单个域上的多个专用服务器有多个名称服务器

tag-icon tag-icon domain nameserver dns-zone
单个域上的多个专用服务器有多个名称服务器

第一个专用服务器我在注册处为服务器 1 ips 设置了两个自定义名称服务器,并将整个域设置为这两个名称服务器。(假设我的域名是 server.com)

ns1.server.com
ns2.server.com

我现在想添加第二台专用服务器,即:

ns3.server.com
ns4.server.com

但是我不想通过 server1 路由 DNS,我必须使用当前设置来执行此操作。

大型托管公司是如何做到这一点的 - 他们在单个域名上拥有数百/数千个名称服务器?

编辑:托管公司可以拥有数百/数千个“伪”名称服务器(例如:ns124.server.com),这些服务器基本上是 A 记录。我上面的原始陈述/问题是错误的,但参考了我当时试图用我的理解实现的目标。

任何帮助,将不胜感激。

答案1

关于区域记录的章节Zytrax 为火箭科学家提供的 DNS可能有助于解释:

$ORIGIN example.com.
@             IN      SOA   ns1.example.com. hostmaster.example.com. (
                        2003080800 ; se = serial number
                        12h        ; ref = refresh
                        15m        ; ret = update retry
                        3w         ; ex = expiry
                        3h         ; min = minimum
                        )
              IN      NS      ns1.example.com.

快速浏览一下:

  • 面向服务架构是权限开始。 大部分内容目前都不相关,但服务器部分是相关的(部分内容ns1.example.com.)。 在服务器名称中,您输入:

    任何能够为该域做出权威响应的名称服务器。因此,有效值可能(潜在地)是ns.anyotherdomain.tld.,或者实际上,任何具有国家标准您的域内的条目。

  • 国家标准条目是下一部分。每个 NS 条目基本上是一个

    区域名称服务器的权威记录。

    换句话说,NS 记录就是告诉全世界谁可以请求您域内的记录。您的 NS 服务器完全没有必要成为您域内的条目,它们可以是任何有效的 FQDN。

  • 最后,如果您提名域内的服务器(通过 NS 记录)(如上例所示),那么您还需要创建有效的 A 记录(例如ns1 IN A 192.168.0.3)。

Google 通过一个非常简单的设置来处理任何第三方的 DNS 事务,具体设置如下googledomains.com

googledomains.com.例如,他们的DNS 基础设施处理krebsonsecurity.com,并且毫无疑问还处理数千个其他域名。

所需的只是:

  • 合适的 SOA:

    ;; QUESTION SECTION: ;krebsonsecurity.com. IN SOA ;; ANSWER SECTION: krebsonsecurity.com. 21600 IN SOA ns-cloud-d1.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300

  • 一组合适的 NS 记录:

    ;; QUESTION SECTION: ;krebsonsecurity.com. IN NS ;; ANSWER SECTION: krebsonsecurity.com. 21600 IN NS ns-cloud-d2.googledomains.com. krebsonsecurity.com. 21600 IN NS ns-cloud-d3.googledomains.com. krebsonsecurity.com. 21600 IN NS ns-cloud-d1.googledomains.com. krebsonsecurity.com. 21600 IN NS ns-cloud-d4.googledomains.com.

  • 这些 NS 记录指向同一googledomains.com域下的 A 记录,例如:

    ;; QUESTION SECTION: ;ns6.googledomains.com. IN A ;; ANSWER SECTION: ns6.googledomains.com. 86400 IN A 216.239.34.10

因此,基本上:使用与 googledomains 相同的方法。在大多数情况下,SOA 和 NS 记录就是您所需要的。可能花一些时间阅读 Zytrax 的指南 - 我发现它对于掌握 DNS 的更全面情况非常有用。不要让标题欺骗你 - 我更接近土豆枪工程师而不是火箭科学家,我最终明白了。

答案2

最终这并不难,这就是我为实现目标所做的事情。我不需要在 server.com 上发送电子邮件(如果需要,则需要执行其他步骤)

感谢@iwaseatenbyagrue 的帮助,因为你基本上为我阐述了一切。

  1. (可选)为 server.com 购买高级 DNShttps://www.namecheap.com/security/premiumdns.aspx
  2. (可选)将 server.com 的 namserver 指向来自 #1 的新任播 DNS 服务
  3. 在注册处为所有 ns(ns1、ns2、ns3、ns4、ns5、ns6)添加名称服务器
  4. 在域 DNS 提供商处为所有 ns* 创建 A 记录,将它们与不同服务器的 IP 地址绑定。我还为服务器将要命名的子域设置了 A 记录。
  5. 在所有服务器上创建区域文件,其中:SOA 作为集合中的第一个 ns*,NS 作为相应 ns* 对,A 记录作为相应 IPS

我只需对添加到组合中的每个新服务器执行相同的步骤(3-5),并可以将新创建​​的 NS 记录用于添加到服务器的所有域。

相关内容