是否有可能做到这一点:
ns1.domain.com 胶水-> IP
ns2.domain.com 胶水-> IP
但是对于该域,名称服务器是否指向不同的提供商,例如 cloudflare?
我想为在记录 IP 上运行但对该域的 DNS 使用 cloudflare 的名称服务器进行粘合记录。
我需要粘合记录,以便我的客户可以将 ns1/ns2.domain.com 用于他们的名称服务器
我已经设置了我的名称服务器并设置了粘合记录。它正在工作。
但是,我不确定我是否有正确的规范。例如,我目前有一个胶水记录集ns1.mydomain.example设置为192.0.2.4。
现在,对于 的权威服务器mydomain.example,我没有ns1.mydomain.example指向的 A 记录192.0.2.4,也没有类似条目的 NS 记录。
我是不是该?我觉得这是不必要的重复,但我也很确定我错过了一些东西,因为dig ns1.mydomain.example它不起作用,但它确实适用于我测试过的其他名称服务器。
为了澄清,我要求最佳实践。就像我说的,它正在工作,所以我很犹豫要不要改变它,除非它不符合预期的标准。
我不明白这一点。在我读到的所有地方,胶水记录只需要防止循环依赖,例如我想为 example.com 域名设置 ns1.example.com 和 ns2.example.com 名称服务器。
但根据我的经验,这不是真的。我想创建自己的名称服务器,例如 ns1.example.com 和 ns2.example.com。Example.com 是我的域名,我的域名服务器已经有 2 个 IP,并且域名服务器可以正常工作。我只需要为我的名称服务器 IP 创建主机名。
因此,我使用 DNS 区域文件编辑器(ns1.example.com.300 IN A [nameserverip1] 和 ns2.example.com.300 IN A [nameserverip2])为我的 example.com 域名添加了 2 A 记录。Example.com 使用外部 DNS 服务,它永远不会使用 ns1.example.com 和 ns2.example.com 名称服务器,因此理论上不需要粘合记录。
然而,这就是我所经历的:有 example.net,我想为 example.net 使用 ns1.example.com 和 ns2.example.com 名称服务器,你猜怎么着,它不起作用。因为当我尝试输入这些名称服务器时,我收到错误:找不到实体引用 [找不到主机 ns1.example.com。]
但是在我打开我的 example.com 域名注册商的控制面板并注册 ns1.example.com 和 ns2.example.com 名称服务器(我创建粘合记录)之后,它就会起作用。
但是我想避免设置胶水记录,因为我无法控制胶水记录的TTL,所以如果IP发生变化,我可能会遇到停机。
为什么只添加 ns1.example.com 和 ns2.example.com 的 A 记录还不够?为什么我必须在我的域名注册商处注册它们?
更新:根据我的经验,这只是 .com、.net 和 .org 域名的问题。即使没有循环依赖,这些 TLD 是否确实需要粘合记录?因为例如当我使用 ns1.example.hu 和 ns2.example.hu 名称服务器时,它们仅适用于 A 记录而没有粘合记录。似乎 .hu 根服务器的行为与 .com 根服务器不同?
我想创建一个子域,例如sub.example.com.
我已经配置example.com了NS“胶水”记录以指向将管理子域的 DNS 服务器。他们看起来像:
sub IN NS other.dns.server.example.com.
我把A记录放在哪里sub.example.com?我是否将其放在 DNS 服务器上,example.com例如:
sub IN A 192.168.0.1
或者我是否将它放在子域的 DNS 服务器中(在我的示例中,other.dns.server.example.com),例如:
@ IN A 192.168.0.1
或者我应该把它放在两者中?
我已经尝试过不同的组合,但我想知道正确的方法是什么。
$ORIGIN example.com. ; not necessary, using this to self-document
$TTL 3600
@ IN SOA ns1.example.com. admin.example.com. (
1970010100 7200 1800 1209600 300)
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
@ IN A 198.51.100.1
ns1 IN A 198.51.100.2
ns2 IN A 198.51.100.3
sub1 IN NS ns1.example.edu.
sub2 IN NS ns1.sub2
ns1.sub2 IN A 203.0.113.1 ; inline glue record
NS 记录在域顶点下的作用是众所周知的。它们的存在是为了将子域的权限委托给另一个名称服务器。上述示例包括 和 的 NSsub1记录sub2。这些允许名称服务器分发它不认为自己具有权威性的域部分的引用。
NS 记录在域顶点的目的,ns1在ns2这种情况下,整个互联网似乎不太了解。我的理解(可能不是整体的)如下:
- 缓存 DNS 服务器不使用它们来确定域的权威服务器。这由在注册商级别定义的名称服务器粘合处理。注册商从不使用此信息来生成粘合记录。
- 它们不用于将整个域的权限委托给其他名称服务器。尝试使用 ISC BIND 等软件这样做根本不会导致“预期的”引用行为,因为名称服务器将继续认为自己对该区域具有权威性。
- 名称服务器不使用它们来确定它是否应该返回权威响应(
AA标志集);该行为由软件被告知是该区域的主机还是从机来定义。大多数域名服务器软件很乐意为与上游粘合记录所包含的信息不一致的顶级 NS 记录提供服务,这反过来会导致知名的 DNS 验证网站为域生成警告。
既然如此,我们还剩下什么?如果这些信息似乎没有被整个 Internet 上的 DNS 服务器缓存所消耗,我们为什么要定义这些信息?
我们公司目前正在寻求将我们的 DNS 提供商从目前所在的位置迁移到 Zerigo。在“按下开关”之前,我唯一担心的是我们目前有虚名服务器和胶水记录——迁移后我们不会费心的功能。
我们当前的设置是这样的:
Domain Name: company.com.au
Name Server: ns1.company.com.au
Name Server IP: 123.45.7.89
Name Server: ns2.company.com.au
Name Server IP: 123.45.7.90
附有以下胶水记录:
123.45.7.89 [US] (ns1.company.com.au)
123.45.7.90 [US] (ns2.company.com.au)
我的问题是:如果我在不删除粘合记录的情况下执行此迁移,我会破坏某些东西吗?如果是这样,我应该如何处理这种迁移。
从下面的讨论中编辑:
我问的原因是因为我们的注册商很难通过电话与我们打交道,这是我们可以更改胶水记录的唯一方法——但是我可以使用他们基于网络的工具来更改 NS 记录。只是想看看我是否可以避免打那个电话,至少在短期内 :)