问题[soa-record](server)

我用 AWS 购买了一个域来试用它并NS records用 CloudFlare 记录编辑，但我还有另一个条目SOA，就是这样：

Record type
SOA – Start of authority record
ns-501.awsdns-62.com. awsdns-hostmaster.amazon.com 1234...

如何将此记录迁移到 CloudF？

不幸的是，我不能只删除SOAAWS 中的记录，它不允许我删除它，这是必须的。现在......如果我删除它的内容，看看会发生什么： 图片

需要备案。我也试图把 NS 记录和 id 不喜欢它。

那么如何处理这个记录呢？

这是两个默认值： image

澄清：我想使用 Cloudflare 作为我的 DNS 提供商，同时通过亚马逊购买域名。

谢谢

所以我一直在查看没有 SOA 记录——这意味着什么？这表明 SOA 记录不是强制性的，而是一个好主意。

截至今天 -0-21.ru没有 SOA 记录。它有一个 Whois 记录，那么当它没有 SOA 记录时，是否有另一种方法来追踪该域实际上是活跃的（即使我猜技术上它不是）？dig

我引用的问题中的示例仍然需要知道域的名称服务器是什么。

我想设置一个隐藏的主 DNS 服务器，即我在自己的服务器上托管区域文件，但所有请求都应该转到由专用 DNS 公司托管的辅助 DNS 服务器。递归解析器或最终用户不应使用我自己的 DNS 服务器。所述公司将从我的服务器复制带有区域传输的区域文件。理想情况下，没有人应该知道我的服务器存在于这个 DNS 设置中。

当然NS，这种设置中的所有记录都将指向 DNS 公司的名称服务器。但我不确定SOA记录。

根据我的理解，这个设置意味着我的服务器是“权限的开始”，因此我必须在其中指定它SOA- 这将让公众知道我的服务器是真正的主服务器。根据关于 serverfault MNAME的另一个答案，<domain-name>必须将其设置为“该区域的原始或主要数据源的名称服务器”。

如果可能没有太多麻烦，我宁愿不在 SOA 中列出我的 NS 服务器，而是将 SOA 指向我的名称服务器托管公司。

company.example.com如果我真的设置为 SOA 而不是我自己的服务器会有什么后果myserver.example.org？

• 我会违反 RFC 吗？
• DNS 系统的某些部分会不再工作吗？（我看到SOA的入口是动态更新的，但是我不打算接受外国人的动态更新，也不打算自己发）
• 我的域名服务器托管公司会因为我错误地将他们的电子邮件地址指定为主 DNS 的联系人而找我吗？（SOA 的邮件地址字段）
• 我可以在 SOA 中混合不同的主机名和邮件地址来解决一些问题吗？例如，指向company.example.com作为 SOA 服务器，但指向[email protected]邮件联系？

我在更新区域记录时连续犯了两个错误。一旦我忘记增加序列号，那么下次我确实输入了一个数字，即20170210111而不是2017021011，并且每次我重新加载 config : rndc reload。

当我意识到这一点时，我将序列号切换回 10 位数字，所以我的区域文件 SOA 序列号现在是2017021012。

我现在明白了：

#  host -C domain.tld
Nameserver X.X.X.X:
        domain.tld has SOA record X.X.X.X.ovh.net. postmaster.domain.tld. 2017021010 28800 7200 1209600 3600
Nameserver Y.Y.Y.Y: 
        domain.tld has SOA record X.X.X.X.ovh.net. postmaster.domain.tld. 2017021003 28800 7200 1209600 86400

其中 XXXX 是我的主 DNS 服务器 IP 和 YYYY 辅助 IP。

我不太习惯 DNS 配置，我真的不知道如何重新同步连续剧并允许传播。看了很多帖子，恐怕还是不知道要不要给zone记录一个更大的数字，当我重新加载13位时发生了什么……？

几周前，我为一个域设置了 cloudflare，作为使用 TLS 的权宜之计。我现在想将此域移动到 AWS 和 Route 53。

域已添加到 Route 53，但我不确定如何更改域的 NS/SOA 记录。我想要的设置是在 Route 53 中设置的，但我不确定如何在不停机的情况下将其从 Cloudflare 中移出。（我不敢从 Cloudflare 中“删除”它。）

这是当前SOA（来自dig）：

mydomain.com.       86400   IN  SOA abby.ns.cloudflare.com. dns.cloudflare.com. 2023806844 10000 2400 604800 3600

和当前值NS：

mydomain.com.       86400   IN  NS  roan.ns.cloudflare.com.
mydomain.com.       86400   IN  NS  abby.ns.cloudflare.com.

我尝试将 Route 53 中的四条NS记录添加到 Cloudflare 中的域，但这似乎没有效果（已经 24 小时），并且由于之前没有任何NS记录，这可能不是我应该做的正在做……

进行这样的转移的正确过程是什么？我在这方面是否正确，SOA需要NS改变的是什么？

我有 2 台 Server 2012r2 服务器在故障转移/负载平衡中运行 DNS。它们都同步良好，但我注意到它们都声称自己是 SOA。对我来说这听起来不对，但这是由于故障转移吗？

谢谢，特拉维斯

我正在阅读以下dns 教程，其中包含以下示例：

domain.com.  IN SOA ns1.domain.com. admin.domain.com. (
                                        12083   ; serial number
                                        3h      ; refresh interval
                                        30m     ; retry interval
                                        3w      ; expiry period
                                        1h      ; negative TTL
)

该negative TTL值的描述是这样说的：

1h：如果在此文件中找不到请求的名称，这是名称服务器缓存名称错误的时间量。

什么条件可以触发服务器缓存这样的名称错误？一个例子真的很有帮助。

因此，我们自己托管我们的 DNS 正向和反向区域，并使用我们的上游 - ISP 作为从属。

现在，我们有一堆具有相同 SOA 记录的区域。

我想为这个 SOA 记录使用 $INCLUDE，因为它是完全冗余的信息，除了序列号。

现在的问题是，所有区域的序列号都是相同的，每当我更改单个区域时，我都会增加所有区域的序列号，从而触发将所有区域不必要地重新传输到从站。

现在，这不是很多数据，最多一些 KiB。不过，问题是，考虑到重新转移是不必要的，这是否被认为是不好的做法？

对此有何看法？我应该去吗？

我们在 Azure DNS 上管理我们的 DNS 数据。他们提供 4 个 NS 以实现冗余，但就在两天前，整个 Azure DNS 服务中断了几个小时，我们所有的服务也随之中断。现在我正在为这种最坏的情况寻找更好的冗余。

不幸的是，Azure DNS 不支持将传出区域传输到由不同提供商托管的辅助 NS。但是它们提供了一个工具，用于将区域的所有数据导出到区域文件中。

Amazon Route 53 为我提供了导入此类区域文件的选项。但为此，我必须首先在亚马逊为我的域重新创建该区域。这会导致不同的 SOA 记录（以及 4 个不同的 NS 条目）。

我的计划是使用这两种服务（Azure 和 Amazon），并从两个 NS 中获取：

• 我的域 NS1 -> Azure
• MyDomain NS2 -> 亚马逊
• MyDomain NS3 -> Azure
• MyDomain NS4 -> 亚马逊

当我通过自己的导出/导入在两个提供商之间同步区域数据时，我认为在准确的 DNS 数据方面没有问题。但是域的 SOA 和 NS 记录不一致。

这样的情景有什么影响？这是否会导致垃圾邮件预防或其他服务出现问题，这些服务会查询域的 DNS 数据？

先感谢您。