标签: nameserver

我正在尝试为我的域设置 DNSSEC。一切似乎都有效，但我收到以下错误：

DNSKEY 在 child 中找到，但在 parent 中没有找到 DS。

检查父区域中的 DS 记录

我们发现您的 DNSKEY 记录均未在父级发布。所有 KSK（密钥签名密钥）都应该有一个相应的 DS 记录，其中包含父区域的密钥摘要。

建议
为父 DNS 区域中的所有 DNSKEY (KSK) 记录发布 DS 记录。这将建立从父级到您的区域的信任链。

有谁知道可能是什么问题？

我正在使用 webmin 进行 BIND 配置，它有一个名为 dnssec 验证的选项，我认为它是通过https://dlv.isc.org/完成的。

我为此做了一个截图：

导致我尝试取消此过程的具体查询是：

assets.example.com如果父域example.com已经被解析，DNS 查找子域（例如 ）是否会更快？

以我（幼稚）的理解，将域名转换为 IP 地址的基本过程非常简单。十三根服务器，谁知道如何解决像顶级域的地址com和net，有效很难在网络硬件编码。在查找 的情况下example.com，我们的本地 DNS 服务器（可能是我们的路由器）会查询这些根服务器中的其中一台以查找相关域，并被称为 的顶级名称服务器com。然后它会询问此名称服务器是否知道如何解析example. 如果是，我们就完成了，如果不是，我们就被转介到另一台服务器上。这个过程中的一些服务器可能正在缓存，所以我们的本地路由器现在可以临时知道在哪里寻找com和example。

尽管如此，我还是不太明白。

• 我知道还有其他中间 DNS 服务器，例如 ISP 提供的那些。他们在什么时候被查询？
• 如果com我们所指的TLD 名称服务器不知道如何解析example，那么说这就是行尾是否正确：example.com无法解析？
• 当我注册域并配置名称服务器时，我实际上是否在为该 TLD 的名称服务器使用的数据库中的子域编辑一组 NS 记录？注册商本身是否维护“代理”名称服务器？

维基百科解释说，一些 DNS 服务器将缓存与递归查询实现相结合，这使它们能够提供缓存命中并可靠地解决缓存未命中。我不明白这些服务器是如何被查询的，或者解析算法是如何（甚至广泛地）工作的。com例如，所有权威名称服务器都是精确镜像，还是解析器必须依次尝试每个？

回顾我最初的问题，假设 A 记录都在同一个名称服务器上，我可能会非常投机性地选择“否”。我将非常感谢任何可以减少我的无知的人！

正如标题所写：我如何发现哪个名称服务器是特定 IP 的 PTR 记录的权威名称服务器？

好吧，我不得不承认我对 DNS 的工作方式感到困惑。我一直只是添加东西直到它们起作用，现在是时候了解它们是如何工作的了。

所以让我感到困惑的一件事是，我可以在两个地方进行记录。我有一个机架空间云服务器的帐户。然后是我注册域的地方。但两者都允许我编辑 DNS 记录。

我应该在两个地方做所有事情还是一个比另一个更好，或者我错过了重点？

子域也让我感到困惑。我希望能够拥有一个通配符子域（我过去曾这样做过。）我只是不喜欢每次需要新子域时添加 cname 记录或 A 记录的想法。

然后我读了这个，它说：

RFC 1034 中指定了通配符何时匹配的确切规则，但这些规则既不直观也不明确指定。这导致了使用时不兼容的实现和意外结果。

首先，我不确定这是否是发布此问题的正确站点，但使用堆栈溢出似乎更合适，因为它基于 Web/DNS。

我在设置子域时遇到了一些麻烦，我有 2 个域名链接到运行 Ubuntu 10.04 和 apache2.2 的 vps。我正在使用虚拟主机将“mydomain”.co.uk 重定向到子文件夹，这一切正常。

我的问题是我似乎无法将 projects.mydomain.com 链接到文件夹，该请求似乎从未到达我的网络服务器。

现在，123 reg 需要每年 10 英镑来注册子域** 女巫认为 a) 它们应该是免费的并且 b) 我的主域花费比我少 2 年的费用是荒谬的。所以我要问的是，必须为子域付费是正常的，还是只是 123 reg？如果是这样，如果我转移到另一个提供商，我将能够以及如何正确地将这些子域指向正确的位置？

任何有关如何处理此问题的建议都将不胜感激！

谢谢男孩和女孩。

• 华尔兹

** - 编辑。

结果证明 10 英镑的子域与只想注册这样的地址无关，您可以通过向 DNS 添加 A 记录来实现。阅读完这篇文章后，reg123 的某人实际上给我打电话了！谈论客户支持！

我绑定了这个区域文件：

        $TTL 86400
        mysite.net. IN SOA ns1.mysite.net. admin.mysite.net. (
        2006012008
        86400
        3600
        604800
        86400
        )
        mysite.net.      IN      NS      ns1.mysite.net.
        mysite.net.      IN      NS      ns2.mysite.net.
        mysite.net.      IN      A       1.2.3.4
        www.mysite.net.  IN      A       1.2.3.4
        mail.mysite.net.  IN      A      1.2.3.4
        newsite.mysite.net.  IN      A      1.2.3.4
        shop.mysite.net.  IN      A       101.102.103.104
        mysite.net.      IN      MX      30 mail.mysite.net.
        ns1                   IN      A      1.2.3.4
        ns2                   IN      A      1.2.3.4

我需要一个反向区域文件。我如何创建这个，我如何把它放进去named.conf？

我有一台分配了一个 IP 地址的专用服务器。

编辑

IP 和主机名仅作为示例

我最近设置了一个私有名称服务器 ( ns1.mediamechanic.net/ ns2.mediamechanic.net)，它似乎适用于除我们的.org域之外的所有内容（请参阅 obapps.org）。

据我所知，失败发生在请求到达我们的服务器之前，所以大概是我们的注册商 (eNom) 方面出了问题。

当我对工作 TLD（.com、.net）进行跟踪时，我得到以下信息：

===================================================
Sending request to "e,gtld-servers.net" (192.12.94.30)
===================================================
Received referral response - DNS servers for "iclaimpreview.com":
-> ns1.mediamechanic.net (216.114.240.114)
-> ns2.mediamechanic.net (208.115.254.250)
===================================================
Sending request to "ns1.mediamechanic.net" (216.144.240.114)
===================================================
Received authoritative (AA) response:
-> Answer: A-record for iclaimpreview.com = 216.114.240.114
-> Authority: NS-record for iclaimpreview.com = ns2.dallas-idc.com
-> Authority: NS-record for iclaimpreview.com = ns2.dallas-idc.com
===================================================

.org 产生这个：

===================================================
Attempting to resolve DNS server name "ns1.mediamechanic.net" (details not …

我从 pingdom 收到此消息

父级列出的多余名称服务器：ns52.domaincontrol.com

找到了在父级而非子级中列出的名称服务器。这很可能是管理错误。您应该尽快更新父级以匹配子级的名称服务器。

http://dnscheck.pingdom.com/?domain=holidayniseko.com×tamp=1417682368

我已经读过这个，但在我们的案例中不同的一件事是我们也得到

名称服务器太少 (1)。

仅找到了该区域的一台名称服务器。您应该始终为一个区域设置至少两个名称服务器，以便能够处理瞬态连接问题。

和

我们没有使用私人名称服务器，只是使用 Go Daddy 名称服务器。

如何解决这个问题？

留言

我想补充一点，我读过的其他内容与私有名称服务器有关，因此与我们使用 Go Daddy 名称服务器无关。（我会尝试找到使我的问题更好的信息）我们的记录是在 6 年前建立的，问题仅在 2 -3 周前出现，报告称人们无法访问我们的网站。

在与 Go Daddy 进行了 6 次通话以及 6 天的每次通话之间的数小时内，即使区域文件从第一天开始看起来很奇怪，但最终还是刷新了区域文件并解决了问题，但没有找到解决方案。

我难住了。我有几十个域，但这是我的第一个“非政府组织”域。在星期二（2016 年 3 月 15 日），我为我的域“sai.ngo”设置了相同的服务器

• ns-1273.awsdns-31.org
• ns-1547.awsdns-01.co.uk
• ns-72.awsdns-09.com
• ns-789.awsdns-34.net

参考：http : //who.is/whois/sai.ngo

但是，在使用 google 域工具查找域时，该域不会使用 google 名称服务器或在任何根名称服务器上进行解析。

• https://toolbox.googleapps.com/apps/dig/#A/sai.ngo - 没有
• https://toolbox.googleapps.com/apps/dig/#A/sai.ngo@192.36.148.17 - 根 DNS 服务器

似乎没有任何工作，除非您直接查询 aws 名称服务器。

• https://toolbox.googleapps.com/apps/dig/#A/sai.ngo@ns-1273.awsdns-31.org

这工作正常。

任何人都对为什么域不传播有任何想法？

所以我查看了 BIND 和 Dnsmasq 并无法弄清楚这一点。

我在 DigitalOcean 上有几台服务器，它们位于同一个数据中心。我希望能够使用内部 IP 来获得更好的内部网络 ping 和（显然，免费的专用网络流量）。给定以下两台服务器：

Name   Public IP          Private IP
srv1   192.0.2.1          10.10.10.1
srv2   198.51.100.2       10.10.10.2

从外部网络挖掘时（比如我的笔记本电脑），我想要这样的东西

account.codingblocks.com. 79    IN  CNAME   srv2.cb.lk.
srv2.cb.lk.               85844 IN  A       198.51.100.2

从 srv1 内部挖掘时，我想要这个

account.codingblocks.com. 79    IN  CNAME   srv2.cb.lk.
srv2.cb.lk.               85844 IN  A       10.10.10.2

这可能吗 ？如果是，如何。