我确实读过经典问答在 meta 上(谢谢你的指点)。当我将我的网站从共享主机移到云服务器时,我仍然对我的 DNS 计划有一个基本疑问,这给了我更多的旋钮/拨盘。
这就是我正在做的事情——我会很感激任何批评。
我使用共享委派集在 AWS Route 53 上设置了 DNS。
对于每个站点,我在该委派集内都有一个托管区域,如下所示:
foo.com A 111.22.33.4
mail.foo.com A 111.22.33.4
foo.com MX 10 foo.com
foo.com NS <list of my four AWS NS endpoints>
foo.com SOA <first NS endpoint, hostmaster...etc>
*.foo.com CNAME foo.com
让我感到困惑的是,我的旧托管公司在我的网站的“dns 区域”中设置了一大堆其他 A 记录。例如:
webmail.foo.com A 111.22.33.4
cpanel.foo.com A 111.22.33.4
ftp.foo.com A 111.22.33.4
webdisk.foo.com A 111.22.33.4
问题 1: 我需要这些吗?我认为不需要,因为我从来没有从这些子域名访问过该网站。
问题2: 我不确定 MX 记录。我读过一些文章说它应该指向mail.foo.com
-- 但在我的旧主机中,它指向foo.com
我在新 AWS 区域中关注的那个。在我之前的主机下,对于我在各种设备上的所有电子邮件帐户,我都将其指定mail.foo.com
为传入/传出邮件服务器。它工作正常。
问题3: 我还遗漏了其他重要的事情吗?
尝试为我的站点建立一套简单、可靠的基本布线。感谢您提供的任何帮助/建议。
答案1
我需要这些吗?
如果您从未使用它们,并且您的工具或脚本都不需要它们,则不需要。一些提供商会自动在每个 DNS 区域中填充各种“有用的”额外记录,例如此类。
我不太清楚 MX 记录。
只要 MX 记录中的值包含可以解析为 A 记录的名称,并且该 A 记录包含您的入站邮件服务器的 IP 地址,从技术上讲这并不重要......但是......
对于我在各种设备上的所有电子邮件帐户,我都指定 mail.foo.com 作为接收/发送邮件服务器
这实际上与 MX 记录无关。MX 是外部机器用来发现要联系哪个主机以向您发送传入邮件的工具……这就是为什么 MX 记录的目标可以是 mail.example.com 或 example.com 或其他完全不同的东西,只要它指向正确的服务器即可。
我还遗漏了其他重要的事情吗?
我从其他人犯的错误中得出了几点建议:
不要篡改 Route 53 提供的任何默认值。如果您怀疑它们不正确,那么它们并不是错误的——问题出在其他地方。
不要使用可重复使用的委派集。这很愚蠢。或者,如果必须使用,请使用一个,但不要不了解其含义。具体来说,当您使用基于地理位置或延迟的 DNS 记录集时,可重复使用的委派集不太可能具有相同的结果准确性,并且从统计上增加了 Route 53 基础设施出现问题(DDoS?)的可能性,从而影响全部您的网站,而不仅仅是一些或者可能只是一您的站点。如果您让 Route 53 使用其自己的算法将名称服务器分配给每个托管区域,您会发现没有两个托管区域拥有超过 2 个共同的分配名称服务器,从而提高了跨多个托管区域的整体弹性。