Domain-Name-System

我的權威域名伺服器的區域記錄應該使用註冊商的域名伺服器嗎?

  • August 31, 2022

我正在將我的名稱伺服器機器從數據中心遷移到雲服務 (AWS),方法是用虛擬機替換每台物理機。我正在遷移的域名伺服器對幾十個不同的域具有權威性。

在這個過程中,我注意到一些奇怪的東西讓我感到困惑:

我要遷移的名稱伺服器使用以下權威名稱伺服器:

ns1.example.com 
ns2.example.com

example.com是名稱伺服器的舊名稱,我也是該example.com域的所有者。當我去查看區域記錄時example.com,我發現了完全相同的區域記錄:

ns1.example.com 
ns2.example.com

這是出乎意料的。基本上,example.com域本身就是權威的。我想我會一直使用註冊器來管理區域記錄,它會包含 example.com 的每個名稱伺服器的 IP 地址。否則,什麼可以防止 example.com 名稱記錄被欺騙?我應該開始使用註冊商的名稱伺服器來指向權威名稱伺服器嗎?

目前的名稱伺服器配置是由其他人設置的,我對設置 DNS 非常生疏。任何指導表示讚賞。

這並不意外,這就是他們應該的樣子。

註冊商在父區域中包含您的區域的 NS 記錄。因此,如果是example.com域名,它將放置以下記錄:

example.com NS ns1.example.com
example.com NS ns2.example.com

在 .com 區域。在這種特殊情況下,這還不夠,因為名稱伺服器位於委託區域內,我們需要提供可以找到這兩個名稱伺服器的提示。glue因此,您可以看到為上述名稱伺服器提供 IP 地址的所謂記錄:

ns1.example.com A <ipv4_of_ns1>
ns1.example.com AAAA <ipv6_of_ns1>
ns2.example.com A <ipv4_of_ns2>
ns2.example.com AAAA <ipv6_of_ns2>

它們也與 NS 記錄一起放置在 .cm 區域中。

現在,提供權威資訊的是您的區域,因此它還將包含區域頂點名稱伺服器的 NS 記錄及其 IP 地址。

作為區域管理員,您有責任確保glue父區域中的授權數據(連同記錄)與您區域中的權限數據一致。這通常意味著它們應該是相同的。

這在權威名稱伺服器的技術要求中進行了描述,在“委派和區域之間的一致性”標題下。

在您的特定情況下,當您將 ns1.example.com 和 ns2.example.com 移動到新系統(這意味著新的 IP 地址)時,您必須在您的區域和註冊商處更新 A/AAAA 記錄 - 這將觸發更新glue父區域中的記錄。

引用自:https://serverfault.com/questions/1109620