标签: nameserver

就像我的域一样：

ns1.somedomain.com 
IP: 122.some.ip.here

ns2.somedomain.com 
IP: 122.some.ip.here

为什么有 2 个或更多？托管只是一台服务器，如果出现这种情况，任何一台都不会工作。真的？

我正在尝试为我的域设置 DNSSEC。一切似乎都有效，但我收到以下错误：

DNSKEY 在 child 中找到，但在 parent 中没有找到 DS。

检查父区域中的 DS 记录

我们发现您的 DNSKEY 记录均未在父级发布。所有 KSK（密钥签名密钥）都应该有一个相应的 DS 记录，其中包含父区域的密钥摘要。

建议
为父 DNS 区域中的所有 DNSKEY (KSK) 记录发布 DS 记录。这将建立从父级到您的区域的信任链。

有谁知道可能是什么问题？

我正在使用 webmin 进行 BIND 配置，它有一个名为 dnssec 验证的选项，我认为它是通过https://dlv.isc.org/完成的。

我为此做了一个截图：

是否有桌面或在线工具可以查询多个名称服务器（最好是数十个）以了解 DNS 记录更改是否以及如何传播？

我知道许多免费工具，但他们只检查一个名称服务器。我正在考虑更棒的 namebench 实用程序。

也许我对它的理解不够好，但有时在进行更改并且不知道它们是否正确传播后，我会感到沮丧。

可能的重复：
在 DNS 中，IN NS 可以指向 CNAME 吗？

我正在迁移托管服务提供商。目前，我有大量域指向我当前的 NS 服务器。我的新提供商有自己的 NS 服务器，我需要将所有托管域更新到该服务器，以便它们指向新服务器。

由于使用新的 NS 记录更新几百个域需要很长时间，我想知道是否可以使用 CNAMES 将我当前的 NS 记录指向新的主机 NS？

IE

ns1.myns.com => CNAME => ns1.newns.com
ns2.myns.com => CNAME => ns2.newns.com

当前指向 ns1.myns.com 的所有域实际上将指向 ns1.newns.com，其中 DNS 记录已被镜像并正确指向新的服务器 IP。

那有意义吗？这会起作用吗？

这听起来可能是一个愚蠢的问题，因为我对 DNS 管理有一个非常基本的了解，但我正在寻找一个新的 VPS，而且大多数提供商只提供一个 IPV4 地址，该地址无法在http://dnscheck.pingdom上验证。 com/。

然而，大多数 VPS 提供商提供“无限的 IPV6 IP 地址”，所以我的问题是 - 我可以为 NS1.mywebsite.com 和 NS2.mywebsite.com 使用 IPV6 地址而不是 IPV4 吗？如果是的话，这究竟是如何实现的？

预先感谢您的任何答复

导致我尝试取消此过程的具体查询是：

assets.example.com如果父域example.com已经被解析，DNS 查找子域（例如 ）是否会更快？

以我（幼稚）的理解，将域名转换为 IP 地址的基本过程非常简单。十三根服务器，谁知道如何解决像顶级域的地址com和net，有效很难在网络硬件编码。在查找 的情况下example.com，我们的本地 DNS 服务器（可能是我们的路由器）会查询这些根服务器中的其中一台以查找相关域，并被称为 的顶级名称服务器com。然后它会询问此名称服务器是否知道如何解析example. 如果是，我们就完成了，如果不是，我们就被转介到另一台服务器上。这个过程中的一些服务器可能正在缓存，所以我们的本地路由器现在可以临时知道在哪里寻找com和example。

尽管如此，我还是不太明白。

• 我知道还有其他中间 DNS 服务器，例如 ISP 提供的那些。他们在什么时候被查询？
• 如果com我们所指的TLD 名称服务器不知道如何解析example，那么说这就是行尾是否正确：example.com无法解析？
• 当我注册域并配置名称服务器时，我实际上是否在为该 TLD 的名称服务器使用的数据库中的子域编辑一组 NS 记录？注册商本身是否维护“代理”名称服务器？

维基百科解释说，一些 DNS 服务器将缓存与递归查询实现相结合，这使它们能够提供缓存命中并可靠地解决缓存未命中。我不明白这些服务器是如何被查询的，或者解析算法是如何（甚至广泛地）工作的。com例如，所有权威名称服务器都是精确镜像，还是解析器必须依次尝试每个？

回顾我最初的问题，假设 A 记录都在同一个名称服务器上，我可能会非常投机性地选择“否”。我将非常感谢任何可以减少我的无知的人！

我一直在尝试使用 nsupdate 来动态更新我的域名服务器记录。

我尝试时遇到服务器故障。这是来自系统日志。

Nov 12 08:00:53 ps133045 named[14314]: client 78.72.53.42#50135: signer "www.mydomain.com" approved
Nov 12 08:00:53 ps133045 named[14314]: client 78.72.53.42#50135: updating zone 'mydomain.com/IN': adding an RR at 'client$
Nov 12 08:00:53 ps133045 named[14314]: /etc/bind/zones/mydomain.com.zone.jnl: create: permission denied
Nov 12 08:00:53 ps133045 named[14314]: client 78.72.53.42#50135: updating zone 'mydomain.com/IN': error: journal open fai$

所以我认为这是权限，所以为了测试我给了 /var/named 和 /etc/bind chmod 666

没有帮助，所以我创建了 mydomain.com.zone.jnl 文件和 chmod 600 并认为可以，我也做了 chown bind:bind 和 root:bind，但在这两种情况下我仍然遇到相同的错误。

由于这个错误，现在我什至无法重新启动绑定

Nov 12 08:40:10 ps133045 named[21169]: loading configuration from '/etc/bind/named.conf'
Nov 12 …

假设以下结构：

• 在美国注册的example.com (ISP 1)
• example.ch在瑞士注册（ISP 2）
• 在瑞士注册的服务器（ISP 3）