我计划将外部 ns 区域移到国外,域名注册商的 3 个条目将指示外部地址(国家以外),1 个条目将指示我的本地 ns(国内)。查询注册商时,他随机给出结果,即交换了4条记录。
问题:
假设一个 NS 服务器将始终处于禁用状态,在这种情况下,如果对域注册器的请求返回响应,其中禁用的 NS 是列表中的第一个,那么客户端的结果是什么?
我假设将请求下一个 NS,依此类推。如果是真的,请告诉我记录此行为的 RFC 编号(我不知道如何在 google 中正确提出请求)。
my-manageable-zone.com
假设您有一个公共 IP 地址为的 DNS 服务器,205.251.197.174并且您计划将其作为my-manageable-zone.com. 基本上,在准备 DNS 服务器成为名称服务器时,您有两种选择:
- 自托管:可以在同一个zone下创建一个A-record子域;或者
- 外包:您可以从其他区域创建 A 记录子域
自托管
我的 DNS 服务器中的记录集
| 记录 | 记录类型 | 价值 |
|---|---|---|
ns-1.my-manageable-zone.com. |
一个 | 205.251.197.174 |
my-manageable-zone.com. |
NS | ns-1.my-manageable-zone.com. |
外包
其他 DNS 服务器内的记录集
| 记录 | 记录类型 | 价值 |
|---|---|---|
ns-1.some-other-zone.com. |
一个 | 205.251.197.174 |
我的 DNS 服务器中的记录集
| 记录 | 记录类型 | 价值 |
|---|---|---|
my-manageable-zone.com. |
NS | ns-1.some-other-zone.com. |
真实世界
我在网上查看了人们在域名服务器方面的做法。基本上,在命令行中我尝试了类似的东西:
dig +short NS google.com
dig +short NS nsa.gov
dig +short NS cloudflare.com
dig +short NS mit.edu
结果
| google.com | 美国国家安全局网站 | cloudflare.com | 麻省理工学院 |
|---|---|---|---|
ns2.google.com. |
a11-66.akam.net. |
ns3.cloudflare.com. |
use5.akam.net. |
ns1.google.com. |
a24-65.akam.net. |
ns4.cloudflare.com. |
use2.akam.net. |
ns3.google.com. |
a1-107.akam.net. |
ns5.cloudflare.com. |
asia2.akam.net. |
| ... | ... | ... | ... |
在现实世界中,它实际上是自托管和外包的健康组合。实施自托管或外包时需要注意哪些事项?
更新
我对术语进行了纠正。我所说的“自托管”实际上是指In-bailiwick,每当我说“外包”时,它实际上是指Out-of-bailiwick。
我有一个域,比如说,example.com托管在 GoDaddy 中。我想dev在我们的开发 AWS 帐户的 route53 中创建以该域开头的所有 DNS 记录(例如dev-abc.example.com,dev-xyz.example.com)。
我能够让他们通过以下方式工作:
在我的 AWS 账户上:
example.com我在 route53 中创建了同一域的托管区域。- route53
example.com中的区域现在获得了 NS 记录ns-111.awsdns-11.net.和ns-111.awsdns-11.com..
在 GoDaddy 上:
在example.comzone 下,我创建了以下 NS 记录来指向我的 AWS 账户dev-abc.example.com的dev-xyz.example.comroute53:
ns dev-abc ns-111.awsdns-11.net 600 seconds
ns dev-abc ns-111.awsdns-11.com 600 seconds
ns dev-xyz ns-111.awsdns-11.net 600 seconds
ns dev-xyz ns-111.awsdns-11.com 600 seconds
现在,在我的 AWS 账户的 route53 中,我可以创建任何有效类型的这两个记录 (dev-abc.example.com和dev-xyz.example.com),并且它们可以工作。
我想要做的是在 GoDaddy 的区域dev下创建前缀通配符 NS 记录,example.com如下所示,以指向任何dev以我的 AWS 账户的 route53 开头的记录。
ns dev* ns-111.awsdns-11.net 600 seconds
ns dev* ns-111.awsdns-11.com 600 seconds
这样我就不必在 GoDaddy 中为dev我想在我的 AWS 账户的 route53 中创建的每个前缀记录创建 NS 记录。
有没有办法做到这一点,所以我不必在 GoDaddy 中为我想要example.com在我的 AWS 账户的 route53 区域下创建的每个记录创建 NS 记录?
请注意,我知道我可以dev.example.com在我的 AWS 账户的 route53 中创建一个子域区域,然后我可以在那里创建诸如 等记录app1.dev.example.com,app2.dev.example.com但我不想这样做。
在 Windows Server 中,我有一个 DNS 服务器,我在其中添加 NS 记录 ns1.myserver.com 和 ns2.myserver.com。在域面板上,我将名称服务器设置为指向 ns1.myserver.com 和 ns2.myserver.com。
这适用于我的所有域,但不适用于 .it 域。当我从 dns-check.nic.it 测试域时,它失败并出现错误:Nameservers list [ns1.myserver.com., ns2.myserver.com.] different from NS Records: []
我必须在我的 dns 服务器中配置什么才能通过此测试?
是否有标准或 RFC 说 NS 记录不指向区域顶点(在父区域中有适当的胶水)?
例如:
test.test. IN NS test.test.
test.test. IN A 192.0.2.1
我已经设置了我的名称服务器并设置了粘合记录。它正在工作。
但是,我不确定我是否有正确的规范。例如,我目前有一个胶水记录集ns1.mydomain.example设置为192.0.2.4。
现在,对于 的权威服务器mydomain.example,我没有ns1.mydomain.example指向的 A 记录192.0.2.4,也没有类似条目的 NS 记录。
我是不是该?我觉得这是不必要的重复,但我也很确定我错过了一些东西,因为dig ns1.mydomain.example它不起作用,但它确实适用于我测试过的其他名称服务器。
为了澄清,我要求最佳实践。就像我说的,它正在工作,所以我很犹豫要不要改变它,除非它不符合预期的标准。
几周前,我为一个域设置了 cloudflare,作为使用 TLS 的权宜之计。我现在想将此域移动到 AWS 和 Route 53。
域已添加到 Route 53,但我不确定如何更改域的 NS/SOA 记录。我想要的设置是在 Route 53 中设置的,但我不确定如何在不停机的情况下将其从 Cloudflare 中移出。(我不敢从 Cloudflare 中“删除”它。)
这是当前SOA(来自dig):
mydomain.com. 86400 IN SOA abby.ns.cloudflare.com. dns.cloudflare.com. 2023806844 10000 2400 604800 3600
和当前值NS:
mydomain.com. 86400 IN NS roan.ns.cloudflare.com.
mydomain.com. 86400 IN NS abby.ns.cloudflare.com.
我尝试将 Route 53 中的四条NS记录添加到 Cloudflare 中的域,但这似乎没有效果(已经 24 小时),并且由于之前没有任何NS记录,这可能不是我应该做的正在做……
进行这样的转移的正确过程是什么?我在这方面是否正确,SOA需要NS改变的是什么?
如果我们有example.com,我们将设置如下内容:
$ORIGIN example.com.
@ 1D IN SOA ns1.example.com. hostmaster.example.com. (
2002022401 ; serial
3H ; refresh
15 ; retry
1w ; expire
3h ; nxdomain ttl
)
IN NS ns1.example.com.
IN NS ns2.example.com.
因为在父区.com。example.com已经有 NS 记录。ns1.example.com的子区域和粘合记录。出于什么目的,我们在子区域中再次声明 NS 记录?
此外,我们是否需要在子区域本身中为名称服务器声明 A 记录?
我已将网站转移到新主机,更改域管理面板中的 ns 记录。一切正常,但之前访问过的计算机上有 dns 缓存。他们存储旧的 ns 记录。在本地,问题可以解决 - 有一些方法可以在计算机上清理 dns 缓存。但是如何处理网站用户数量?是否有能力为当前站点启动 dns 缓存清理或进行一些魔术重定向?
我在设置 Route 53 和我的注册商设置时遇到了困难。我从 InMotion Hosting 购买了域名。在 AWS 方面,我使用弹性 IP 设置了我的 AMI。当我在浏览器中键入弹性 IP 时,我成功地查看了登录页面 (/var/www/html/index.html)。
我已经设置了一个托管区域,我看到了两个为 NS 和 SOA 自动创建的记录集。我还创建了一个 A 类型记录集,名称为 www.example.com,值设置为弹性 IP。
在注册商网站上,我可以编辑他们所谓的授权详细信息。有主要和次要字段,设置为 ns1.inmotionhosting.com 和 ns2.inmotionhosting.com。下面是 3 个空输入,每个都标有“名称服务器”。Route 53 提供 4 个 NS 值,所以我不确定我是否删除了所谓的 Primary 和 Secondary,并使用 4 个 AWS 值并剩余一个剩余的 NS 插槽?还是我保留默认的主要/次要 (nsX.inmotionhosting.com) 并且只使用 3 个 AWS NS 值?
目前我将其设置为后者。当我访问 www.example.com 时,我得到一个页面,上面写着 Not Found: The requested URL / was not found on this server。当我访问http://example.com时,我收到一个错误,即找不到 example.com 的服务器 DNS 地址。
在阅读了一下之后,我在 /var/www/mysite.com/html 和 public_html 处添加了一个目录,在两者中都放置了一个索引和设置权限。现在,当我访问 www.example.com 时,我得到了 AMI 测试页面(不是我的 index.html)。当我访问http://example.com时,我被 InMotion 重定向到一个页面,说该网站不可用。一直以来,在浏览器中访问弹性 IP 为我提供了 /var/www/html/index 的预期页面。
我也明白我可能需要添加一个别名记录集以使 example.com A 记录指向 www.example.com A 记录,但我相信我需要先让 www.example.com 工作。
谢谢您的帮助!