我刚刚学习 DNS,所以请耐心等待并随时纠正我。
我拥有自己的域名 example.com --- 我创建了两个 Linux 机器,分别指定为ns1
和ns2
.example.com
。假设我有两个 Web 机器。web1
和web2
。我有 100 个域名。一些托管在web1
,一些托管在web2
-- 这就是为什么我要设置自己的 DNS 服务器,这样nsx.example.com
无论我有多少个 Web 服务器,我都不必为所有客户端提供某个 IP 地址,而为某些客户端提供另一个 IP 地址。
我的问题是了解如何从我的注册商指向我的和example.com
的物理 IP 地址。据我所知,DNS 在端口 53 上运行,因此 不起作用。但是指向 的别名。ns1
ns2
A record
CNAME
FQDN
在注册商级别(恰好是 GoDaddy),我如何指向ns1
我ns2
.example.com
的物理服务器,以便我可以给我的客户提供这两个服务器,Nameservers
而不是根据他们托管的服务器为他们提供单独的 IP 地址?
答案1
当有像路线 53,简易DNS和DNS 变得简单以最低成本提供这些服务?您问题的措辞让我感觉您没有足够的 DNS 经验来安全有效地管理它,并且达到所需的接近 100% 的可用性。我强烈建议您考虑托管 DNS 解决方案——只需对您的两个名称服务器进行简单的 DDoS 攻击,即可有效地使您的所有客户站点离线。
如果您的目标是拥有品牌名称服务器,一些 DNS 提供商提供“虚荣DNS“选项将允许您拥有与您的主域品牌化的名称服务器。然后,您可以配置您的客户端域以使用您的主域名服务器 - 利用 DNS 提供商现有的高可用性和安全 DNS(通常具有多个地理区域和任播),同时仍然为您的公司“完全品牌化”。
更改注册商的 NS 记录是一个相当简单的过程,特别是如果您使用 DNS 提供商。对于 godaddy,有关该过程的详细信息如下可在 godaddy 的支持网站上找到。
答案2
您只需让您的客户(从某种意义上说:维护您正在运行某些 Web 服务器的域名的人)使用 ns1/ns2 作为其区域的名称服务器(但您可以控制他们的一切,而不仅仅是他们的 Web 服务器)。
当然,您的 ns1/ns2 必须example.com
与其 IP 地址正确存在于区域中,以便所有解析都能正常工作。
答案3
回答您的问题,它们被称为 DNS“粘合记录”,用于与注册商一起指定给定域的权威名称服务器。GoDaddy 将在您域的 DNS 设置下提供一个选项来使用自定义名称服务器。只需指定您的自定义 IP 即可。当粘合记录更改时,域 WhoIs 会更新,TLD 名称服务器将缓存这些值。新粘合记录的全球传播往往非常快,但全球传播可能需要长达 48 小时。
但是,为了借助他人的力量,托管自己的面向公众的 DNS 并不是最好的主意。您必须考虑从可用性到安全性等所有问题。但是,如果您确实想托管自己的 DNS,我建议您强化您的系统以适应CIS 基准至少使用国家发展部DNS 软件,因为它专门构建为安全、DNSSEC就绪、仅权威的名称服务器。