DNS 推荐/委托:哪个 DNS 负责;如何以正确的方式委派?
Ale*_*orb 5 domain-name-system delegation dns-zone
介绍
我与Hetzner一起购买了域earechnung.at,并在All- Inkl使用我的网站空间。我想使用我的虚拟主机 (All-Inkl) 的名称服务器。
区域文件和名称服务器
当我向 Hetzner 注册域名时,nic.at(奥地利域名注册机构)列出了以下域名服务器(所有 Hetzner 的):
域名
服务器(主机名)1:ns.second-ns.com 域名服务器(主机名)2:ns1.your-server.de 域名
服务器(主机名)3:ns3.second-ns.de
Hetzner 的 Zonefile
Hetzner 的区域文件现在如下所示:
$TTL 7200
@ IN SOA ns5.kasserver.com. office.earechnung.at. (
2014030300 ; serial
14400 ; refresh
1800 ; retry
604800 ; expire
86400 ) ; minimum
@ IN NS ns6.kasserver.com.
@ IN NS ns5.kasserver.com.
@ IN A 85.13.135.165
mail IN A 85.13.135.165
www IN A 85.13.135.165
w3 IN A 85.13.135.165
ftp IN CNAME www
imap IN CNAME mail
pop IN CNAME mail
relay IN CNAME mail
smtp IN CNAME mail
@ IN MX 10 mail
所以我想要的是将所有内容都委托给 All-Inkl 名称服务器 (ns5/6.kasserver.com)。因此我将它们称为 SOA 和 NS。但是,Hetzner DNS 似乎直接响应请求。
全墨水区域文件
对于 DNS,All-Inkl 的管理系统如下所示:
DNS查询
来自我的 Windows 客户端的 nslookup
>nslookup -type=A -debug w3.earechnung.at.
------------
...
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 2, additional = 2
QUESTIONS:
w3.earechnung.at, type = A, class = IN
ANSWERS:
-> w3.earechnung.at
internet address = 85.13.135.165
ttl = 4933 (1 hour 22 mins 13 secs)
AUTHORITY RECORDS:
-> earechnung.at
nameserver = ns5.kasserver.com
ttl = 4608 (1 hour 16 mins 48 secs)
-> earechnung.at
nameserver = ns6.kasserver.com
ttl = 4608 (1 hour 16 mins 48 secs)
ADDITIONAL RECORDS:
-> ns5.kasserver.com
internet address = 85.13.128.3
ttl = 3758 (1 hour 2 mins 38 secs)
-> ns6.kasserver.com
internet address = 85.13.159.101
ttl = 2220 (37 mins)
------------
Nicht autorisierende Antwort:
Name: w3.earechnung.at
Address: 85.13.135.165
在线追踪
使用simpledns.com跟踪 DNS 文件输出以下内容:
跟踪“w3.earechnung.at”的 DNS 委派:
加载根服务器列表(静态数据):
-> a.root-servers.net (198.41.0.4)
-> b.root-servers.net (192.228.79.201)
-> c.root-servers.net (192.33.4.12) )
-> d.root-servers.net (128.8.10.90)
-> e.root-servers.net (192.203.230.10)
-> f.root-servers.net (192.5.5.241)
-> g.root-servers .net (192.112.36.4)
-> h.root-servers.net (128.63.2.53)
-> i.root-servers.net (192.36.148.17)
-> j.root-servers.net (192.58.128.30)
- > k.root-servers.net (193.0.14.129)
-> l.root-servers.net (199.7.83.42)
-> m.root-servers.net (202.12.27.33)
向“f.root-servers”发送请求.net” (192.5.5.241)
收到推荐响应 - “at”的 DNS 服务器:
-> r.ns.at (194.0.25.10)
-> d.ns.at (81.91.161.98)
-> ns9.univie.ac.at (194.0.10.100)
- > u.ns.at (195.66.241.82)
-> ns1.univie.ac.at (78.104.144.2)
-> n.ns.at (81.91.173.130)
-> j.ns.at (194.146.106.50)
- > ns2.univie.ac.at (192.92.125.2)
向“n.ns.at”发送请求 (81.91.173.130)
收到推荐响应 - “earechnung.at”的 DNS 服务器:
-> ns3.second-ns.de (无 IP 地址)
-> ns.second-ns.com(无 IP 地址)
-> ns1.your-server.de(无 IP 地址)
尝试解析 DNS 服务器名称“ns1.your-server.de”(详细信息未登录)
将 DNS 服务器名称“ns1.your-server.de”解析为 IP 地址
213.133.106.251 向“ns1.your-server.de”(213.133.106.251)发送请求
收到权威(AA)响应:
-> 答案:A-record对于 w3.earechnung.at = 85.13.135.165
-> 权限:earechnung.at = ns5.kasserver.com 的
NS 记录 -> 权限:earechnung.at = ns6.kasserver.com 的 NS 记录
跟踪另一个域的 DNS 委派姓名
问题
我现在的问题是:
- 这种情况有最佳实践吗(主机 A 的域,主机 B 的网络空间)?
- 我应该将 SOA 交给 Hetzner dns 还是 all-inkl?
- 我应该直接在 nic.at 上更改名称服务器吗?
- 据我了解,我没有为 ns5 和 ns6.kasserver.com 提供胶水记录(A 记录)。我需要一个还是自动完成?
- 如果我想使用CloudFlare 之类的东西怎么办?Hetzner、All-Inkl 和 Cloudflare 之间的委托如何发挥最佳作用?
- 哪个服务器实际响应请求?
- 如果我查询在两个 dns 服务器上都输入的w3 .earechnung.at,在我看来,Hetzners ns1.your-server.de 以权威答案进行响应并指出,ns5.kasserver.com 是权威的)。我对吗?
- 如果我查询的AI .earechnung.at这是只有注册全Inkls DNS服务器上,我收到类似ai.earechnung.at。wurde von UnKnown nicht gefunden:不存在的域或服务器找不到 ai.earechnung.at:NXDOMAIN
- 我想我将整个站点委托给了 all-inkl dns 服务器。这是正确的还是有更好的方法?我是否必须在 all-inkl 服务器上设置每个子域?
研究
我也看了下面的问题,但是找不到答案(或者至少没看懂):
首先,我要祝贺您提出了一个我认为写得很好、清晰且经过充分研究的问题,并且没有对域名进行编辑;最后一个对回答非常有帮助。
如果可以的话,让我解决一个实质性问题:whois指向一组与您设置为权威的名称服务器不同的名称服务器:
[me@risby ~]$ whois earechnung.at
[Querying whois.nic.at]
[...]
domain: earechnung.at
registrant: MAT8777331-NICAT
admin-c: AT8777330-NICAT
tech-c: MH536567-NICAT
nserver: ns1.your-server.de
nserver: ns3.second-ns.de
nserver: ns.second-ns.com
changed: 20121004 15:29:23
source: AT-DOM
请注意列出的三个服务器。我坦率地承认,您已将这些服务器设置为为将查询指向别处的 NS 记录提供服务 - 但您还为它们设置了数据以响应权威请求,并且它们的服务器认为自己对该区域具有权威性,因此可以合法地返回它不知道的 RR 的权威否定响应。在这种情况下,正确的做法是回到注册商处,我认为在这种情况下是 Hetzner,并且不在他们的 DNS 服务器中更改名称服务器记录,而是在他们的注册服务器(填充whoisfor的设备)中更改名称服务器记录.at.以返回你的两台新服务器ns5.kasserver.com.和ns6.kasserver.com.
服务一组 NS 记录以委托子区域的业务在用于这样做时完美地工作:将跟随的子区域委托给当前的一组名称服务器。像HTTP 301重定向一样使用它们是不寻常的,而且 - 正如您所发现的 - 可能无法完美工作。
至于最佳实践,使用一个提供商进行注册,使用另一个提供商进行 DNS 配置是完全正常的。也就是说,这两项任务通常紧密结合在一起,以至于一些注册商无法应对除他们自己之外的任何 DNS 服务器上的注册区域。如果 Hetzner 是这样的人,您将需要将域注册移至不同的注册商。