我需要设置一个 DNS 服务器来管理我的域名的 DNS。
根据我所遵循的指南,我需要同时拥有主 DNS 服务器和辅助 DNS 服务器。我轻松地在我的计算机上创建了两个虚拟机来实现这一点。当我意识到这一点时,一切都进展顺利。
如果我运行两台服务器,每台服务器在端口 53 上提供 DNS 服务,我该如何将两台服务器转发到我的单个公共 IP 地址,同时将所有内容保留在端口 53 上?
据我了解,我必须对两个服务器使用端口 53,并且不能“重叠”端口,或者将两个端口的流量合并为一个。
我不想从 ISP 购买另一个 IP,所以如果不获得另一个 IP 就无法做到这一点,我就会处理它。
有关我的网络+情况的重要信息:
我在家庭网络上执行此操作,无法访问 ipv6。我有一台物理服务器,但可以创建任意数量的虚拟机。高可用性对我来说不是问题,因为我基本上没有客户端(除了我自己),并且可以轻松地从中断中恢复。
答案1
当谈到主 DNS 服务器和辅助 DNS 服务器时,从任何外部实体的角度来看,它们是在单台机器、单独的虚拟机还是单独的物理机器上运行实际上并不重要。
什么是重要的是 - 它们需要在单独的 IP 地址上运行,甚至更好 - 在单独的独立网络上运行,以便它们拥有独立的基础设施。
此要求有助于确保即使其中一台服务器的整个子网由于任何原因发生故障,至少有一台 DNS 服务器能够保持在线。
如果只有一个 IP 地址,如何获取辅助 DNS 服务器:
实际上,您不必自己运行两个 DNS 服务器或任何 DNS 服务器,因为许多域名注册公司都为其客户提供 DNS 服务。
通过订阅此服务,您将可以访问基于 Web 的界面,从而管理您的 DNS 区域。
如果您仍然喜欢运行自己的主 DNS 服务器,那么通常您可以订阅“辅助 DNS 服务器”服务,注册商将为您提供辅助 DNS 服务器,您无需购买单独的 IP 地址。
询问您的域名注册商是否提供此项服务。
答案2
拥有两个独立的 DNS 服务器的主要目的是,如果一个服务器出现故障,另一个服务器仍能为使用它的用户提供服务,而不是因为(有人可能会——尽管可能是在半睡半醒时!——被错误地引导相信)有两个框可以输入 DNS 服务器,通常情况如此,或者是为了“验证”、“保密性”或盲目相信互联网的人强加的一些其他奇怪概念。
假设您在一台机器上运行两个守护进程,那么这个目的实际上就无法实现。但是,理论上,您仍然可以通过使用两个虚拟机来防止整个 DNS 系统因 DoS 攻击而瘫痪。要完全实现这一点,您很可能需要设置从路由器到两个虚拟 IP 的端口转发,但正如您所猜测的那样,这可能会让位于本地网络之外的机器感到困惑。
答案3
纯粹从协议角度来看,任何委派都不需要 2 个 NS 记录,包括来自 TLD 或 GTLD(如 .com)的记录。
实际上,大多数注册网站都需要 2 个 DNS 服务器和 IP。它们各自都有自己的“错误检查”,以防止您输入两次相同的名称或 IP。
如果他们确实允许您输入同一个 IP 两次,那么我只能看到一个问题。
- 您可能无法也不应该拥有两个完全相同的 NS 记录。这可能会导致 DNS 错误检查出现实际问题。
- 但是,您可以很容易地拥有 2 个不同的 NS 记录,但都指向同一个 IP(粘合记录)。这应该是完全有效的
答案4
您无法通过单个 IP 访问两个 DNS 服务器,因为它们都使用相同的端口(全局 DNS 无法配置)。但即使您可以,大多数注册商也不会接受两次相同的 IP(有些甚至不喜欢两次相同的网络)。
但是您可以做的是,大多数注册商/托管商都会为您提供 DNS,要么完全托管在 Web 前端,要么选择将一台或三台提供商服务器作为您的辅助服务器(甚至可以是运行单 IP 隐藏主服务器的假主服务器)。