我正在尝试让我的域名正确指向我的服务器。在我的域管理器中,我必须注册一个自定义名称服务器(而不是出于某种原因将其指向 IP),我按照ns1.mydomain.example和执行了此ns2.mydomain.example操作。然后,我在 Windows 服务器中设置 DNS 角色,并使用两个正向查找区域配置 DNS 管理器,并将其主机 (a) 设置为各自的 IP。
当我查找我的域名时,我没有得到任何东西(我在 24 小时前配置了这个),但是如果我去,ns1.mydomain.example我得到了 IIS 欢迎页面(预期)。
这是我第一次设置 Windows 框,所以我认为我只是错过了一个明显的步骤。
答案1
编辑
由于 ns1 和 ns2 属于您,并且您的注册商已经指向它们,因此您的 DNS 区域可能有问题。在 DNS 管理单元中的正向查找下找到您的区域,然后启动属性。在名称服务器选项卡下,您是否在其中看到 ns1 和 ns2?确保它是一个 FQDN,如 ns1.mydomain.com。在常规选项卡下,确保它是一个主要区域,因为我假设您没有安装活动目录。在安全选项卡下,确保“每个人”都有读取权限。
对于 A 记录,您在这里拥有公共 IP 是正确的,因为这是您的公共权威 DNS 服务器(和 Web 服务器,但这并不那么重要)。
如果您在 DNS 管理单元中转到 DNS 服务器本身的属性,请转到转发器并删除它们。您需要选中使用根提示的复选框。如果您将 NS1 和 NS2 列为转发器,则意味着当它们无法查找某些内容时,它们会转发给自己,这是不好的。在监控选项卡下进行简单查询测试和递归查询测试,然后让我知道您发现了什么。
听起来您在服务器上已经正确设置了 DNS,但权威名称服务器在哪里?假设您正在使用 GoDaddy,您需要将新 Windows 服务器的公共 IP 指定为权威名称服务器。确保您的防火墙上已打开端口 53,因为这是 DNS 使用的端口。
扩展一下权威名称服务器,它表示 example.yoursite.com 应该指向 66.103.21.201(或其他)。对于我的域名,权威名称服务器由 GoDaddy 和 Network Solutions 拥有。鉴于此,我使用他们的 DNS 编辑页面来指定我的 A 记录。我发现如果 TTL 设置为 3600,更新大约需要一个小时。它不会再快了。
如果我网络中的工作站想要进行 DNS 查找,它首先会询问本地 Windows 服务器。假设我正在查找 google.com。我的本地服务器不是权威名称服务器,而且假设它以前从未见过 google.com,因此它没有缓存 DNS 记录。然后它将使用您指定的转发器向树上的下一个 DNS 服务器询问 IP 是什么。如果该服务器不是权威的,它将继续向上查询,直到得到官方答案。我猜你遇到的就是这种情况,这意味着你的解决方法是将所有这些 A 记录添加到你的域名注册商的 DNS 页面,因为它们可能是权威名称服务器。
另外,除非您已为正确的环回 NAT 规则设置了防火墙,否则不要将公共 IP 放在 DNS 服务器上子域的 A 记录中。使用本地 IP(如 192.168.xx),这样对另一台内部服务器进行 DNS 查询的内部工作站将获得本地答案,而不必额外访问互联网。