BIND 加上 Google Cloud DNS

BIND 加上 Google Cloud DNS

我对 DNS 管理还比较陌生,我想问一下解决这个问题的最佳方法是什么。

  • 我们目前拥有自己的权威名称服务器 ns1.ourcompany.com
  • 我假设还配置了另外 5 个名称服务器,用于复制
  • 这 5 个名称服务器加上 ns1.ourcompany.com 就是 ENOM 注册器中的 NS 条目。

我使用 DNS 控制(700 多条记录)复制了主机条目,并在 Google Cloud DNS 中创建了相同的区域。

问题:我可以将 GCP 名称服务器添加到注册商端的 NS 列表中吗?例如将auth-ns1.tvc-ip.com和替换auth-ns2.tvc-ip.comns-cloud-e1.googledomains.comns-cloud-e2.googledomains.com

这些会引起什么问题吗?

这个想法是将 GCP 作为与当前名称服务器一起的另一个名称服务器。

当前 BIND 配置如下:

        @       IN      SOA     ns1.ourcompany.com. administrativecontact.ourcompany.com. (
                        2021010404    ; Serial
                        30m           ; Slave Server Refresh after 30 minutes
                        5m            ; Slave Server Retry after 5 minutes
                        4w            ; Slave Server Expire after 4 week
                        15m )         ; Default TTL of records 15 minutes
        ;
                IN      NS      Auth00.ns.colospace.com.
                IN      NS      Auth01.ns.colospace.com.
                IN      NS      Auth02.ns.colospace.com.
                IN      NS      ns1.ourcompany.com.
                IN      NS  auth-ns1.tvc-ip.com.    ; added rn 1-30-2015
                IN      NS  auth-ns2.tvc-ip.com.    ; added rn 1-30-2015de here

答案1

要么使用您已有的资源,要么完全切换到 Google Cloud DNS。

  1. DNS 更新应使用以下方式自动进行区域传输当你在主名称服务器上更改记录时(并更新串行在 中SOA),所有辅助名称服务器都应自动更新此更改。

    因为您无法通过这种方式使用 Google Cloud DNS 作为辅助,但您必须手动复制所有单独的条目,所以您不应尝试将其与您当前的基础架构一起使用。

  2. 该区域的条目NS必须是持续的

    • 授权与区域之间,即与NS其父区域上的条目匹配(com.
    • NS权威名称服务器之间,即与其他服务器上的记录匹配。

    由于 Google Cloud DNS 不支持将自身用作辅助服务器,因此它不会在其NS记录中添加现有的名称服务器,从而无法满足这些要求。

相关内容