好吧,我不得不承認我對 DNS 的工作原理感到困惑。我總是只是添加一些東西直到它們起作用為止,現在是時候了解它們是如何工作的了。
所以令我困惑的一件事是我可以在兩個地方保存記錄。我有一個rackspace雲端伺服器帳號。然後就是我註冊網域的地方。但兩者都允許我編輯 DNS 記錄。
我應該在兩個地方都做所有事情,還是一個地方比另一個地方更好,或者我是否沒有抓住重點?
子域名也讓我困惑。我希望能夠擁有一個通配符子網域(我過去曾經這樣做過)。
然後我讀了這它說:
RFC 1034 中指定了通配符何時匹配的確切規則,但這些規則既不直觀也不明確指定。這導致了使用時出現不相容的實現和意外的結果。
答案1
您需要做的第一件事是確定誰真正為您的網域提供權威答案。 WHOIS 查找將告訴您應該更改哪些 DNS 伺服器。
一旦確定,請對列出的提供者進行更改,並刪除其他所有內容,以避免將來出現任何混亂。
關於通配符與主機名,請按照您喜歡的方式進行操作。一般來說,大多數 DNS 實作都會尋找專門定義的主機名稱(即A指向特定 IP 位址的記錄),如果沒有找到,則會回退到通配符。就我個人而言,我更喜歡單獨定義每筆記錄。這樣我就可以毫無疑問地知道我擁有什麼以及它去了哪裡。如果您有 300 個主機名,並且它們都需要轉到同一個位置並且它們一直在變化,那麼通配符會非常有用。如果您只有少數主機名稱並且它們不經常更改,我會選擇單獨設定它們。
如果您有十幾個主機名稱都需要存取相同IP,您可以將其中一個定義為一筆A記錄,並將CNAME第一個主機名稱的其餘部分作為別名。這樣,您只需更新該 IP 位址一次。
答案2
每個人都已經說過:如果您的註冊商(您註冊網域的地方)也在為您提供(權威)記錄,那麼您可以透過他們的系統管理和編輯記錄。
我想補充的是,請花點時間考慮個人 A 和 CNAME 記錄的管理。使用通配符可以帶來便利,但有些情況可能超出您的控制範圍。如果某些惡作劇者使用攻擊性子網域連結到您的目的地怎麼辦?並將其提交到高流量列表。無需您有意識的積極努力,它就會神奇地工作,並且訪問者會看到不需要的連結。
答案3
配置 dns 記錄的位置取決於您的註冊商所說的名稱伺服器所在的位置。