我计划将外部 ns 区域移到国外,域名注册商的 3 个条目将指示外部地址(国家以外),1 个条目将指示我的本地 ns(国内)。查询注册商时,他随机给出结果,即交换了4条记录。
问题:
假设一个 NS 服务器将始终处于禁用状态,在这种情况下,如果对域注册器的请求返回响应,其中禁用的 NS 是列表中的第一个,那么客户端的结果是什么?
我假设将请求下一个 NS,依此类推。如果是真的,请告诉我记录此行为的 RFC 编号(我不知道如何在 google 中正确提出请求)。
我计划将外部 ns 区域移到国外,域名注册商的 3 个条目将指示外部地址(国家以外),1 个条目将指示我的本地 ns(国内)。查询注册商时,他随机给出结果,即交换了4条记录。
问题:
假设一个 NS 服务器将始终处于禁用状态,在这种情况下,如果对域注册器的请求返回响应,其中禁用的 NS 是列表中的第一个,那么客户端的结果是什么?
我假设将请求下一个 NS,依此类推。如果是真的,请告诉我记录此行为的 RFC 编号(我不知道如何在 google 中正确提出请求)。
my-manageable-zone.com
假设您有一个公共 IP 地址为的 DNS 服务器,205.251.197.174
并且您计划将其作为my-manageable-zone.com
. 基本上,在准备 DNS 服务器成为名称服务器时,您有两种选择:
我的 DNS 服务器中的记录集
记录 | 记录类型 | 价值 |
---|---|---|
ns-1.my-manageable-zone.com. |
一个 | 205.251.197.174 |
my-manageable-zone.com. |
NS | ns-1.my-manageable-zone.com. |
其他 DNS 服务器内的记录集
记录 | 记录类型 | 价值 |
---|---|---|
ns-1.some-other-zone.com. |
一个 | 205.251.197.174 |
我的 DNS 服务器中的记录集
记录 | 记录类型 | 价值 |
---|---|---|
my-manageable-zone.com. |
NS | ns-1.some-other-zone.com. |
我在网上查看了人们在域名服务器方面的做法。基本上,在命令行中我尝试了类似的东西:
dig +short NS google.com
dig +short NS nsa.gov
dig +short NS cloudflare.com
dig +short NS mit.edu
结果
google.com | 美国国家安全局网站 | cloudflare.com | 麻省理工学院 |
---|---|---|---|
ns2.google.com. |
a11-66.akam.net. |
ns3.cloudflare.com. |
use5.akam.net. |
ns1.google.com. |
a24-65.akam.net. |
ns4.cloudflare.com. |
use2.akam.net. |
ns3.google.com. |
a1-107.akam.net. |
ns5.cloudflare.com. |
asia2.akam.net. |
... | ... | ... | ... |
在现实世界中,它实际上是自托管和外包的健康组合。实施自托管或外包时需要注意哪些事项?
我对术语进行了纠正。我所说的“自托管”实际上是指In-bailiwick,每当我说“外包”时,它实际上是指Out-of-bailiwick。
我有一个域,比如说,example.com
托管在 GoDaddy 中。我想dev
在我们的开发 AWS 帐户的 route53 中创建以该域开头的所有 DNS 记录(例如dev-abc.example.com
,dev-xyz.example.com
)。
我能够让他们通过以下方式工作:
在我的 AWS 账户上:
example.com
我在 route53 中创建了同一域的托管区域。example.com
中的区域现在获得了 NS 记录ns-111.awsdns-11.net.
和ns-111.awsdns-11.com.
.在 GoDaddy 上:
在example.com
zone 下,我创建了以下 NS 记录来指向我的 AWS 账户dev-abc.example.com
的dev-xyz.example.com
route53:
ns dev-abc ns-111.awsdns-11.net 600 seconds
ns dev-abc ns-111.awsdns-11.com 600 seconds
ns dev-xyz ns-111.awsdns-11.net 600 seconds
ns dev-xyz ns-111.awsdns-11.com 600 seconds
现在,在我的 AWS 账户的 route53 中,我可以创建任何有效类型的这两个记录 (dev-abc.example.com
和dev-xyz.example.com
),并且它们可以工作。
我想要做的是在 GoDaddy 的区域dev
下创建前缀通配符 NS 记录,example.com
如下所示,以指向任何dev
以我的 AWS 账户的 route53 开头的记录。
ns dev* ns-111.awsdns-11.net 600 seconds
ns dev* ns-111.awsdns-11.com 600 seconds
这样我就不必在 GoDaddy 中为dev
我想在我的 AWS 账户的 route53 中创建的每个前缀记录创建 NS 记录。
有没有办法做到这一点,所以我不必在 GoDaddy 中为我想要example.com
在我的 AWS 账户的 route53 区域下创建的每个记录创建 NS 记录?
请注意,我知道我可以dev.example.com
在我的 AWS 账户的 route53 中创建一个子域区域,然后我可以在那里创建诸如 等记录app1.dev.example.com
,app2.dev.example.com
但我不想这样做。
在 Windows Server 中,我有一个 DNS 服务器,我在其中添加 NS 记录 ns1.myserver.com 和 ns2.myserver.com。在域面板上,我将名称服务器设置为指向 ns1.myserver.com 和 ns2.myserver.com。
这适用于我的所有域,但不适用于 .it 域。当我从 dns-check.nic.it 测试域时,它失败并出现错误:Nameservers list [ns1.myserver.com., ns2.myserver.com.] different from NS Records: []
我必须在我的 dns 服务器中配置什么才能通过此测试?
是否有标准或 RFC 说 NS 记录不指向区域顶点(在父区域中有适当的胶水)?
例如:
test.test. IN NS test.test.
test.test. IN A 192.0.2.1
我已经设置了我的名称服务器并设置了粘合记录。它正在工作。
但是,我不确定我是否有正确的规范。例如,我目前有一个胶水记录集ns1.mydomain.example
设置为192.0.2.4
。
现在,对于 的权威服务器mydomain.example
,我没有ns1.mydomain.example
指向的 A 记录192.0.2.4
,也没有类似条目的 NS 记录。
我是不是该?我觉得这是不必要的重复,但我也很确定我错过了一些东西,因为dig ns1.mydomain.example
它不起作用,但它确实适用于我测试过的其他名称服务器。
为了澄清,我要求最佳实践。就像我说的,它正在工作,所以我很犹豫要不要改变它,除非它不符合预期的标准。
几周前,我为一个域设置了 cloudflare,作为使用 TLS 的权宜之计。我现在想将此域移动到 AWS 和 Route 53。
域已添加到 Route 53,但我不确定如何更改域的 NS/SOA 记录。我想要的设置是在 Route 53 中设置的,但我不确定如何在不停机的情况下将其从 Cloudflare 中移出。(我不敢从 Cloudflare 中“删除”它。)
这是当前SOA
(来自dig
):
mydomain.com. 86400 IN SOA abby.ns.cloudflare.com. dns.cloudflare.com. 2023806844 10000 2400 604800 3600
和当前值NS
:
mydomain.com. 86400 IN NS roan.ns.cloudflare.com.
mydomain.com. 86400 IN NS abby.ns.cloudflare.com.
我尝试将 Route 53 中的四条NS
记录添加到 Cloudflare 中的域,但这似乎没有效果(已经 24 小时),并且由于之前没有任何NS
记录,这可能不是我应该做的正在做……
进行这样的转移的正确过程是什么?我在这方面是否正确,SOA
需要NS
改变的是什么?
如果我们有example.com,我们将设置如下内容:
$ORIGIN example.com.
@ 1D IN SOA ns1.example.com. hostmaster.example.com. (
2002022401 ; serial
3H ; refresh
15 ; retry
1w ; expire
3h ; nxdomain ttl
)
IN NS ns1.example.com.
IN NS ns2.example.com.
因为在父区.com。example.com已经有 NS 记录。ns1.example.com的子区域和粘合记录。出于什么目的,我们在子区域中再次声明 NS 记录?
此外,我们是否需要在子区域本身中为名称服务器声明 A 记录?
我已将网站转移到新主机,更改域管理面板中的 ns 记录。一切正常,但之前访问过的计算机上有 dns 缓存。他们存储旧的 ns 记录。在本地,问题可以解决 - 有一些方法可以在计算机上清理 dns 缓存。但是如何处理网站用户数量?是否有能力为当前站点启动 dns 缓存清理或进行一些魔术重定向?
我在设置 Route 53 和我的注册商设置时遇到了困难。我从 InMotion Hosting 购买了域名。在 AWS 方面,我使用弹性 IP 设置了我的 AMI。当我在浏览器中键入弹性 IP 时,我成功地查看了登录页面 (/var/www/html/index.html)。
我已经设置了一个托管区域,我看到了两个为 NS 和 SOA 自动创建的记录集。我还创建了一个 A 类型记录集,名称为 www.example.com,值设置为弹性 IP。
在注册商网站上,我可以编辑他们所谓的授权详细信息。有主要和次要字段,设置为 ns1.inmotionhosting.com 和 ns2.inmotionhosting.com。下面是 3 个空输入,每个都标有“名称服务器”。Route 53 提供 4 个 NS 值,所以我不确定我是否删除了所谓的 Primary 和 Secondary,并使用 4 个 AWS 值并剩余一个剩余的 NS 插槽?还是我保留默认的主要/次要 (nsX.inmotionhosting.com) 并且只使用 3 个 AWS NS 值?
目前我将其设置为后者。当我访问 www.example.com 时,我得到一个页面,上面写着 Not Found: The requested URL / was not found on this server。当我访问http://example.com时,我收到一个错误,即找不到 example.com 的服务器 DNS 地址。
在阅读了一下之后,我在 /var/www/mysite.com/html 和 public_html 处添加了一个目录,在两者中都放置了一个索引和设置权限。现在,当我访问 www.example.com 时,我得到了 AMI 测试页面(不是我的 index.html)。当我访问http://example.com时,我被 InMotion 重定向到一个页面,说该网站不可用。一直以来,在浏览器中访问弹性 IP 为我提供了 /var/www/html/index 的预期页面。
我也明白我可能需要添加一个别名记录集以使 example.com A 记录指向 www.example.com A 记录,但我相信我需要先让 www.example.com 工作。
谢谢您的帮助!