假设我拥有两台服务器,分别具有静态 IPv4 地址a.a.a.a和b.b.b.b。我可以在它们上运行自己的 DNS 服务器吗?这样我和我的朋友就可以在世界任何地方设置a.a.a.a和b.b.b.b解析器的设置,并拥有自己的玩具 DNS 根区域,我们可以在其中注册任何级别的任何域名,而无需依赖注册商?这有点像内部 DNS,但没有私有网络的边界。如果不能,究竟是什么阻止了我?
因此,我们有一个似乎受 Microsoft 支持的非标准设置。几乎没有托管 DNS 的域控制器(使用另一个域 DNS 服务器)。
深入研究创建所需的所有记录,到目前为止,我已经创建了前向区域和我需要的各种记录。
尝试将 Windows 客户端加入此新域时,它们失败,说明缺少以下记录:
_ldap._tcp.dc._msdcs.domain.one
到目前为止,我只能创建一个 _ldap._tcp._msdcs.domain.one 记录。我无法找到一种方法来创建托管 srv 记录的 dc、域、gc 或 pdc 文件夹,从而为我提供所需的完整路径。
关于如何创建这些子文件夹以便我的查找工作的任何想法?谢谢你。
该命令dig +nocmd pop3.pauperis.org aaaa +noall +answer在我的笔记本电脑中返回以下内容:
pop3.pauperis.org. 3111 IN CNAME pauperis.org.
pauperis.org. 3111 IN AAAA 2001:41d0:1:8ade::1
但是我的服务器上的相同命令,突然,在没有明显的配置更改后什么都不返回:
# dig +nocmd pop3.pauperis.org aaaa +noall +answer
#
这是我服务器上的响应,但有+trace选项:
dig +nocmd pop3.pauperis.org aaaa +noall +answer +trace
. 44679 IN NS e.root-servers.net.
. 44679 IN NS m.root-servers.net.
. 44679 IN NS l.root-servers.net.
. 44679 IN NS b.root-servers.net.
. 44679 IN NS g.root-servers.net.
. 44679 IN NS i.root-servers.net.
. 44679 IN NS a.root-servers.net.
. 44679 IN NS d.root-servers.net.
. 44679 IN NS h.root-servers.net.
. 44679 IN NS f.root-servers.net.
. 44679 IN NS j.root-servers.net.
. 44679 IN NS k.root-servers.net.
. 44679 IN NS c.root-servers.net.
. 44679 IN RRSIG NS 8 0 518400 20220316050000 20220303040000 9799 . WHZ//zKcRc0aFze+haFiC5a0GwaCwCsopDkMLzMZrOTTvejeb96R01h+ 2mlnsd4qivrbop0a7fBz+Vs/m+YVOPku+vCO/fnZ+NW/KgrtXpHoPopE WayXrfwtEC+Iu/G7gD1bePIhXqeEMSYlfLD84g7ezASeXc4q3Yrfw3+s SnKkG/vwlZ3IFcSw90bqyYoV597fRLZYdEoUzDjp9onU/NcwqmWJ6muV Ms2IO7kHTaUfMO7z6mgf5PGC2ylTywz+4WZLFd6t8QvZypEMGFwPSxJ2 W86Sdh2QJSDznW3V5CFW3tW+59ZzKsJHuGlHTwqem+egipZMXoMW9y+F 08ZVlg==
;; Received 1137 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms
org. 172800 IN NS b2.org.afilias-nst.org.
org. 172800 IN NS a2.org.afilias-nst.info.
org. 172800 IN NS d0.org.afilias-nst.org.
org. 172800 IN NS a0.org.afilias-nst.info.
org. 172800 IN NS b0.org.afilias-nst.org.
org. 172800 IN NS c0.org.afilias-nst.info.
org. 86400 IN DS 26974 8 2 4FEDE294C53F438A158C41D39489CD78A86BEB0D8A0AEAFF14745C0D 16E1DE32
org. 86400 IN RRSIG DS 8 1 86400 20220321170000 20220308160000 9799 . m3lulShGydigMRJiRixpAFeO9YBBkntgr2Gk42/sts9JLeGVavWmrAyd 5uFDMPf+DqWjgz65BCR1kipEpJAbETmqiwf17rrk9yDIXYGDfrdv04tg w5+4LjANeRzCqr9CH2FFokRt5cl2AdCSn2kNonndSM72Zfhots5ggn8G nTXyt3Aj3Hg4xagS1ZqPhodM15r95NVWw4ozPywSt76vI/oOgEBF6ckw Hz9AEg5i4MdSoLTwiT9fLE51KfiJQO6Xfp8ZANUFtwrydLb0pqJtXMbC BoJnhXjyjWzlOA5/ze5PR3nCh7tbtbTdxdowiB2Jrc3j5Cirfw7dAske TAjiiQ==
;; Received 817 bytes from 192.36.148.17#53(i.root-servers.net) in 3 ms
pauperis.org. 86400 IN NS ns111.ovh.net.
pauperis.org. 86400 IN NS dns111.ovh.net.
pauperis.org. 86400 IN DS 18975 7 2 9CE6DA2D7883298D589BDBD5DFD29BB76FB24329C12B453A055F06F6 4EEC0C0C
pauperis.org. 86400 IN RRSIG DS 8 2 86400 20220322152315 20220301142315 30573 org. mE8EiULvqr8ZBCDb6rQnXHlxVoZtaTzbLjMtRi9w2jyGYYcKbX0m8N7R +b4NmqrsiQa7nz3DBbDDwt8IbXZfEIqVmGLJrx7Gp+uMDECa54mz06kG Xz1LWb6j/B6CA+1+fa+MyDBJt7A6inBLZQix8Fr9xkWRYznsQqyeeHnW YYo=
;; Received 305 bytes from 199.19.57.1#53(d0.org.afilias-nst.org) in 83 ms
pop3.pauperis.org. 3600 IN CNAME pauperis.org.
pop3.pauperis.org. 3600 IN RRSIG CNAME 8 3 3600 20220403112323 20220304112323 37698 pauperis.org. OhXaHFQ1xfLU2T3zjUIBpKsW6k62NZVlnCf4aQKUhbtDcVTGbWDNbwo7 MkpsDh2zpwG3vIqzqdw9t0Uuq7A1U+TDH0SetnBDVvlR1dNNZRbEiWBd C1dJiNuItE37iDNexAebRBvSnM/9hfjDUwDaX7Q78iQS836gxkTSV/g7 Bys=
pauperis.org. 3600 IN AAAA 2001:41d0:1:8ade::1
pauperis.org. 3600 IN RRSIG AAAA 8 2 3600 20220403112323 20220304112323 37698 pauperis.org. dZP/Vxls3u1x8lMQ4A4NULX/UMrf7M+YkBNim4pJ/O9qkHCHn3N19Fku JciU5LCsWd4dw856ejt6CLBDy1c5RSADfrP+q3O3x9kstsgrH+Wf0pP8 cU2y/mTJRSQWPp+6jBUITshXJvcuV+XFpHeA931570XelUGN7ZuEStzD COc=
;; Received 432 bytes from 2001:41d0:1:4a9b::1#53(dns111.ovh.net) in 3 ms
有人能告诉我可能出了什么问题吗?
非常感谢你在高级:)
我有一个包含数百个子域(bb.aa.example.com)的主域(aa.example.com)。我做了一个通配符记录,以循环方式将所有子域(bb.)转发到地址列表。我遇到的问题是通配符正在向 IP 转发任何内容(例如,“cc.bb.”,它不是有效的子域)。我该如何限制它,使其仅转发(bb.aa.example.com)并删除任何无效的子域(cc.bb.aa.example.com)。
注意:aa、bb 和 cc 是任意值。
我拥有一个域(例如,example.com)并希望:
- 使用我的公共 DNS自动更新
ext.example.com(通过在 ISP 提供的 IP 更改后进行更新的脚本)→ 这有效 - 将顶点域 (
example.com) 重定向到ext.example.com) - 使用通配符
*.example.com指向ext.example.com
为此,我将相关的 DNS 条目设置为 (+ SOA, NS)
IN DNAME ext.example.com.
* IN CNAME ext.example.com.
ext 60 IN A 350.299.1.1
查询时ext.example.com我得到一个奇怪的答案:递归串联ext
ext.example.com. 3508 IN CNAME ext.ext.example.com.
ext.ext.example.com. 3508 IN CNAME ext.ext.ext.example.com.
ext.ext.ext.example.com. 3508 IN CNAME ext.ext.ext.ext.example.com.
(about 20 such lines in total)
似乎比赛是在*.example.com(the CNAME) 而不是ext.example.com(the Arecord) 上完成的。
有没有办法强制 DNS 的特异性?(即ext.example.com提供更具体的,而不是更通用的通配符)
IronPawsLLC.com 不可 ping,给出 NXDOMAIN,并且在使用 dig @75.75.75.75 ironpawsllc.com 时得到 0 个答案。到目前为止,我测试过的所有其他 DNS 服务器都已解析。IronPawsLLC.com 是一个运行 CPanel、Centos7 和 PowerDNS 权威的 HostGator VPS4000。CPanel 和 HostGator 已经反复研究过。康卡斯特说他们不知道发生了什么。
IronPawsLLC.com 的 IP 162.240.41.15 不在任何黑名单上,包括 Comcasts。如果有任何后果,服务器是从 108.179.251.79 迁移过来的。
为简洁起见,我只是列出了一些 DNS 配置花絮。
DNS 区域是:
162-240-41-15.www.hostgator.com
41.240.162.in-addr.arpa
cloud-ci.unifiedlayer.com
ironpawsllc.com
DNS 胶水是:
ironpawsllc.com. 3600 SOA
Serial: 2022020103
Mname: ns1.ironpawsllc.com
Retry: 1800
Refresh: 3600
Expire: 1209600
Rname: [email protected]
ironpawsllc.com. 3600 NS ns1.ironpawsllc.com
ironpawsllc.com. 3600 NS ns2.ironpawsllc.com
ironpawsllc.com. 3600 A 162.240.41.15
ns1.ironpawsllc.com. 3600 A 162.240.41.15
ns2.ironpawsllc.com. 3600 A 162.240.41.68
5594881.ironpawsllc.com. 14400 A 162.240.41.15
我还是服务器管理的新手,任何见解都值得赞赏。
我认为在一个区域中设置 MX 记录是一个好主意,同时使用 Terraform 管理的另一个区域(使用 GCP)来处理我正在设置的 Web 服务器的 A 记录和 CNAMES。两个区域都有健全的 DNS 名称(例如“example.com”)
我最终得到了两组不同的 NS 记录来配置为域的名称服务器,所以我从第一个添加了 2 个服务器,从第二个添加了两个,这意味着:
- ns-cloud-c1.googledomains.com
- ns-cloud-c2.googledomains.com
- ns-cloud-d1.googledomains.com
- ns-cloud-d2.googledomains.com
名称服务器 c1-c4 包含 MX 记录,其 DNS 区域不受Terraform 管理,而名称服务器 d1-d4 包含由 Terraform 管理的 A 和 CNAME 记录。
当我使用https://dnschecker.org/检查传播时,我发现了一些奇怪的行为,每次刷新都会给我不同的结果,而且从未完全传播。
A记录的一些刷新:
刷新#1
刷新#2
刷新#3
对于 MX 记录
刷新 #1
刷新 #2
我的目标是为“example.com”建立一个由 Terraform 完全管理的 DNS 区域(用于 A 和 CNAME 记录),以便可以在不影响 MX 记录的情况下销毁它。我的问题是:
为什么会发生这种行为?意思是,在传播的一半时获取记录未解析,但在下一次刷新时出现解析。
我应该将我的域名与不同区域中的多个 NS 记录相关联吗?(例如 ns-cloud-[cde][1234].googledomains.com)
3.- 我可以让 1 个区域指向另一个区域,以便我的 DNS 记录以某种方式分片吗?并且只需使用我的域配置一组 NS 记录。
4.- 为同一个域使用多个区域时的最佳实践是什么(不谈论子域)
$ named -v
BIND 9.16.1-Ubuntu (Stable Release) <id:d497c32>
我在 digitalocean nyc1 中配置了 3 台服务器,它们都在同一个子网中
在 server01 上 - 我已经安装了 bind9 并配置了区域,效果很好
server01 $ dig @10.116.16.2 -p 53 ns1.prod.nyc1.example
...
;; ANSWER SECTION:
ns1.prod.nyc1.example. 43200 IN A 10.116.16.2
当我在 server01 上时,这很好用
来自 server02(也在同一个子网中)
server02 $ dig @10.116.16.2 -p 53 ns1.prod.nyc1.example
; <<>> DiG 9.16.1-Ubuntu <<>> @10.116.16.2 -p 53 ns1.prod.nyc1.example
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
但是我可以从 server02 telnet 到它
server02 $ telnet 10.116.16.2 53
Trying 10.116.16.2...
Connected to 10.116.16.2.
Escape character is '^]'.
现在当我在 server01 上重新启动sudo systemctl restart bind9时,它在 server02 上断开连接
这里是/etc/bind/named.conf.options
options {
directory "/var/cache/bind";
recursion yes;
listen-on port 53 { any; };
allow-query { any; };
allow-recursion { any; };
dnssec-enable no;
dnssec-validation no;
auth-nxdomain no; # conform to RFC1035
};
include "/etc/bind/consul.conf";
我究竟做错了什么?查找在 server01 上工作,但从不同的服务器它不起作用
我查看了 - Internal DNS Setup [Bind9] ,无法从另一台机器挖掘,但能够在本地挖掘,但这并不能解决我的问题
我们有一个“传统”的 dns 服务,一些外包公司管理我们的 dns 服务。我们在云中托管了许多服务(主要是 Azure),然后必须向 dns 人员提交票证以创建指向服务的 cname -registrations(有时还包括用于域所有权验证的 txt 记录)。
例如,Azure 中的 Web 服务的地址可能是 ourapplication.azurewebsites.net,而今天我们将创建一个 cname,例如 ourapplication.ourcompany.com 指向该地址。
许多这些服务很可能托管在一个子域中,例如我们的应用程序。应用程序.ourcompany.com。
在 Azure 中有一个名为 Dns Zone 的服务,据我了解,它是一个完整的 dns 服务。我们是否可以保留我们当前的主要 ourcompany.com 域的 dns 设置,但在 Azure 中为 *.app.ourcompany.com 提供 dns 服务?
我正在使用 Cloudflare(无代理)来管理 DNS 记录。我有两台带 IP 的服务器:
- 128.xxx.xxx.xxx
- 174.xxx.xx.x
这些是我创建的 DNS 记录:
| 类型 | 姓名 | 内容 |
|---|---|---|
| 一个 | 例子.com | 128.xxx.xxx.xxx |
| CNAME | 子1 | 例子.com |
| CNAME | 子2 | 例子.com |
| CNAME | 子3 | 例子.com |
现在,我想将主域(example.com)指向新 IP(174.xxx.xx.x),子域(sub1、sub2、sub3)继续使用 128.xxx.xxx.xxx。
我当然可以通过将所有子域指向 IP 128.xxx.xxx.xxx 来将每个子域的 DNS 记录更改为类型 A,如下所示:
| 类型 | 姓名 | 内容 |
|---|---|---|
| 一个 | 例子.com | 174.xxx.xx.x |
| 一个 | sub1.example.com | 128.xxx.xxx.xxx |
| 一个 | sub2.example.com | 128.xxx.xxx.xxx |
| 一个 | sub3.example.com | 128.xxx.xxx.xxx |
问题是,我有很多子域,而且数量还在增长,我不想手动为子域写IP,除了很多,我还担心我以后会切换不同IP地址的服务器。
有没有办法解决这个问题?
我真的很感激任何答案,在此先感谢。