我的權威域名伺服器的區域記錄應該使用註冊商的域名伺服器嗎?
我正在將我的名稱伺服器機器從數據中心遷移到雲服務 (AWS),方法是用虛擬機替換每台物理機。我正在遷移的域名伺服器對幾十個不同的域具有權威性。
在這個過程中,我注意到一些奇怪的東西讓我感到困惑:
我要遷移的名稱伺服器使用以下權威名稱伺服器:
ns1.example.com ns2.example.com
example.com
是名稱伺服器的舊名稱,我也是該example.com
域的所有者。當我去查看區域記錄時example.com
,我發現了完全相同的區域記錄:ns1.example.com ns2.example.com
這是出乎意料的。基本上,
example.com
域本身就是權威的。我想我會一直使用註冊器來管理區域記錄,它會包含 example.com 的每個名稱伺服器的 IP 地址。否則,什麼可以防止 example.com 名稱記錄被欺騙?我應該開始使用註冊商的名稱伺服器來指向權威名稱伺服器嗎?目前的名稱伺服器配置是由其他人設置的,我對設置 DNS 非常生疏。任何指導表示讚賞。
這並不意外,這就是他們應該的樣子。
註冊商在父區域中包含您的區域的 NS 記錄。因此,如果是
example.com
域名,它將放置以下記錄:example.com NS ns1.example.com example.com NS ns2.example.com
在 .com 區域。在這種特殊情況下,這還不夠,因為名稱伺服器位於委託區域內,我們需要提供可以找到這兩個名稱伺服器的提示。
glue
因此,您可以看到為上述名稱伺服器提供 IP 地址的所謂記錄:ns1.example.com A <ipv4_of_ns1> ns1.example.com AAAA <ipv6_of_ns1> ns2.example.com A <ipv4_of_ns2> ns2.example.com AAAA <ipv6_of_ns2>
它們也與 NS 記錄一起放置在 .cm 區域中。
現在,提供權威資訊的是您的區域,因此它還將包含區域頂點名稱伺服器的 NS 記錄及其 IP 地址。
作為區域管理員,您有責任確保
glue
父區域中的授權數據(連同記錄)與您區域中的權限數據一致。這通常意味著它們應該是相同的。這在權威名稱伺服器的技術要求中進行了描述,在“委派和區域之間的一致性”標題下。
在您的特定情況下,當您將 ns1.example.com 和 ns2.example.com 移動到新系統(這意味著新的 IP 地址)時,您必須在您的區域和註冊商處更新 A/AAAA 記錄 - 這將觸發更新
glue
父區域中的記錄。