这是一个关于是否为自己的域外包 DNS 解析的规范问题
我目前让我的 ISP 为我的域提供 DNS,但他们对添加记录施加了限制。因此,我正在考虑运行我自己的 DNS。
您更喜欢托管您自己的 DNS,还是让您的 ISP 这样做更好?
有没有我可以研究的替代方案?
引用 RFC 来支持意见(包括 Serverfault Q&A)是非常常见的,但是普通 IT 员工对于哪些 RFC 定义标准以及哪些纯粹是提供信息的理解很差。这应该不足为奇:所有经验水平的系统管理员通常都会避免对 RFC 睁一只眼闭一只眼,除非他们别无选择。
在像我们这样的网站上,非常重要的是我们不要在我们赞成的答案中延续常见的误解。来自搜索引擎的随机用户将假设没有争议评论的赞成票是审查的充分指标。最近,我偶然发现了 2011 年的一个答案,这表明这在某些情况下绝对不会在我们投票时被抓住,并且可能需要做出一些努力来通知我们的社区和整个互联网。
因此,事不宜迟,如何区分可作为互联网标准引用的 RFC 和纯粹提供信息的 RFC?
我很困惑。
我基本上了解 DNS 的工作原理。这是一个示例,可以帮助说明我无法理解的内容。
现在,我运行一个小型网络服务器。我使用我的提供商的 DNS 管理器,所以我没有在机器上托管 DNS 服务器。
假设我不使用我主机的 DNS,我决定在我的服务器上设置一个 DNS 服务器。假设场景:我的服务器(整个)服务器出现故障 - 包括 DNS。为什么我需要备份 DNS?如果服务器关闭,谁在乎 DNS 服务器是否也关闭了,考虑到即使我有 DNS(它不在崩溃的服务器上),它也无法转发请求,因为服务器将下?
是否有辅助 DNS 的意义,以便能够更改您的 DNS 服务器指向的 IP 地址,因此如果您的网络服务器出现故障,您可以将流量重定向到备份?如果您的主要 DNS 提供商不可用,您将如何切换到二级提供商?备份 DNS 系统基本上一直在运行吗?它是如何配置的?它只是您服务器上的 DNS 服务器的精确克隆吗?它们是同时运行的吗?
希望有人能看到我在挂什么,并提供一些指导。
我们的域 grahamhancock.com 被世界各地的一些人错误解析,但它对大多数人来说是正确解析的。
当我浏览免费开放 DNS 提供商的列表时,大约 90% 可以正确解析并提供与我们的区域文件一致的信息。然而,10% 的人没有,并声称 IP 地址是链接到我们过去从未拥有或使用过的某个Amazon EC2实例的地址。以下是一些提供错误信息的示例 DNS 服务器:
dig www.grahamhancock.com @173.84.127.88
dig www.grahamhancock.com @209.222.18.222
Run Code Online (Sandbox Code Playgroud)
这些服务器怎么会有错误的信息,我们如何才能重新控制局势?
这可能是恶意的,还是配置错误?我们是一个每月有 100 万点击量的网站,搜索排名很好,所以我们很可能成为恶意攻击的目标。错误服务器返回给某些人的错误 IP 地址指向 AWS EC2 实例上的某个快速致富站点。
我们应该做什么?
假设您在提供商处注册并获得以下 NS 记录:
Name Server: NS18.EXAMPLE.COM
Name Server: NS8.EXAMPLE.COM
Run Code Online (Sandbox Code Playgroud)
你能添加这些来增加弹性而不产生任何负面影响吗?
Name Server: ns4.google.com
Name Server: ns2.google.com
Name Server: ns3.google.com
Name Server: ns1.google.com
Run Code Online (Sandbox Code Playgroud) 我添加 MX 记录已经 24 小时了
名称为@,类型为MX,值为mail.heeldiaries.com
还有一个指向服务器IP的A记录mail.heeldiaries.com。
当我进行 mail-tester.com 测试时,它说
我们没有在您的域名 heeldiaries.com 后面找到邮件服务器(MX 记录)
我们会检查您的域名heeldiaries.com 后面是否有邮件服务器(MX 记录)。
您可能希望为域名 heeldiaries.com 发布 DNS 记录(MX 类型)或使用不同的退回电子邮件地址。
是我设置错误还是有其他问题?
我的 DNS 注册商和 DNS 提供商最近出现了长时间的中断,导致我的所有域都无法使用(电子邮件、自己的 + 客户端网站等)。
他们有 3 个 DNS 服务器,它们都在同一个共同托管设施中!
我对网络的了解足以使我的蜘蛛侠感觉超级刺痛,但还不足以谴责这一点。这不是一个残暴的设计吗?
它们不应该跨越线路、网络 - 甚至大陆吗?
(来源:https : //help.hover.com/hc/en-us/community/posts/115007805527-After-recent-outage-what-are-you-going-to-do-to-fix-your-network -设计问题- )
www.duckdns.org 的 DNS 查找需要 10 多秒。这是我的互联网提供商的 DNS 问题吗?这是使用我的提供商 DNS 和 Google DNS 的主机命令的输出:
$ 时间主机 www.duckdns.org www.duckdns.org 的地址为 50.112.156.11 ;; 连接超时; 无法访问任何服务器 www.duckdns.org 邮件由 50 www.duckdns.org 处理。 真正的 0m10.767s 用户 0m0.016s 系统 0m0.012s
$ 时间主机 www.duckdns.org 8.8.8.8 使用域服务器: 名称:8.8.8.8 地址:8.8.8.8#53 别名: www.duckdns.org 的地址为 54.148.234.172 找不到主机 www.duckdns.org:2(SERVFAIL) www.duckdns.org 邮件由 50 www.duckdns.org 处理。 真实 0m0.546s 用户 0m0.020s 系统 0m0.008s
$ 时间主机 www.google.com www.google.com 的地址是 62.168.125.25 www.google.com 的地址为 62.168.125.29 www.google.com 的地址为 62.168.125.30 www.google.com 的地址为 62.168.125.34 www.google.com 的地址为 62.168.125.35 www.google.com 的地址是 62.168.125.39 www.google.com 的地址为 …
自从GoDaddy 的 DNS 中断以来,我绝对不信任名称服务器。
我刚刚创建了一个域名,下一步是设置名称服务器。我正在考虑使用 Route 53、CloudFlare DNS 和其他提供商。这意味着我最终可能会在我的域名上附加大约 13 个名称服务器。
我应该限制那个数量吗?主要问题是每次有人查找我的域名时都会增加一点延迟。查找会下载 13 个名称服务器的列表吗?
dns-hosting ×1
domain-name ×1
email-server ×1
linux ×1
mx-record ×1
nameserver ×1
networking ×1
redundancy ×1
rfc ×1