我们有时需要让客户设置 NS 记录来指向我们的服务。
我想让这尽可能简单,并想知道我是否可以创建解析为真实 NS 记录的 NS 记录。
例如客户添加:
joebloggs.com NS joebloggs.com.ns1.mydomain.com
joebloggs.com NS joebloggs.com.ns2.mydomain.com
然后我添加到 mydomain.com:
joebloggs.com.ns1.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns2.server.com
这有用吗?这是好的做法吗?我是否应该让每个假 NS 记录都指向两个真实 NS 记录?(像这样)
joebloggs.com.ns1.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns1.mydomain.com NS the.real.ns2.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns2.server.com
看起来使用 CNAME 并不合适。在 DNS 中,IN NS 可以指向 CNAME 吗?
以上可以吗?还有更好的解决方案吗?
答案1
这不会像那样起作用。
您需要发布 A/AAAA 记录joebloggs.com.ns1.mydomain.com
,joebloggs.com.ns2.mydomain.com
因为 NS 记录的 RDATA 部分是需要联系的主机名,因此它必须具有 A/AAAA 记录。第二组 NS 记录永远不会被查询,因为标签不是具有 SOA 的区域。
NS RDATA 可以是 CNAME,但不建议这样做。
我不明白你这样做到底想做什么/隐藏什么。你可以改为执行以下操作之一:
- 向您的客户提供真实的 NS 记录;这是推荐的解决方案,远远优于其他所有解决方案
- 为他们提供任何其他类型的 NS 记录,同时确保他们解析为与真实名称服务器相同的 A/AAAA 记录(这将使更改其 IP 地址变得非常复杂);只要您为他们提供其 A/AAAA 记录,就可以是等等
joebloggs.com.ns1.mydomain.com
,甚至ns1.joebloggs.com
等等,也称为虚荣名称服务器;然而,最后一种情况涉及通过赞助注册商在注册中心创建粘合记录,这将为您带来比预期更多的工作,而几乎没有任何好处。
简而言之,为什么您要(尝试)向您的客户隐藏真实的名称服务器?