用於 DNS 委託的 SOA

我首先要說我現在所做的似乎有效，但我不清楚它是否正確。我有一個域名註冊公司（從契約繼承）和一個名稱伺服器公司，它們是分開的，因為後者支持我們需要的一些功能，而前者不需要。有六個域名，其中只有一個是“主”；並且名稱伺服器支持ALIAS（眾所周知的 no-CNAME-at-apex 問題的解決方法）。註冊商的所有六個域如下所示：

SOA @ ns1.myregistrar.net [...]
NS  @ ns1.mynameserver.net
NS  @ ns2.mynameserver.net
NS  @ ns3.mynameserver.net
NS  @ ns4.mynameserver.net
NS  @ ns5.mynameserver.net

在名稱伺服器上，五個域使用ALIAS，而第六個（主）看起來像：

SOA  @ ns1.mynameserver.net [...]
NS   @ ns1.mynameserver.net
NS   @ ns2.mynameserver.net
NS   @ ns3.mynameserver.net
NS   @ ns4.mynameserver.net
NS   @ ns5.mynameserver.net
A    @ [...]
AAAA @ [...]

名稱解析適用於 IPv4 和 IPv6；CNAME解析到子域作品；ALIAS五個二級域的 ing 工作。基於我對 DNS 委託的理解仍然有限，我還有其他問題。

• 註冊商設置的 SOA 是否應該更改為與名稱伺服器相同？
• 為什麼註冊商允許手動編輯 SOA，而名稱伺服器不允許？換句話說，在什麼情況下手動編輯 SOA 有用？

唯一有效的 DNS 記錄是由您的域名伺服器提供的，在您的註冊商處指定並出現在您的域的 whois 記錄中。其他一些名稱伺服器可以說出它想要的任何內容，但實際上沒有人會查詢它，因為它不是您域的權威名稱伺服器。

至於編輯 SOA，SOA 中的所有欄位都是可編輯的，但體面的 DNS 提供商將自行管理序列號，並為您提供一個漂亮的 UI 來編輯其餘部分。

引用自：https://serverfault.com/questions/965343