我买了新的根hetzner 上的服务器有 2 个附加 IP。
CentOs 6.4最低版本已安装。
基于本教程我分配了 2 个额外的 IP。即,将 ifcfg-eth0 文件复制到 ifcfg-eth0:1 和 ifcfg-eth0:2,然后更改 IP。它起作用了。
这些额外的 IP 用于名称服务器注册并ns1.thefaceofsouthindia.com在ns2.thefaceofsouthindia.comnamecheap.com 上注册。
之后我安装了 centminmod v1.2.3,然后使用 centminmod 选项 #2 创建了 vhost,然后使用选项 #3 完成了 NSD 设置。
centminmod 与 NGINX、PHP、MariaDB、NSD 和 CSF 防火墙一起安装。
但是,我的名称服务器仍然无法解析 — — 我已使用 进行测试intodns.com/thefaceofsouthindia.com。
因为它是根服务器,我还需要执行其他步骤吗?
我可以使用浏览器访问 144.76.90.206 IP,但不能访问域名。
答案1
我不确定他们为什么称这些服务器为“根服务器”。在我看来,它们就像普通的共置服务器。这可能是一个错误的翻译。
ns1无论如何,子域名并没有什么神奇之处ns2。按照惯例,这些是域名的名称服务器,但这既不是必需的也不是自动的。您需要建立胶水记录。您的 DNS 注册商应该能够为您完成此操作。
这些记录存储在 TLD DNS 服务器(com.本例中为 的名称服务器)中,您的名称服务器有 A 记录(最好还有 AAAA 记录)。您为域名的 NS 记录提供的每个名称服务器都应该有一条粘合记录(如果没有,您需要将这些记录设置为您的ns1和ns2子域名,以托管您自己的 DNS)。这提供了“粘合”,使 DNS 解析器能够找到您的名称服务器,以便他们可以查询您其余的域名。
无论如何,经过进一步查看后,您似乎已经这样做了 - 但出于某种原因,144.76.90.206(而不是您的名称服务器 144.76.90.220 和 144.76.90.221)正在回复 DNS 请求。来自与查询发送目标不同的 IP 地址的回复不会被接受为对 DNS 查询的响应。
这尤其奇怪。首先,您应该查看防火墙配置,以防出现异常情况(例如源 NAT 奇怪地设置源地址,或者更可能是您的服务器将 WAN 接口上所有出站 UDP 流量的源地址设置为接口的主 IP)。
其次,重要的是,您不仅要为 DNS 解析提供两个不同的 IP 地址,而且还要提供两个单独的服务器,它们位于两个单独的链接上,最好位于两个单独的位置。双名称服务器 BCP 的目的是提高可靠性,以防一个站点出现故障。看起来您已将所有 3 个 IP 地址分配给同一台服务器;这不是一个好方法。
如果您使用托管网站的服务器进行 DNS,那么在与网站相同的 IP 上托管名称服务器实际上是可以的。这样可以释放您的一个静态 IP 分配(因此您可以将其用于其他用途或停止为其付费)。对于其他名称服务器,您确实需要将其移动到另一台服务器(除非您的网站流量极高,否则像 AWS 微型实例这样的便宜而小巧的服务器通常就足够了)。您还可以考虑付钱让其他人托管您的 DNS。