基本 DNS 记录、MX 记录问题 - 第三方 DNS 服务

基本 DNS 记录、MX 记录问题 - 第三方 DNS 服务

我确实读过经典问答在 meta 上(谢谢你的指点)。当我将我的网站从共享主机移到云服务器时,我仍然对我的 DNS 计划有一个基本疑问,这给了我更多的旋钮/拨盘。

这就是我正在做的事情——我会很感激任何批评。

我使用共享委派集在 AWS Route 53 上设置了 DNS。

对于每个站点,我在该委派集内都有一个托管区域,如下所示:

foo.com      A     111.22.33.4 
mail.foo.com A     111.22.33.4 
foo.com      MX    10 foo.com  
foo.com      NS    <list of my four AWS NS endpoints>  
foo.com      SOA   <first NS endpoint, hostmaster...etc>  
*.foo.com    CNAME foo.com

让我感到困惑的是,我的旧托管公司在我的网站的“dns 区域”中设置了一大堆其他 A 记录。例如:

webmail.foo.com A 111.22.33.4
cpanel.foo.com  A 111.22.33.4
ftp.foo.com     A 111.22.33.4
webdisk.foo.com A 111.22.33.4

问题 1: 我需要这些吗?我认为不需要,因为我从来没有从这些子域名访问过该网站。

问题2: 我不确定 MX 记录。我读过一些文章说它应该指向mail.foo.com-- 但在我的旧主机中,它指向foo.com我在新 AWS 区域中关注的那个。在我之前的主机下,对于我在各种设备上的所有电子邮件帐户,我都将其指定mail.foo.com为传入/传出邮件服务器。它工作正常。

问题3: 我还遗漏了其他重要的事情吗?

尝试为我的站点建立一套简单、可靠的基本布线。感谢您提供的任何帮助/建议。

答案1

我需要这些吗?

如果您从未使用它们,并且您的工具或脚本都不需要它们,则不需要。一些提供商会自动在每个 DNS 区域中填充各种“有用的”额外记录,例如此类。

我不太清楚 MX 记录。

只要 MX 记录中的值包含可以解析为 A 记录的名称,并且该 A 记录包含您的入站邮件服务器的 IP 地址,从技术上讲这并不重要......但是......

对于我在各种设备上的所有电子邮件帐户,我都指定 mail.foo.com 作为接收/发送邮件服务器

这实际上与 MX 记录无关。MX 是外部机器用来发现要联系哪个主机以向您发送传入邮件的工具……这就是为什么 MX 记录的目标可以是 mail.example.com 或 example.com 或其他完全不同的东西,只要它指向正确的服务器即可。

我还遗漏了其他重要的事情吗?

我从其他人犯的错误中得出了几点建议:

不要篡改 Route 53 提供的任何默认值。如果您怀疑它们不正确,那么它们并不是错误的——问题出在其他地方。

不要使用可重复使用的委派集。这很愚蠢。或者,如果必须使用,请使用一个,但不要不了解其含义。具体来说,当您使用基于地理位置或延迟的 DNS 记录集时,可重复使用的委派集不太可能具有相同的结果准确性,并且从统计上增加了 Route 53 基础设施出现问题(DDoS?)的可能性,从而影响全部您的网站,而不仅仅是一些或者可能只是您的站点。如果您让 Route 53 使用其自己的算法将名称服务器分配给每个托管区域,您会发现没有两个托管区域拥有超过 2 个共同的分配名称服务器,从而提高了跨多个托管区域的整体弹性。

相关内容