我刚买了一个树莓派,把它做成了一个网络服务器。我有一个有 1 个 IP 的网络。我创建了一个 DMZ,并且可以从 Internet 访问我的 raspberry pi Web 服务器。我购买了一个我打算用于我的网站的域,但我发现我需要创建一些名称服务器(主要和次要),并为这些名称服务器提供 IP 给那些我购买我的域名的服务器。
我的问题是:我可以让我的 DNS 服务器和我的网站使用相同的 IP 吗?是否真的需要一个二级域名服务器(因为我只有一个 IP,我认为我不能拥有一个二级域名服务器)?接下来要做什么?我应该在树莓派上安装 DNS 服务器并进行配置吗?我可以只用 1 个 IP 和 1 个树莓派启动并运行我的网站吗?我怎样才能实现所有这些事情(让我的 raspberry 上的网站启动并运行并且我的域名指向它)?
谢谢!
运行您自己的 DNS 服务器而不是使用您的注册商提供的 DNS 服务器的实际好处和缺点是什么?更具体地说,在什么情况下您会运行自己的 DNS 服务器?
我为我们购买了一个域,用于隐藏丑陋的登台 URL(就像 Azure 为您提供的登台)。
我几乎只从 MyDomain.com 购买域名,但我可能从 NetworkSolutions.com 购买了这个作为测试(因为我们有一个客户遇到问题,我们想走他们的脚步)。
现在,当我寻找这个域时,它与两个主机都没有。当我对这个域进行 WHOIS 时,它说它归“Click and Name”所有...我去了 clickandname.com,这绝对不是我以前访问过的网站。
该域对我来说仍然有效,ICANN 信息仍然指向我。我什至从 Click and Name 收到了要续订的续订通知,但这些电子邮件并未将我指向任何网站。在我接近这些人(我不信任)之前有什么帮助吗?
编辑:
我没有给出一个很好的时间表......我会在大约 10 个月前购买这个,现在我已经开始从我知道我没有注册的公司那里获得这些续订。其中,WHOIS 信息说这些人拥有我的域。这就是为什么我不太记得我是谁注册的。我查看了发票无济于事。
我们在进行维护工作时暂时将 DNS 中的一些 CNAME 记录移动到不同的服务器 - 我们每六个月左右进行一次 - 我们留出足够的时间来进行传播。
一切似乎都很好 - 用户被发送到正确的服务器,当我使用 nslookup 测试我们的主要和次要 DNS 时,我们重定向的所有域的 CNAME 数据都是正确的。但是,在 whatsmydns.com 上使用该服务时,每个 DNS 都告诉我们,该服务轮询的所有服务器都存在“错误:令牌不匹配”。
现在维护工作已经完成,CNAME记录已经恢复到原来的值——nslookup和whatsmydns.com都返回了这些预期值。
我试过搜索“错误:令牌不匹配” - 但我能找到的只是产品/服务支持论坛,其中的回应只是“您的网站看起来不错”,实际上并没有识别或讨论令牌不匹配的内容DNS 解析的术语。
那么 -在这种情况下,什么是“错误:令牌不匹配”?
在清除 DNS 缓存之前是否有一个标准的持续时间,以便如果分心的操作员或卡住的密钥将 86400 的 TTL 转换为 864000000,您最终不会得到权威资源记录甚至整个 DNS 区域,其更改不会承认 27.397 年?
而且,如果没有针对此类错误的保护,那么允许 TTL 持续时间长达 68 年而不是最大可能是一个月的原因是什么?
我并不像我希望的那样精通配置 DNS。 有哪些常见的 DNS 设计方案?
编辑:Gah,很难解释我的意思!我有兴趣学习如何对各种类型的网络进行分类/配置(例如:是否有一个术语表示具有不传输的 Intranet 记录的网络与保留完全公共记录的网络......是否有一个术语用于网络使用动态 dns 的...是否有使用负载平衡的网络的术语...)?
我试图估计每月 20,000,000 个 DNS 请求在带宽方面将产生的流量。我将在下面包括我的计算,但它们都取决于我对用于向 DNS 服务器发出简单 A 请求的数据量的估计。
从我的测试来看,我认为 50 个字节是正确的,但想知道是否有人知道不同。
我的计算基于每个查询大约 50 个字节:
520 字节用于 DNS 请求 200000000个DNS月请求 104000000000 每月字节 832000000000 月比特 27733333333.33 每日比特 320987.65 比特/秒 313.46 KB/秒
感谢您走到这一步!
问题:是否可以组合 DNS 名称服务器?
在这个例子中可以说是我租用域example.com通过服务(godaddy,name.com,等)
我可以选择将此域及其所有记录指向不同的名称服务器,但是如果我想保留此名称服务器以用于A记录等内容但将通配符子域 ( *.example.com) 指向不同的名称服务器,该怎么办?这可能吗?
我查看了NS记录,但是这些记录似乎只是为了在多个服务器之间平衡 DNS 的目的。
此外,本示例中的“自定义”名称服务器将是一个node应用程序 ( dnsd )
虽然我不确定这是否重要。
再解释一下(为了解释,使用本地 IP):
我的要求如下:
这些记录托管在name.com例如:
A - example.com to ns1.name.com nameserver
A - api.example.com to ns2.name.com nameserver
这些记录托管在dnsd(不同的名称服务器)上:
A - *.example.com to 192.168.0.32 nameserver
一个潜在的解决方案是为example.com( ns.example.com)定义一个名称服务器,然后将一个ns记录指向*.example.comtons.example.com吗?
我已经与其他 DNS 提供商完成了此操作,但我被困在 UltraDNS 的 DNS 管理界面上。我需要在条目中输入多个值,TXT以便它们解析为单个字符串,每个值都在“标记中并用空格分隔。
我们希望 TXT 记录返回的示例如下(使用 dig for Linux 来测试这些):
;; ANSWER SECTION:
name._avaya-ep-config._tcp.example.com. 119 IN TXT "txtvers=1" "proto=https" "path=/acs/resources/configurations"
然而,UltraDNS 支持人员表示,我们必须将它们作为单独的TXT记录输入 - 当我们这样做时,它会返回以下内容,并且正在查找该TXT值的软件无法识别它并且无法工作:
;; ANSWER SECTION:
name._avaya-ep-config._tcp.example.com. 218 IN TXT "proto=https"
name._avaya-ep-config._tcp.example.com. 218 IN TXT "txtvers=1"
name._avaya-ep-config._tcp.example.com. 218 IN TXT "path=/acs/resources/configurations"
我们尝试使用双引号,用于\按 RFC 引用,也使用按 RFC - 基于此处的 RFC: https ://www.rfc-editor.org/rfc/rfc1464
当我们尝试 RFC 示例中的一些建议时,UltraDNS 的 Web 界面不允许我们输入它,说我们必须只输入 ASCII 字符(都是如此,但它们也是其他 ASCII 字符集的代码)。
输入无效:注释仅支持 ASCII 字符
例如,输入时:
\txtvers=1\"<sp>\"proto=https\"<sp>\"path=/acs/resources/configurations\
该软件还使用SRV …
domain-name-system dns-hosting ptr-record srv-record txt-record
在典型的隐藏主 DNS 网络布局中,基本上有两个组件:
从属 DNS 服务器上的区域文件通常没有(也不应该)向这个隐藏的主 DNS 服务器提供信息。但是,这些相同的从DNS服务器确实需要使用像某些DNS选项server,allow-update,allow-transfer,和一些访问控制列表。
起初,那些需要server并且allow-update似乎需要 IP 地址匹配列表。这将named.conf作为此类隐身信息的主要来源(即隐藏主控的 IP 地址)。
是否可以通过使用密钥而不使用named.conf文件中的任何 IP 地址来进一步限制将 IP 地址暴露给隐藏的主 DNS 服务器?
我正在寻找的关键答案是我们是否可以最大限度地减少隐藏主服务器在其配置文件级别以及区域数据库中的暴露。
dns-hosting ×10
dns-zone ×2
apache-2.2 ×1
bind ×1
cache ×1
dns-server ×1
hosting ×1
internal-dns ×1
ip ×1
ptr-record ×1
srv-record ×1
ttl ×1
txt-record ×1