我正在尝试设置碘(可能没那么重要)为了使其运行,我需要在我的域上创建一个 NS 记录并在我的服务器的端口 53 上运行一项服务。
假设我拥有“域名.com。“以及具有公共 IP 的 VPS1.2.3.4。我的注册商已预设区域文件包含一条 A 记录 (@1.2.3.4) 和两个 NS 记录 (@NS ns01.domaincontrol.com,@NS ns02.domaincontrol.com)
我将进入区域文件设置并创建:
隧道A 1.2.3.4
然后:
隧道区 NS 隧道.域.com
并保存区域文件。
现在如果我:
ping 任何内容atall.tunnelzone.domain.com
问题:
解析器最终应该查询 IP 为 1.2.3.4 的机器,对吗?
那么,从理论上讲,我是否可以创造“pipezone NS 某处.else.org“在我的 VPS 服务器的区域文件中,并让 someone.else.org 上的 DNS 负责其自己的子域?
另外,如果我是对的,那么与 NS 类型记录有关的区域文件更改在“生产”中速度极慢是否有原因?
非常感谢任何能帮助我理清这个问题的人,我想更多地了解整个网络的事情。
答案1
您对委派工作原理的假设是正确的,但看起来您的区域语法可能会弄乱您的委派。如果您使用具有类似绑定的区域文件语法的东西,那么您会将 NS 记录委派创建为相对的,这会导致它们中断。
; This line:
tunnelzone IN NS tunnel.domain.com
; is equivalent to:
tunnelzone IN NS tunnel.domain.com.domain.com.
;
这不是你想要的。相反,你可能想要:
; This line:
tunnelzone IN NS tunnel
; is equivalent to:
tunnelzone IN NS tunnel.domain.com.
;
; And for your other delegation, you'll want absolute as well:
pipezone IN NS somewhere.else.org.
您能解释一下您看到的症状吗?查询类型的记录NS;tunnelzone.domain.com您得到了什么回应?
答案2
与 NS 类型记录有关的区域文件更改在“生产”中速度极慢,这有什么原因吗?
检查父区域 SOA RR 中的时间数据(可能减少)