使用 IP 地址作为域名的名称服务器条目是否可以接受(或可能)?

使用 IP 地址作为域名的名称服务器条目是否可以接受(或可能)?

我尝试在我的 Linux VPS 上使用 bind9 来“托管”我的域名的区域文件。我感到困惑的是,我的 VPS 的主机名该域名。如果客户端查找ns1.mydomain.com并且我的 VPS 正在提供该区域文件,则客户端将永远无法访问区域文件来example.com解决ns1.example.com

所以我的问题是:在域名的“名称服务器”字段中使用 IP 地址而不是域名是否可以接受?我以前从未见过这样做,我想知道这样做是否有原因。

答案1

不,您不能仅仅使用 IP 地址作为名称服务器。

为了解决明显的“先有鸡还是先有蛋”的问题,您需要将胶水记录插入父区域。例如,.com.,父区域将是 .com。您的注册商必须这样做。

因此,为了论证的目的,我们假设您的 VPS 的 IP 地址是 10.1.2.3,并且您在 192.168.168.192 上运行了一个辅助名称服务器。

在 bind 提供的区域文件中,您可能会看到类似这样的内容。

example.com. IN A 10.1.2.3
example.com. IN NS ns1.domain.com.
example.com. IN NS ns2.domain.com.
ns1.example.com. IN A 10.1.2.3
ns2.example.com. IN A 192.168.168.192

然后,除了向注册商提供 ns1.example.com. 和 ns2.example.com. 作为名称服务器之外,您还需要向注册商提供与这些名称服务器对应的 IP 地址。注册商随后会将该信息传递给注册中心。

Verisign(他们运营.com)将拥有他们的区域文件,即.com区域文件:

example.com. IN NS ns1.example.com.
example.com. IN NS ns2.example.com.
ns1.example.com. IN A 10.1.2.3
ns2.example.com. IN A 192.168.168.192

没有其他 example.com 的条目。(除非您添加更多名称服务器,或添加 DNSSEC,在这种情况下它们将在父区域中拥有 DS 记录)

父区域中的 A 记录称为“粘合记录”,它们解决了先有鸡还是先有蛋的问题。

相关内容