我們遇到的情況是,有時我們需要讓客戶設定 NS 記錄以指向我們的服務。
我想讓這盡可能簡單,並且想知道是否可以建立解析為真實 NS 記錄的 NS 記錄。
例如客戶新增:
joebloggs.com NS joebloggs.com.ns1.mydomain.com
joebloggs.com NS joebloggs.com.ns2.mydomain.com
我添加到 mydomain.com:
joebloggs.com.ns1.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns2.server.com
這行得通嗎?這是好的做法嗎?我應該讓每個假 NS 記錄都指向兩個真實的 NS 記錄嗎? (像這樣)
joebloggs.com.ns1.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns1.mydomain.com NS the.real.ns2.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns2.server.com
看起來使用 CNAME 不太合適。在 DNS 中,IN NS 可以指向 CNAME 嗎?
上面的可以嗎?有更好的解決方案嗎?
答案1
這不會那樣工作。
您需要發布 A/AAAA 記錄joebloggs.com.ns1.mydomain.com,joebloggs.com.ns2.mydomain.com因為 NS 記錄的 RDATA 部分是需要聯繫的主機名,因此它必須具有 A/AAAA 記錄。第二組 NS 記錄永遠不會被查詢,因為標籤不是具有 SOA 的區域。
NS RDATA 可以是 CNAME,但不建議這樣做。
我不明白你到底想透過做這樣的事情來做什麼/隱藏什麼。您可以改為執行以下操作之一:
- 向您的客戶提供真實的國民服役記錄;這是建議的解決方案,遠高於所有其他解決方案
- 向他們提供任何其他類型的 NS 記錄,同時確保他們解析為與真實名稱伺服器相同的 A/AAAA 記錄(這將使更改其 IP 位址變得非常複雜);只要您向他們提供 A/AAAA 記錄,它就可以是
joebloggs.com.ns1.mydomain.com等等,甚至也ns1.joebloggs.com可以稱為虛名網域伺服器;然而,最後一種情況涉及透過贊助註冊商在註冊管理機構建立黏合記錄,這會為您帶來比預期更多的工作,而且幾乎沒有任何好處。
簡而言之,為什麼您要(嘗試)向您的客戶隱藏真實的網域伺服器?