我有一个 bind9 DNS 服务器,上面分配了两 (2) 个 IP 地址。我们称它们为 IP#1 和 IP#2。我需要一种方法来了解客户端正在使用哪个 IP 地址,并在其 nslookup 中以不同的结果进行响应。我将尝试用下面的两个例子来解释。
用户“X”使用 NS 服务器 IP#1 对 domainname.com 进行 nslookup。服务器应该返回一个特定的地址。
用户“Y”使用 NS 服务器 IP#2 对 domainname.com 执行相同的 nslookup。服务器应该为他返回一个不同的地址。
任何关于从哪里开始寻找的指导都会有很大的帮助。
my-manageable-zone.com假设您有一个公共 IP 地址为的 DNS 服务器,205.251.197.174并且您计划将其作为my-manageable-zone.com. 基本上,在准备 DNS 服务器成为名称服务器时,您有两种选择:
我的 DNS 服务器中的记录集
| 记录 | 记录类型 | 价值 |
|---|---|---|
ns-1.my-manageable-zone.com. |
一个 | 205.251.197.174 |
my-manageable-zone.com. |
NS | ns-1.my-manageable-zone.com. |
其他 DNS 服务器内的记录集
| 记录 | 记录类型 | 价值 |
|---|---|---|
ns-1.some-other-zone.com. |
一个 | 205.251.197.174 |
我的 DNS 服务器中的记录集
| 记录 | 记录类型 | 价值 |
|---|---|---|
my-manageable-zone.com. |
NS | ns-1.some-other-zone.com. |
我在网上查看了人们在域名服务器方面的做法。基本上,在命令行中我尝试了类似的东西:
dig +short NS google.com
dig +short NS nsa.gov
dig +short NS cloudflare.com
dig +short NS mit.edu
结果
| google.com | 美国国家安全局网站 | cloudflare.com | 麻省理工学院 |
|---|---|---|---|
ns2.google.com. |
a11-66.akam.net. |
ns3.cloudflare.com. |
use5.akam.net. |
ns1.google.com. |
a24-65.akam.net. |
ns4.cloudflare.com. |
use2.akam.net. |
ns3.google.com. |
a1-107.akam.net. |
ns5.cloudflare.com. |
asia2.akam.net. |
| ... | ... | ... | ... |
在现实世界中,它实际上是自托管和外包的健康组合。实施自托管或外包时需要注意哪些事项?
我对术语进行了纠正。我所说的“自托管”实际上是指In-bailiwick,每当我说“外包”时,它实际上是指Out-of-bailiwick。
RFC 中是否有任何内容禁止我为mydom.example指定 NS 记录,如下所示:
mydom.example 192.0.2.4
secondaryns.example
相比于
ns.mydom.example 192.0.2.4
secondaryns.example
具体来说,当主 NS 在同一个域上时,我可以在那里使用mydom.example还是绝对有必要为 NS 提供任何三级域,例如ns.mydom.example?
我正在检查 cloudflare 上的域。
webroot.bitappii.com
whois 上没有此域的 NS 记录。只有 SOA 和 A 记录。一个工作域怎么可能没有 NS 记录。
Whois 只显示
webroot.bitappii.com SOA 1800 kenneth.ns.cloudflare.com [email protected] 2038211396 10000 2400 604800 3600
webroot.bitappii.com A 300 104.26.2.141
webroot.bitappii.com A 300 172.67.70.46
webroot.bitappii.com A 300 104.26.3.141
webroot.bitappii.com AAAA 300 2606:4700:20::681a:28d
webroot.bitappii.com AAAA 300 2606:4700:20::ac43:462e
webroot.bitappii.com AAAA 300 2606:4700:20::681a:38d
例如,在将 DNS 迁移到 cloudflare 期间,而不是转移到“fred.ns.cloudflare.com”,您在 NS1 上打错了“ferd.ns.cloudflare.com”或类似的东西,而在 NS2 上也是同样的事情.
您在更改传播后意识到这一点,因此您无法再在原始 DNS 主机上编辑 DNS,但 cloudflare 永远不会接收域。
有没有办法从这种情况中恢复/传输会首先失败或类似的事情,还是你会有效地失去对 DNS 的控制?
——不是真的发生在我身上的事情,而是我找不到任何信息的潜在噩梦场景,这让我觉得我可能什么都过分担心?
我进行了自己的名称服务器配置,但正如您在图片和intodns.com 链接中看到的那样,我收到了 ( hostname) 警告。
WARNING: At least one of your NS name does not seem a valid host name
The ones that do not seem valid:
ns2.bo(*).works ns1.bo(*).works
托管服务提供商名称服务器 IP:
5.250.241.34
5.250.242.34
我的专属IP:
5.250.252.52
我的 DNS 记录:
域提供商 DNS 设置:
我在哪里犯错?我是否在字段中输入专用 IP?我无法理解!为什么我会收到此错误?应该如何正确配置?
我有一个域,比如说,example.com托管在 GoDaddy 中。我想dev在我们的开发 AWS 帐户的 route53 中创建以该域开头的所有 DNS 记录(例如dev-abc.example.com,dev-xyz.example.com)。
我能够让他们通过以下方式工作:
在我的 AWS 账户上:
example.com我在 route53 中创建了同一域的托管区域。example.com中的区域现在获得了 NS 记录ns-111.awsdns-11.net.和ns-111.awsdns-11.com..在 GoDaddy 上:
在example.comzone 下,我创建了以下 NS 记录来指向我的 AWS 账户dev-abc.example.com的dev-xyz.example.comroute53:
ns dev-abc ns-111.awsdns-11.net 600 seconds
ns dev-abc ns-111.awsdns-11.com 600 seconds
ns dev-xyz ns-111.awsdns-11.net 600 seconds
ns dev-xyz ns-111.awsdns-11.com 600 seconds
现在,在我的 AWS 账户的 route53 中,我可以创建任何有效类型的这两个记录 (dev-abc.example.com和dev-xyz.example.com),并且它们可以工作。
我想要做的是在 GoDaddy 的区域dev下创建前缀通配符 NS 记录,example.com如下所示,以指向任何dev以我的 AWS 账户的 route53 开头的记录。
ns dev* ns-111.awsdns-11.net 600 seconds
ns dev* ns-111.awsdns-11.com 600 seconds
这样我就不必在 GoDaddy 中为dev我想在我的 AWS 账户的 route53 中创建的每个前缀记录创建 NS 记录。
有没有办法做到这一点,所以我不必在 GoDaddy 中为我想要example.com在我的 AWS 账户的 route53 区域下创建的每个记录创建 NS 记录?
请注意,我知道我可以dev.example.com在我的 AWS 账户的 route53 中创建一个子域区域,然后我可以在那里创建诸如 等记录app1.dev.example.com,app2.dev.example.com但我不想这样做。
我正在尝试签署 NSD 区域,但出现以下错误,我不明白为什么:
$ dnssec-keygen -a ed25519 -3 -K /etc/dnssec/mykeys/ example.com
Generating key pair.
Kexample.com.+015+06293
$ dnssec-signzone -S -K /etc/dnssec/mykeys/ /var/lib/nsd/example.com.zone
dnssec-signzone: error: dns_master_load: example.com.zone:3: example.com: not at top of zone
dnssec-signzone: fatal: failed loading zone from '/var/lib/nsd/example.com.zone': not at top of zone
我有以下区域:
$ORIGIN example.com.
$TTL 1800
@ IN SOA ns.example.com. admin.example.com. (
20210324
3600
900
1209600
1800
)
srv IN A 94.23.xx.xx
srv IN AAAA 2001:xx:xx::
ns IN CNAME srv.example.com.
@ IN NS ns.example.com.
假设我拥有example.com,我买的ExampleRegistrar。
假设默认情况下,该注册商使用他们自己的域名服务器ns1.exampleregistrar.com, ns2.exampleregistrar.com.
因此,当客户端想要浏览到 时www.example.com,它可能是这样的:
.com名称服务器.com名称服务器查找example.com,它看到ns1.exampleregistrar.com并将请求传递给此名称服务器ns1.exampleregistrar.com寻找www.example.com并最终找到203.0.113.5它提供给客户端的 IP。问题:如果我ns1.othernameserver.com在注册商域的设置中配置自定义名称服务器,它会如何工作?
这是否意味着注册表.com将直接在ns1.othernameserver.com其数据库中?
那么,来自客户端的任何请求都不会通过任何注册商的服务器,这www.example.com是否正确?
我在我的 VPS 中使用 BIND 9 设置 DNS,一切正常,但在 IntoDNS 中存在一些错误 30 分钟前我还添加了第二个名称服务器,但我收到错误这里是输出。
Reverse MX A records (PTR) ERROR: No reverse DNS (PTR) entries. The problem MX records are:
212.178.5.194.in-addr.arpa -> no reverse (PTR) detected
You should contact your ISP and ask him to add a PTR record for your ips
Stealth NS records sent Stealth NS records were sent:
ns2.mydomain.ir
Missing nameservers reported by parent FAIL: The following nameservers are listed at your nameservers as nameservers for your domain, but are not listed at the parent nameservers (see RFC2181 5.4.1). You need to make sure that these nameservers are working.If they are not working ok, you may have problems!
ns2.mydomain.ir
Multiple Nameservers ERROR: Looks like you have less than 2 nameservers. According to RFC2182 section 5 you must have at least 3 nameservers, and no more than 7. Having 2 nameservers is also ok by me.
编辑:如果需要真正的域,mydomain.ir 不是我的真正域告诉我。