我们想创建自己的虚荣名称服务器地址,以便与我们托管的各种域名一起使用。
我们的托管服务提供商为我们提供了两个选项:使用他们的名称服务器地址,或者设置我们自己的名称服务器地址并托管我们自己的 DNS。
我们不想托管自己的 DNS,我们只想用我们自己的地址掩盖提供商的名称服务器地址。
假设我们的提供商的名称服务器地址是 ns1.provider.com 和 ns2.provider.com,我们的域名是 example.com
我的目的是获取 ns1.provider.com 和 ns2.provider.com 的 IP 地址,然后使用这两个 IP 地址为 ns1.example.com 和 ns2.example.com 设置 A 记录。
然后,我们将使用相同的两个 IP 地址与我们的域名注册商设置粘合记录。
这样做可行吗?有什么理由不这样做吗?我能想到的唯一原因是,如果我们的提供商在未通知我们的情况下更改了其名称服务器的 IP 地址,那么我们的 DNS 查找就会中断。
答案1
这反向解析您的虚荣名称服务器将无法工作,因为它依赖于名称服务器的真实 IP;它的形式为
1.0.168.192.in-addr.arpa. IN PTR ns1.provider.com.
因此,当客户端尝试通过 in-addr.arpa 反向解析域验证您的虚荣名称服务器 ns1.example.com 的身份时,就会发现不一致,并且根据他们遵守安全协议的严格程度,他们可能会忽略来自这些服务器的任何答复。
为什么不托管您自己的 DNS?