为自托管 ACME DNS 服务器设置 DNS

为自托管 ACME DNS 服务器设置 DNS

我可能只是对此有点愚钝,但我正在尝试建立一个ACME DNS本地网络上的服务器(可公开访问)来处理DNS-01 挑战需要自动更新/重新发布让我们加密我的域名的 SSL 证书。我相信我的服务器本身可以运行,但在实际为域名及其授权子域名正确设置 DNS 时,我遇到了困惑/障碍。

阅读文档后,它指出我需要添加:

  • NSauth.example.org指向的记录auth.example.org(这意味着,auth.example.org负责任何*.auth.example.org记录)
  • Aauth.example.org指向的记录198.51.100.1

A我的域名在 GoDaddy 注册,但 DNS 托管在其他地方。我已使用 DNS 主机设置记录以指向我的 ACME DNS 服务器(并在我的防火墙中设置了所有路由以访问它),但尝试NS添加/设置记录被证明是一项相当大的挑战。根据我的 DNS 主机,他们不能简单地将记录添加NS到区域文件,因为这会导致 DNS 查找无限循环。

当前 DNS 查询 ( auth.example.org. 86400 IN A 198.51.100.1):
客户端 -> 查询转到注册公司 (GoDaddy) -> GoDaddy 将区域委托给 [MyDNSHost] -> [MyDNSHost] DNS 服务器显示A记录198.51.100.1

使用 NS 记录的 DNS 查询(auth.example.org. 86400 IN NS auth.example.org.):
客户端 -> 查询到注册公司 (GoDaddy) -> GoDaddy 将区域委托给 [MyDNSHost] -> [MyDNSHost] DNS 服务器将子域名委托给auth.example.org-> 然后返回到开始处并无限循环

这对我来说很有意义,但我不知道下一步该怎么做。我登录了我的 GoDaddy 账户,进入了域名的 DNS 管理页面。我可以添加一条NS记录,但它是针对整个example.org域名的,而不是只是auth.example.org域名。

我尝试为子域名“添加转发”,但这让我知道它将“如果域名当前未使用 [它们],则自动将域名更新为 GoDaddy 默认名称服务器“,这不是我想要的。

目前我能想到的唯一要做的事情是:

  1. auth.example.org使用我当前的 DNS 主机为子域创建一个全新的区域,并将NS记录指向其自身,但这似乎会导致类似的“循环”问题。
  2. 尝试让 GoDaddy 添加子域名而不更改名称服务器(或对另一个域名收费)。

我确信我只是遗漏了一些东西,但目前我不确定那个“东西”是什么。在我尝试进行一系列更改并最终导致我的域的 DNS 解析失败之前,我只想知道我应该向谁寻求帮助来创建所需的NS记录?GoDaddy 还是 [MyDNSHost]?

答案1

GoDaddy 除了充当注册商之外,不扮演任何角色。他们无法执行您所建议的任何操作,因为他们无法控制 TLD(顶级域名)以外的 DNS。

转到example.org(父区域) 的 DNS 主机并添加:

  1. auth.example.org指向 的NS 记录ns1.auth.example.org
  2. ns1.auth.example.org创建指向 Acme DNS 服务器 IP 地址的A 记录。(“Glue”记录)

前往您的 ACME DNS 服务器auth.example.org(子区域):

  1. 创建区域auth.example.org
  2. auth.example.org创建包含该区域相关信息的SOA 记录。
  3. auth.example.org创建指向的NS 记录ns1.auth.example.org。(与在父区域中执行的操作相同)
  4. 创建您需要的任何其他记录xyz.auth.example.org等等。

完毕。

https://simpledns.plus/kb/64/how-to-delegate-a-sub-domain-to-other-dns-servers

我究竟应该如何设置 DNS 来委派子域名的权限?

相关内容