介绍
我购买了域名耳枥木网和赫茨纳我正在使用我的网络空间全墨水。我想使用我的网络主机(All-Inkl)的名称服务器。
区域文件和名称服务器
当我在 Hetzner 注册域名时,nic.at(奥地利域名注册局)列出了以下名称服务器(全部属于 Hetzner):
名称服务器(主机名)1:ns.second-ns.com
名称服务器(主机名)2:ns1.your-server.de
名称服务器(主机名)3:ns3.second-ns.de
Hetzner 的 Zonefile
Hetzner 的区域文件现在如下所示:
$TTL 7200
@ IN SOA ns5.kasserver.com. office.earechnung.at. (
2014030300 ; serial
14400 ; refresh
1800 ; retry
604800 ; expire
86400 ) ; minimum
@ IN NS ns6.kasserver.com.
@ IN NS ns5.kasserver.com.
@ IN A 85.13.135.165
mail IN A 85.13.135.165
www IN A 85.13.135.165
w3 IN A 85.13.135.165
ftp IN CNAME www
imap IN CNAME mail
pop IN CNAME mail
relay IN CNAME mail
smtp IN CNAME mail
@ IN MX 10 mail
因此,我想要将所有内容委托给 All-Inkl 名称服务器 (ns5/6.kasserver.com)。因此我将它们称为 SOA 和 NS。然而,Hetzner DNS 似乎直接响应请求。
全墨水区域文件
All-Inkl 的 DNS 管理系统如下所示:
DNS 查询
从我的 Windows 客户端进行 nslookup
>nslookup -type=A -debug w3.earechnung.at.
------------
...
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 2, additional = 2
QUESTIONS:
w3.earechnung.at, type = A, class = IN
ANSWERS:
-> w3.earechnung.at
internet address = 85.13.135.165
ttl = 4933 (1 hour 22 mins 13 secs)
AUTHORITY RECORDS:
-> earechnung.at
nameserver = ns5.kasserver.com
ttl = 4608 (1 hour 16 mins 48 secs)
-> earechnung.at
nameserver = ns6.kasserver.com
ttl = 4608 (1 hour 16 mins 48 secs)
ADDITIONAL RECORDS:
-> ns5.kasserver.com
internet address = 85.13.128.3
ttl = 3758 (1 hour 2 mins 38 secs)
-> ns6.kasserver.com
internet address = 85.13.159.101
ttl = 2220 (37 mins)
------------
Nicht autorisierende Antwort:
Name: w3.earechnung.at
Address: 85.13.135.165
在线追踪
使用以下方式跟踪 DNS 文件simpledns.com输出以下内容:
跟踪“w3.earechnung.at”的 DNS 委派:
正在加载根服务器列表(静态数据):
-> a.root-servers.net(198.41.0.4)
-> b.root-servers.net(192.228.79.201)
-> c.root-servers.net(192.33.4.12)
-> d.root-servers.net(128.8.10.90)
-> e.root-servers.net(192.203.230.10) -> f.root-servers.net(192.5.5.241) -> g.root-servers.net(192.112.36.4)
- > h.root-servers.net(128.63.2.53) -> i.root-servers.net(192.36.148.17) -> j.root-servers.net(192.58.128.30) -> k.root-servers.net (193.0.14.129) -> l.root-servers.net (199.7.83.42) -> m.root-servers.net (202.12.27.33) 向“f.root-servers.net”(192.5.5.241) 发送请求 收到引荐响应 - “at” 的 DNS 服务器: -> r.ns.at (194.0.25.10) -> d.ns.at (81.91.161.98) -> ns9.univie.ac.at (194.0.10.100) -> u.ns.at (195.66.241.82) -> ns1.univie.ac.at (78.104.144.2) -> n.ns.at (81.91.173.130) -> j.ns.at (194.146.106.50) -> ns2.univie.ac.at (192.92.125.2) 向“n.ns.at”(81.91.173.130) 发送请求 收到引用响应 - “earechnung.at”的 DNS 服务器: -> ns3.second-ns.de(无 IP 地址) -> ns.second-ns.com(无 IP 地址) -> ns1.your-server.de(无 IP 地址) 尝试解析 DNS 服务器名称“ns1.your-server.de”(未记录详细信息) 将 DNS 服务器名称“ns1.your-server.de”解析为 IP 地址 213.133.106.251 向“ns1.your-server.de”(213.133.106.251) 发送请求 收到权威 (AA) 响应: -> 答案:A 记录w3.earechnung.at = 85.13.135.165 -> 授权:earechnung.at 的 NS 记录 = ns5.kasserver.com -> 授权:earechnung.at 的 NS 记录 = ns6.kasserver.com 跟踪另一个域名的 DNS 委派
问题
我现在的问题是:
- 对于这种情况(域名与主机提供商 A 有关,网络空间与主机提供商 B 有关)有最佳实践吗?
- 我应该将 SOA 提供给 Hetzner dns 还是 all-inkl?
- 我应该直接在 nic.at 上更改名称服务器吗?
- 据我了解,我没有为 ns5 和 ns6.kasserver.com 提供胶合记录 (A 记录)。我需要提供胶合记录吗?还是会自动提供?
- 如果我想使用类似的东西云Flare? Hetzner、All-Inkl 和 Cloudflare 之间的委托如何发挥最佳作用?
- 哪个服务器实际上响应了请求?
- 如果我查询w3.earechnung.at 在两个 DNS 服务器上都输入了,在我看来,Hetzners ns1.your-server.de 给出了一个权威的答案,并指出 ns5.kasserver.com 是权威的。我说的对吗?
- 如果我查询人工智能.earechnung.at 仅在 All-Inkls DNS 服务器上注册,我收到类似ai.earechnung.at。由 UnKnown 撰写 未找到:不存在的域或者服务器找不到 ai.earechnung.at: NXDOMAIN
- 我认为我将整个网站委托给了 all-inkl dns 服务器。这是正确的还是有更好的方法?我必须在 all-inkl 服务器上设置每个子域吗?
研究
我也看了以下问题,但找不到答案(或至少没有理解):
答案1
首先,我要祝贺你,我认为你的问题写得很好,很清晰,研究得很好,而且没有删去域名;最后这一点对于回答问题非常有帮助。
如果可以的话,让我来讨论一下实质性问题:whois
指向一组与您设置为权威的名称服务器不同的名称服务器:
[me@risby ~]$ whois earechnung.at
[Querying whois.nic.at]
[...]
domain: earechnung.at
registrant: MAT8777331-NICAT
admin-c: AT8777330-NICAT
tech-c: MH536567-NICAT
nserver: ns1.your-server.de
nserver: ns3.second-ns.de
nserver: ns.second-ns.com
changed: 20121004 15:29:23
source: AT-DOM
请注意列出的三台服务器。我承认您已设置这些服务器来提供指向其他地方的查询的 NS 记录 - 但您还让他们设置数据以响应权威请求,并且他们的服务器相信自己是该区域的权威,因此可以合法地返回它不知道的 RR 的权威否定响应。在这种情况下,正确的做法是回到注册商那里,我认为在这种情况下是 Hetzner,更改名称服务器记录(不是在他们的 DNS 服务器中,而是在他们的注册服务器中,即填充 for 的设备),whois
以.at.
返回您的两个新服务器ns5.kasserver.com.
和ns6.kasserver.com.
使用一组 NS 记录来委派子区域的业务在用于以下用途时非常有效:将所跟踪的子区域的子区域委派给当前的名称服务器集。将它们更像重定向来使用HTTP 301
是不常见的,而且 - 正如您所发现的 - 可能效果不佳。
至于最佳实践,使用一个提供商进行注册,使用另一个提供商提供 DNS 是完全正常的。也就是说,这两项任务通常紧密相关,以至于一些注册商无法处理在自己的 DNS 服务器上注册区域的情况。如果 Hetzner 就是这样的一家,您需要将域名注册转移到其他注册商。