic.domain.com并获取A nice Test..
这似乎在动态 DNS 提供商处失败:
dig TXT test.dynamic.domain.com
只是给出:
;; AUTHORITY SECTION:
dynamic.domain.com. 2208 IN SOA dynamic.provider.com.
在动态 DNS 提供商处设置NS记录的唯一方法是(即将提供商切换到支持NS记录的提供商或推出我们自己的提供商)吗?或者是否有使用CNAME记录或A记录来使其发挥作用的解决方法?
你不。严重地。这是很有问题的
如果出现需要,有两种可能的解决方法:
在您的情况下:场景 1 - 我每月为 mikrotik vps 支付 7 美元。
我想出了如何让它发挥作用:
您需要两个子域:一个用作动态
A记录,另一个指向内部 DNS 服务。NS两者都在登记处获得记录。因此,在注册商处,记录如下所示:
在动态提供者处:
在 TLS 机器人服务器上的“绑定”中:
通过该设置:
生产:
...从任何地方。
更新:之前的一个小问题已得到修复,并且上述答案已被编辑。不再有任何警告。我欢迎对任何潜在问题提供建设性反馈。
要为动态 IP 上的子域设置 DNS 服务器,请使用动态 DNS 服务。与提供商注册,并在您的服务器上安装他们的客户端以动态更新 IP。配置您的 DNS 记录以将子域指向动态 DNS 主机名。这可以确保您的子域保持连接,即使 IP 地址发生变化