标签: dns-hosting

问题：是否可以组合 DNS 名称服务器？

在这个例子中可以说是我租用域example.com通过服务（godaddy，name.com，等）

我可以选择将此域及其所有记录指向不同的名称服务器，但是如果我想保留此名称服务器以用于A记录等内容但将通配符子域 ( *.example.com) 指向不同的名称服务器，该怎么办？这可能吗？

我查看了NS记录，但是这些记录似乎只是为了在多个服务器之间平衡 DNS 的目的。

此外，本示例中的“自定义”名称服务器将是一个node应用程序 ( dnsd )

虽然我不确定这是否重要。

再解释一下（为了解释，使用本地 IP）：

我的要求如下：

这些记录托管在name.com例如：
A - example.com to ns1.name.com nameserver
A - api.example.com to ns2.name.com nameserver

这些记录托管在dnsd（不同的名称服务器）上：
A - *.example.com to 192.168.0.32 nameserver

一个潜在的解决方案是为example.com( ns.example.com)定义一个名称服务器，然后将一个ns记录指向*.example.comtons.example.com吗？

我想运行我自己的本地 dns-server，它只将一些 dns-query 转发到特殊的 dns-servers，将所有其他的 dns-query 转发到公共的 google dns 服务器。

本地 DNS 服务器的数据库不应缓存查询。

例如：所有带有 *.go.com 到 192.95.16.109 的子域和所有其他到 google dns 的子域

情况

我知道在我无法维护的机器上的同一网络中运行的 DNS 服务器的 IP 地址。

题

如何了解有关 DNS 服务器使用的软件的更多信息？

感谢您的帮助 - 如果有任何不清楚的地方，请发表评论。

我正在尝试在我的专用服务器上托管域名 (pressemag.com)。

1. 我已经把域名提供商给我的 DNS
2. 我把 .pressemag.com A 88.190.22.44
3. 但没有..网站完全无法访问

我不知道这 3 个步骤中哪一个是错误的：

是否有一些诊断工具可以让我知道哪一步出错了： 注册提供的DNS？我的 DNS A 参数还是我的 apache 配置？

我有一个自己托管的网站，我使用 bind9 作为我的 DNS 服务器（托管我自己的名称服务器等）。

我遇到了流量带宽问题，并且我的系统日志充满了以下类型的问题：

error (unexpected RCODE REFUSED) resolving 'target-express.com/AAAA/IN': 193.95.142.60#53
error (unexpected RCODE REFUSED) resolving 'target-express.com/A/IN': 2001:7c8:3:2::5#53

在今天的系统日志中，有144258 个此类实例，全部与 target-express.com 相关。

我的问题是：

1. 有什么我可以做的防火墙明智或绑定配置来阻止这个吗？
2. 为什么我的绑定设置会尝试解析 target-express.com （这不是我的域，与我无关）。

我检查了named.conf中的转发器，没有一个与日志中显示的IP匹配（它们基本上都是不同的IP，而不仅仅是193.95.142.60）。

我的 iptables 内容如下：

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             loopback/8           reject-with icmp-port-unreachable
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  -- …

我目前正在将 DNS 区域从一个 DNS 服务器提供商迁移到另一个。我试图估计更改传播需要多长时间，并了解如果我选择在中途回滚可能会出现什么延迟。

以前，我认为我可以这样做：

dig example.com ns

要查看 NS 记录上剩余的 TTL 是多少，但现在我明白此 NS 记录是区域中子域的 NS 记录，而不是源自根服务器的 NS 记录，后者是最终决定查询将发送到哪个名称服务器。

我通过在每个提供程序的区域中设置测试记录来对此进行测试：

Provider1 test.example.com 10.0.0.1
Provider2 test.example.com 192.168.0.1

对于这两个提供商，NS 上的 TTL 记录为 0，而 TLD 注册商级别的 NS 记录指向 Provider1 的名称服务器。

当我在 Provider1 的区域中更改 NS 记录时，我几乎可以立即看到这反映在 NS 查询中（使用“dig example.com ns”）。

但是，当我发送对 A 记录的查询时，即

test.example.com

它总是返回

10.0.0.1

无论提供者 1 的区域中的 NS 记录设置为什么。

在此基础上，我得出结论，区域文件中的 NS 记录与迁移无关，并且只有 TLD 级别的名称服务器记录是重要的。

但是，我无法了解那里的更改可能会向前或向后传播多长时间。

对于从 TLD 根服务器发出的记录，是否可以查询正在使用的 TTL？

我从西班牙、美国和法国的不同客户那里收到一些报告，称他们无法访问我的网站https://www.ultreyatours.com。他们收到一个 ERR_NAME_NOT_RESOLVED 错误，说找不到服务器。

就我个人而言，我没有遇到任何错误，大多数访问者也没有遇到过，但是我的一位客户非常友好地将他们的 traceroute 输出发送给我 - 下面。他在浏览器中使用 Google DNS。

我有一个共享 IP 地址，这让我认为它被 ISP 阻止了，但事实并非如此。我已经联系了 Telefonica（这是我的客户访问的最后一个服务器），询问他们是否阻止了我的 IP 地址以防万一，但已经 9 天了，到目前为止没有任何回应。

我尝试过的所有网站测试程序似乎都找不到错误。我发现的唯一危险信号是我的 MX 记录指向 CNAME。但这是我的主人Go Daddy的标准邮件设置。

谁能告诉我他们是否无法访问该网站并将跟踪路由发送给我，或者您对为什么会发生这种情况有任何建议吗？我应该换主机以防万一吗？

traceroute to ultreyatours.com (160.153.74.24), 64 hops max, 52 byte packets
 1  192.168.1.1 (192.168.1.1)  7.887 ms  2.594 ms  2.378 ms
 2  192.168.144.1 (192.168.144.1)  51.844 ms  42.309 ms  41.189 ms
 3  * * *
 4  26.red-80-58-89.staticip.rima-tde.net (80.58.89.26)  55.877 ms
    65.red-81-46-3.staticip.rima-tde.net (81.46.3.65)  54.211 ms
    26.red-80-58-89.staticip.rima-tde.net (80.58.89.26)  54.896 ms
 5  216.184.113.116.nuevatel.com (216.184.113.116)  51.841 ms …

我将域的 DNS 服务器设置为注册商上的一组权威 DNS 服务器。但是，域的那些 DNS 服务器区域文件具有一组不同的 NS 记录。一些 DNS 服务器正在愉快地将请求传递到区域文件中设置的 NS 服务器；但是，其他一些（例如 Google、Level 3 和 OpenDNS 的公共 DNS 服务器）无法正确解析记录。它们返回正确的 NS 记录，但未返回对子委托 DNS 服务器上的 A 记录的请求。我在下面提供了大量输出；但它的要点是，请求没有被引用到我在 QUICKROUTEDNS.COM 为域设置的 NS 记录，这些 NS 记录是指向亚马逊云 DNS 的。相反，请求停止在 QUICKROUTEDNS.COM。

下面是一个例子：

域名在注册商处的 DNS 记录：

Name Server: NS1.QUICKROUTEDNS.COM
Name Server: NS2.QUICKROUTEDNS.COM
Name Server: NS3.QUICKROUTEDNS.COM

拉取域的 NS 记录（权威 DNS，QUICKROUTEDNS.COM，将这些服务器设置为 NS 记录）：

$ host -t NS domain.com 
domain.com name server ns-1622.awsdns-10.co.uk.
domain.com name server ns-1387.awsdns-45.org.
domain.com name server ns-774.awsdns-32.net.
domain.com name server ns-48.awsdns-06.com.

来自托管域的 Amazon DNS 服务器的 A …

我有一个关于 DNS 的问题，假设我的域名注册器指向外部 DNS，如果找不到某些内容，我是否可以将其重定向到另一个 DNS。

我这样问是因为 ACME 每 3 个月更改一次，我不想手动更新。

Simple Failover将自身定位为：

持续监控您的服务器以找出哪些服务器已启动和哪些已关闭，然后它会相应地动态更新您的 DNS 记录，以便您的域名始终指向功能正常的服务器。

据我所知，更新 DNS 记录可能需要数小时到数天才能传播。因此，即使他们动态更新我服务器的 DNS 记录，我的用户仍然需要等待几个小时才能看到任何更改，对吗？

如果是这样，“简单故障转移”如何工作？