註:有人連結到為什麼 DNS 會這樣運作?作為可能的重複。但這個連結並沒有回答我的問題。具體來說,這個連結並沒有描述像我這樣的常規網域購買者(沒有 DNS 管理經驗)到底在哪裡設定權威網域伺服器。像我這樣沒有經驗的網域買家所做的就是在 Godaddy 或 Namecheap 等經銷商網站中設定編輯我的網域的 DNS 字段,並將其設定為客戶名稱伺服器,例如ns1.digitalocean.com、ns2.digitalocean.com等。到的可見輸出是這些名稱伺服器出現在whois <mydomain>輸出。這是否也相當於設定權威名稱伺服器,還是還有更多內容?
假設我example.com使用任何流行的網域註冊服務/經銷商註冊了一個名為的網域。
假設我有兩個 Linux 虛擬機器託管在兩個不同的雲端服務供應商的基礎架構上。
假設我建立 DNS 條目以example.com使用兩個雲端服務提供者的 DNS 管理器。在第一個雲端上,我指向example.com第一個雲端上虛擬機器的 IP 位址。在第二個雲端上,我指向example.com第二個雲端上虛擬機器的 IP 位址。
當網路使用者執行操作時nslookup,或會解析到dig哪個example.comIP 位址?example.com
根據下面 HBruijn 的評論,它將解析為權威名稱伺服器記錄中的 IP 位址。所以我的問題是,在像我這樣沒有經驗的用戶在流行的網域經銷商服務上註冊網域的整個過程中,我們是否指定權威網域伺服器?
這是 Godaddy 或 Namecheap 等經銷商要求我們輸入的 DNS 欄位嗎?我認為 DNS 欄位只出現在whois輸出中。經銷商是否也會使用與權威網域名稱伺服器相同的網域名稱伺服器來更新 DNS?
答案1
您提出的問題在 RFC 規範、維基百科文章等中有明確定義。
當您更改網域名稱nameserver或ns值時,您就是在告訴註冊商您希望誰被視為該網域的權威。如前所述,僅僅因為您ns向註冊商添加了一筆記錄,並不表示指定的伺服器將回應對該網域的請求;該伺服器也必須配置為承擔網域(SOA記錄)的授權。隨著 DNS 資訊透過 DNS 基礎架構傳播,該值最終會在所有 DNS 伺服器上設置,以便在查詢網域時允許正確轉送。
當您將ns值設為ns1.digitalocean.com並ns2.digitalocean.com指示該伺服器對您的網域具有權威性時,因此現在僅使用您在 DO 中建立的記錄。
whois與此流程無關,您需要的是用來dig查詢 DNS 基礎架構。