我们公司在 Amazon 的 Route53 注册商处注册了该域名example.com。这还创建了一个名为example.comAmazon Route53 DNS 服务的托管 DNS 区域。在应用任何修改之前,DNS 记录如下所示:
example.com. 3600 IN NS ns-187.awsdns-23.com.
example.com. 3600 IN NS ns-1817.awsdns-35.co.uk.
example.com. 3600 IN NS ns-982.awsdns-58.net.
example.com. 3600 IN NS ns-1201.awsdns-22.org.
example.com. 3600 IN SOA ns-187.awsdns-23.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
我们希望将整个example.com区域委托给我们的一个合作伙伴,该合作伙伴使用另一个 DNS 服务 (OVH),同时仍是该区域的所有者。我指示我们的合作伙伴在他们的 DNS 服务中创建区域,并将他们的名称服务器(分别为dns15.ovh.net和ns15.ovh.net)提供给我。然后,我用他们的名称服务器替换了 Amazon Route53 中的 NS 记录example.com,但似乎没有按预期工作。这是使用默认解析器通过 dig 查询 ANY 时显示的内容:
example.com. 3600 IN NS dns15.ovh.net.
example.com. 3600 IN NS ns15.ovh.net.
example.com. 3600 IN SOA ns-187.awsdns-23.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
我可以看到,新的 NS 记录已正确传播到所有解析器,但我们合作伙伴端设置的记录被完全忽略,除非明确使用其名称服务器来解析 DNS 查询。这是使用其解析器进行查询时显示的内容(我原本希望在所有其他解析器中也能看到这种情况):
example.com. 3600 IN NS dns15.ovh.net.
example.com. 3600 IN NS ns15.ovh.net.
example.com. 3600 IN SOA dns15.ovh.net. tech.ovh.net. 2021052803 86400 3600 3600000 60
example.com. 3600 IN MX 1 mx4.mail.ovh.net.
example.com. 3600 IN MX 10 mx3.mail.ovh.net.
example.com. 3600 IN A 213.186.33.5
example.com. 3600 IN TXT "1|www.example.com"
这是我们第一次尝试委派整个二级域名,但过去我们一直委派子域名,没有任何问题。是否有可能将根域名委派给另一个 DNS 服务?
答案1
感谢 vidarlo 和 Esa Jokinen 对此答案的评论:
com可以委托example.com,并且example.com可以委托sub.example.com,但example.com不能委托example.com。您必须在注册商处更改名称服务器,而不是在当前 DNS 区域中更改。
Amazon Route53 的相关文档可以查看这里。应保留原始托管区域,以防您想要回滚修改,并且应与新区域一起使用约 2 天,因为 DNS 解析器通常会将名称服务器的名称缓存两天。