DNS 区域验证警告 - 它们重要吗?

DNS 区域验证警告 - 它们重要吗?

我已经通过 intodns.com 对我的网站进行了验证。

我收到以下警告:

Different subnets - WARNING: Not all of your nameservers are in different subnets
Different autonomous systems- WARNING: Single point of failure
SOA MNAME entry - WARNING: SOA MNAME (mydomain.com) is not listed as a primary nameserver at your parent nameserver!

有人知道如何修复这些问题吗?我发现很多域名都存在这些问题。显然,它们运行良好(包括我的网站)。我只是想知道我是否应该担心这个问题。

提前致谢,加布里埃尔

答案1

前两个警告都是关于弹性的最佳实践。

理想情况下,您应该在完全不同的站点上运行两个名称服务器,最好将其中一个放在其他人的网络上。无论如何,您的 DNS 都可以正常工作,但如果该网络出现故障,您的名称将停止解析。这是否可以接受取决于您。

最后的警告是关于您的SOA记录明显存在不一致之处。

具体来说,他们说的是,如果你的父区域NS记录是这样的:

example.com.  IN NS ns1.example.org.
              IN NS ns2.example.net.

那么你的SOA 應該在字段中列出这两个中的一个MNAME。这没什么大不了的,因为该MNAME字段仅在您进行动态 DNS 更新时使用。

答案2

我必须补充一点,DeNIC 拒绝将两个名称服务器设置到同一子网的请求。我不知道 InterNIC 为什么允许这样做。这背后的问题是子网由路由器处理,如果该路由器发生故障 - 您的名称服务器也会发生故障。

祝一切顺利,法比安

相关内容