介绍

tag-icon tag-icon domain-name-system dns-zone delegation
介绍

介绍

我购买了域名耳枥木网赫茨纳我正在使用我的网络空间全墨水。我想使用我的网络主机(All-Inkl)的名称服务器。

区域文件和名称服务器

当我在 Hetzner 注册域名时,nic.at(奥地利域名注册局)列出了以下名称服务器(全部属于 Hetzner):

名称服务器(主机名)1:ns.second-ns.com
名称服务器(主机名)2:ns1.your-server.de
名称服务器(主机名)3:ns3.second-ns.de

Hetzner 的 Zonefile

Hetzner 的区域文件现在如下所示:

$TTL 7200
@   IN SOA ns5.kasserver.com. office.earechnung.at. (
    2014030300   ; serial
    14400        ; refresh
    1800         ; retry
    604800       ; expire
    86400 )      ; minimum

@                        IN NS      ns6.kasserver.com.
@                        IN NS      ns5.kasserver.com.

@                        IN A       85.13.135.165
mail                     IN A       85.13.135.165
www                      IN A       85.13.135.165
w3                       IN A       85.13.135.165
ftp                      IN CNAME   www
imap                     IN CNAME   mail
pop                      IN CNAME   mail
relay                    IN CNAME   mail
smtp                     IN CNAME   mail
@                        IN MX 10   mail

因此,我想要将所有内容委托给 All-Inkl 名称服务器 (ns5/6.kasserver.com)。因此我将它们称为 SOA 和 NS。然而,Hetzner DNS 似乎直接响应请求。

全墨水区域文件

All-Inkl 的 DNS 管理系统如下所示: All-Inkl DNS 管理系统

DNS 查询

从我的 Windows 客户端进行 nslookup

>nslookup -type=A -debug w3.earechnung.at.
------------
...
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 1,  authority records = 2,  additional = 2

    QUESTIONS:
        w3.earechnung.at, type = A, class = IN
    ANSWERS:
    ->  w3.earechnung.at
        internet address = 85.13.135.165
        ttl = 4933 (1 hour 22 mins 13 secs)
    AUTHORITY RECORDS:
    ->  earechnung.at
        nameserver = ns5.kasserver.com
        ttl = 4608 (1 hour 16 mins 48 secs)
    ->  earechnung.at
        nameserver = ns6.kasserver.com
        ttl = 4608 (1 hour 16 mins 48 secs)
    ADDITIONAL RECORDS:
    ->  ns5.kasserver.com
        internet address = 85.13.128.3
        ttl = 3758 (1 hour 2 mins 38 secs)
    ->  ns6.kasserver.com
        internet address = 85.13.159.101
        ttl = 2220 (37 mins)

------------
Nicht autorisierende Antwort:
Name:    w3.earechnung.at
Address:  85.13.135.165

在线追踪

使用以下方式跟踪 DNS 文件simpledns.com输出以下内容:

跟踪“w3.earechnung.at”的 DNS 委派:

正在加载根服务器列表(静态数据):
-> a.root-servers.net(198.41.0.4)
-> b.root-servers.net(192.228.79.201)
-> c.root-servers.net(192.33.4.12)
-> d.root-servers.net(128.8.10.90)
-> e.root-servers.net(192.203.230.10) -> f.root-servers.net(192.5.5.241) -> g.root-servers.net(192.112.36.4)
- > h.root-servers.net(128.63.2.53) -> i.root-servers.net(192.36.148.17) -> j.root-servers.net(192.58.128.30) -> k.root-servers.net (193.0.14.129) -> l.root-servers.net (199.7.83.42) -> m.root-servers.net (202.12.27.33) 向“f.root-servers.net”(192.5.5.241) 发送请求 收到引荐响应 - “at” 的 DNS 服务器: -> r.ns.at (194.0.25.10) -> d.ns.at (81.91.161.98) -> ns9.univie.ac.at (194.0.10.100) -> u.ns.at (195.66.241.82) -> ns1.univie.ac.at (78.104.144.2) -> n.ns.at (81.91.173.130) -> j.ns.at (194.146.106.50) -> ns2.univie.ac.at (192.92.125.2) 向“n.ns.at”(81.91.173.130) 发送请求 收到引用响应 - “earechnung.at”的 DNS 服务器: -> ns3.second-ns.de(无 IP 地址) -> ns.second-ns.com(无 IP 地址) -> ns1.your-server.de(无 IP 地址) 尝试解析 DNS 服务器名称“ns1.your-server.de”(未记录详细信息) 将 DNS 服务器名称“ns1.your-server.de”解析为 IP 地址 213.133.106.251 向“ns1.your-server.de”(213.133.106.251) 发送请求 收到权威 (AA) 响应: -> 答案:A 记录w3.earechnung.at = 85.13.135.165 -> 授权:earechnung.at 的 NS 记录 = ns5.kasserver.com -> 授权:earechnung.at 的 NS 记录 = ns6.kasserver.com 跟踪另一个域名的 DNS 委派





























问题

我现在的问题是:

  1. 对于这种情况(域名与主机提供商 A 有关,网络空间与主机提供商 B 有关)有最佳实践吗?
    1. 我应该将 SOA 提供给 Hetzner dns 还是 all-inkl?
    2. 我应该直接在 nic.at 上更改名称服务器吗?
    3. 据我了解,我没有为 ns5 和 ns6.kasserver.com 提供胶合记录 (A 记录)。我需要提供胶合记录吗?还是会自动提供?
  2. 如果我想使用类似的东西云Flare? Hetzner、All-Inkl 和 Cloudflare 之间的委托如何发挥最佳作用?
  3. 哪个服务器实际上响应了请求?
    1. 如果我查询w3.earechnung.at 在两个 DNS 服务器上都输入了,在我看来,Hetzners ns1.your-server.de 给出了一个权威的答案,并指出 ns5.kasserver.com 是权威的。我说的对吗?
    2. 如果我查询人工智能.earechnung.at 仅在 All-Inkls DNS 服务器上注册,我收到类似ai.earechnung.at。由 UnKnown 撰写 未找到:不存在的域或者服务器找不到 ai.earechnung.at: NXDOMAIN
  4. 我认为我将整个网站委托给了 all-inkl dns 服务器。这是正确的还是有更好的方法?我必须在 all-inkl 服务器上设置每个子域吗?

研究

我也看了以下问题,但找不到答案(或至少没有理解):

答案1

首先,我要祝贺你,我认为你的问题写得很好,很清晰,研究得很好,而且没有删去域名;最后这一点对于回答问题非常有帮助。

如果可以的话,让我来讨论一下实质性问题:whois指向一组与您设置为权威的名称服务器不同的名称服务器:

[me@risby ~]$ whois earechnung.at
[Querying whois.nic.at]
[...]
domain:         earechnung.at
registrant:     MAT8777331-NICAT
admin-c:        AT8777330-NICAT
tech-c:         MH536567-NICAT
nserver:        ns1.your-server.de
nserver:        ns3.second-ns.de
nserver:        ns.second-ns.com
changed:        20121004 15:29:23
source:         AT-DOM

请注意列出的三台服务器。我承认您已设置这些服务器来提供指向其他地方的查询的 NS 记录 - 但您让他们设置数据以响应权威请求,并且他们的服务器相信自己是该区域的权威,因此可以合法地返回它不知道的 RR 的权威否定响应。在这种情况下,正确的做法是回到注册商那里,我认为在这种情况下是 Hetzner,更改名称服务器记录(不是在他们的 DNS 服务器中,而是在他们的注册服务器中,即填充 for 的设备),whois.at.返回您的两个新服务器ns5.kasserver.com.ns6.kasserver.com.

使用一组 NS 记录来委派子区域的业务在用于以下用途时非常有效:将所跟踪的子区域的子区域委派给当前的名称服务器集。将它们更像重定向来使用HTTP 301是不常见的,而且 - 正如您所发现的 - 可能效果不佳。

至于最佳实践,使用一个提供商进行注册,使用另一个提供商提供 DNS 是完全正常的。也就是说,这两项任务通常紧密相关,以至于一些注册商无法处理在自己的 DNS 服务器上注册区域的情况。如果 Hetzner 就是这样的一家,您需要将域名注册转移到其他注册商。

相关内容