我是网络和所有这些 DNS 方面的新手。
我有以下问题
请帮助/指导我解决这个问题。
我已经阅读了Authoritative Nameserver,但我无法清楚地理解它。可以用一些简单的术语解释我吗?
我们正在将我们的 Web 应用程序迁移到 AWS。为了连接我们的本地网络和 AWS,我们创建了一个 VPN 连接。这没有问题。
在本地,我们有一个 MS AD (2008 R2),它是(其中包括)ourcompany.tld(不是实际域名;))的权威服务器
在 AWS 上,我们希望所有内部服务都命名为:*.dev.ourcompany.tld。此 DNS 应由内部 route53 解析。
在 AWS 上,公共资源被命名为 *.ourcompany.tld。此 DNS 由我们自己的名称服务器解析。(在职的)
在我们的内部部署网络上,我们希望能够解析 someserver.dev.saa.nl。为了实现这一点,我们的 MS ActiveDirectory 需要被告知在 AWS 上查找此域名。
AWS 内部 route53 只能从 AWS VPC 内部访问。AD 无法直接达到此目的。
AWS 内部 route53 只能通过非权威的 VPC DNS 转发器访问。
MS AD 需要存根区域和条件转发器的权威来源。
我们所做的/尝试过的
domain-name-system vpn authoritative amazon-web-services amazon-route53
我看到几乎所有注册的域都至少配置了两个权威名称服务器(对于其中大多数,正好是两个),并且使用两台服务器可以提供针对任何类型服务器故障的冗余。从技术上讲,对身份验证 NS 服务器的数量没有限制,因此单个 NS 也可以使用。
但是,对于某些区域,已经为一台服务器配置了多个地址,例如ns1.qq.com(4 个 IPv4 地址,auth NS for qq.com.)。对于其他一些区域,名称服务器使用诸如任播之类的技术进行分发,例如ns3.cloudflare.com(一个任播 IPv4 和一个任播 IPv6)。
在这些情况下,当一个 NS 条目已经可以针对物理服务器故障提供冗余时,为什么还要为一个区域配置多个权威名称服务器?
当 DNS 服务器主机名属于同一域时,应该在注册器中配置胶水记录。
这不完全是我的情况,因为我正在为域“example.com”设置 DNS 服务器,而名称服务器可以使用另一个域“mydnsprovider.com”进行解析。
尽管如此,为了方便并允许在注册商中自动配置胶水记录,我想包括名称服务器“ns1.mydnsprovider.com”的 A 记录,如“附加”记录,如下所示:
; Zone file for example.com
$TTL 3600
example.com. IN SOA example.com. admin.example.com. (
2019053101 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
43200 ) ; Negative Cache TTL
example.com. IN NS ns1.mydnsprovider.com.
example.com. IN NS ns2.mydnsprovider.com.
example.com. IN NS ns3.mydnsprovider.com.
example.com. IN A x.x.x.x
www IN A x.x.x.x
MX 10 example.com. ; Primary Mail Exchanger
TXT "Example Systems S.L."
localhost A 127.0.0.1
example.com. A x.x.x.x
host1 A a.a.a.a …