我的 vps 有私有名称服务器,我在 vps 上定义了一个 DNS 区域。
在我的 godaddy 域名上,域名详细信息下有一个 dns 区域文件部分(其中仍有一些信息)
我使用了多种工具来检查我的 DNS 记录,所有传递的信息都来自 vps 上定义的 DNS 区域。(这正是我所期望的,我不知道这在安全方面是否好)
问题:
- 现在我想知道 godaddy 的区域文件中的信息会发生什么?
- 如果它被委托给我的 vps DNS 区域,godaddy 的区域文件中应该保留什么?
- 它是否应该只包含指向 vps ip 的主机记录?(删除其他所有内容?所有 CNAME 和内容)
答案1
一般来说,注册商会代表您管理在顶级域名的根服务器中为您的域名设置哪些名称服务器,在这方面他们始终“负责”。
您可以通过查找域名的“whois”记录或直接查询 TLD 的根服务器来确认他们确实已将您的域名委托给您自己的名称服务器。后者可以使用dig命令行工具轻松完成:
dig +trace privatmamtora.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> +trace privatmamtora.com
;; global options: +cmd
. 318 IN NS [a-m].root-servers.net.
;; Received 228 bytes from 8.8.4.4#53(8.8.4.4) in 130 ms
com. 172800 IN NS [a-m].gtld-servers.net.
;; Received 507 bytes from 192.36.148.17#53(192.36.148.17) in 139 ms
privatmamtora.com. 172800 IN NS ns1.privatmamtora.com.
privatmamtora.com. 172800 IN NS ns2.privatmamtora.com.
;; Received 103 bytes from 192.42.93.30#53(192.42.93.30) in 358 ms
privatmamtora.com. 14400 IN A 104.238.124.94
privatmamtora.com. 86400 IN NS ns2.privatmamtora.com.
privatmamtora.com. 86400 IN NS ns1.privatmamtora.com.
;; Received 119 bytes from 104.238.124.94#53(104.238.124.94) in 160 ms
因此,域名从您自己的名称服务器运行,并且 GoDaddy 上的记录是多余的,可以删除。
(通常,当您从注册商管理的 DNS 更改为您自己的名称服务器时,注册商不会立即从其名称服务器中删除您域名的 DNS 区域/记录。DNS 更新需要时间,因此可以实现无痛过渡。)
答案2
ns1.privatmamtora.com 和 ns2.privatmamtora.com 是您的域名的权威名称服务器。因此,无需在 GoDaddy 上保留任何内容。
答案3
在您的设置中,您应该会发现一个部分,其中 ns1 和 ns2.privatmamtora.com 已被指定为 DNS 服务器,其 IP 地址分别为 104.238.124.94 和 166.62.52.157。这指定了 GoDaddy 在互联网上“引导” DNS 客户端的位置。如果这些是您管理的 DNS 服务器的 IP 地址,那么您可以对区域进行任何操作。
不过要非常非常小心。当我对这些 IP 地址进行反向 DNS 查找时,我得到的后缀secureserver.net是与 GoDaddy 的 DNS 服务器关联的名称:
# dig +short -x 104.238.124.94 -x 166.62.52.157
ip-104-238-124-94.ip.secureserver.net.
ip-166-62-52-157.ip.secureserver.net.