服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将子域名称作为域名服务器,并将其用作另一个域名的域名服务器
Intereting Posts
长时间运行的VMWare快照很糟糕…但是ZFS \ LVM快照上的VMDK又如何呢? Wireshark RST针对TCP零窗口 专用的DHCP服务器可以给路由器分配一个默认网关地址吗 在我的服务器的IP上使用telnet时的随机域 nginx:浏览器在不需要的时候将http请求重写为https 如何清除AWS Microsoft AD中的PTRlogging? 我如何安装Firebird并testing它以确保它正常工作? 限制VPNlogin到组的成员 通过防火墙测量networking延迟? RAIDarrays降级了,但在重新启动时“很好” 惠普驱动程序的替代/镜像站点 我必须重新编译php来启用GD库吗? PHP-FPM服务状态“停止/等待”,但工人正在运行? Linux是否支持IPv4映射的IPv6地址? 通过不同的接口路由某些域

将子域名称作为域名服务器,并将其用作另一个域名的域名服务器

我拥有一个由我自己的DNS服务器提供服务的域名(让我们称之为example.com)。 (我问我的注册商为ns1.example.com和ns2.example.com创build粘合logging,指向我的服务器的IP地址)

现在想象我的一个朋友得到一个名为new-domain.com的新域名,我想帮助他用我的DNS服务器pipe理他的域名。

所以在我的DNS服务器中,我创build了两个Alogging: 

my1.ns.example.com -> some.ip.addr 

 my2.ns.example.com -> some.ip.addr

(some.ip.addr是我的DNS服务器的IP地址)

并要求他改名字为 

 my.ns1.example.com 

 my.ns2.example.com

但他不能设置他们,因为它在他的域面板中得到无效的名称服务器错误!

我们询问了我的朋友的域名的支持团队,他们回答说那些名字服务器是无效的!

我联系了我的域名支持,他们说他们已经为我注册了这些名字(我猜他们创build了胶水logging!),并开始工作。

我的理解是,因为example.com在DNS系统中正常工作,因此my1.ns.example.com和my2.ns.example.com被正确parsing为IP地址,所以没有任何东西可以阻止它们被用作名称服务器new-domain.com

我四处搜查,发现有人说应该注册域名服务器。 我知道,当我们要求设置胶水logging时,我们不知道为什么我们需要注册这些名称。

有人可以解释在这种情况下发生了什么?

更新:

以下是由cloudflare.com dns系统服务的域的挖掘轨迹的输出。 

 dig +trace +additional davat.info @8.8.8.8 ; <<>> DiG 9.9.5-3ubuntu0.10-Ubuntu <<>> +trace +additional davat.info @8.8.8.8 ;; global options: +cmd . 67120 IN NS a.root-servers.net. . 67120 IN NS b.root-servers.net. . 67120 IN NS c.root-servers.net. . 67120 IN NS d.root-servers.net. . 67120 IN NS e.root-servers.net. . 67120 IN NS f.root-servers.net. . 67120 IN NS g.root-servers.net. . 67120 IN NS h.root-servers.net. . 67120 IN NS i.root-servers.net. . 67120 IN NS j.root-servers.net. . 67120 IN NS k.root-servers.net. . 67120 IN NS l.root-servers.net. . 67120 IN NS m.root-servers.net. . 67120 IN RRSIG NS 8 0 518400 20170724170000 20170711160000 15768 . hOOzt9mqEniQLhLc+jNqChne/uMaCy0COI/3JObhMhpZWilJxm7g71q2 H4OIfgpxAdG77B/dsQbgPfScW7jemvKyZ+Jr72+Fuv0zQB5BoY0PQ9i/ JOoQQ9T6yqoxyMCV5+elx5KA8q95cFO1kQ0U7GwXnM5nGOE2M1Xs7cWh kdz05pErCoZ1I2V2+/DEHNrjOtpGtO/ysX0UBeKeWpGB88k2BLN/yLBN 2g8AkGlv6+S/cC+WuMHAAg25DxtrDm06jt5cwiQ+MNj6wOihZX+vRx41 AJU9SQg5vYY8P8KRtXn2sbzBrrqR/eJPWeWeouDUYQAomp6PUG3dsEjz /0iZZg== ;; Received 525 bytes from 8.8.8.8#53(8.8.8.8) in 9070 ms info. 172800 IN NS a0.info.afilias-nst.info. info. 172800 IN NS a2.info.afilias-nst.info. info. 172800 IN NS b0.info.afilias-nst.org. info. 172800 IN NS b2.info.afilias-nst.org. info. 172800 IN NS c0.info.afilias-nst.info. info. 172800 IN NS d0.info.afilias-nst.org. info. 86400 IN DS 8674 7 1 197789A2CBABA6FECD0B5AC88C5BC414CE1FC309 info. 86400 IN DS 8674 7 2 EC9B6082B96B5F87143696F2B483ACC9B2C433DCE0C94E70F1FF5648 CA18008B info. 86400 IN RRSIG DS 8 1 86400 20170727050000 20170714040000 15768 . RAOIKJ8CIq3gwj+WNN8pOdsNR+2KevOjFU22joZZORzuc3h30cIpi8jJ zFFRNVd0bXAzi9xPEZBhzy3o5MuDjPfeOtrROT8/SBTV64eoMoxJn31F myy0Aq5h1NLiw3LYJMGhQ/9JKXQc9PN/d0ifYer57rxtKvsS3PAtXwLu vP166UgoovFP7u37R6+Lr8vKpaRJu7P6RTP42Gzams6xnLkupsnnuFYt 6YcCJ4G2f9tDQLP4aaV2WtbKoNz79G9gyWdkwS5N1jGHDZRTVv+VlKER Mive01mOp+DfsqHLtanB7kLT2EOCOpO6ApREjVHcM6bM8bRK6pQn3FdM lh0Hdw== a0.info.afilias-nst.info. 172800 IN A 199.254.31.1 a2.info.afilias-nst.info. 172800 IN A 199.249.113.1 b0.info.afilias-nst.org. 172800 IN A 199.254.48.1 b2.info.afilias-nst.org. 172800 IN A 199.249.121.1 c0.info.afilias-nst.info. 172800 IN A 199.254.49.1 d0.info.afilias-nst.org. 172800 IN A 199.254.50.1 a0.info.afilias-nst.info. 172800 IN AAAA 2001:500:19::1 a2.info.afilias-nst.info. 172800 IN AAAA 2001:500:41::1 b0.info.afilias-nst.org. 172800 IN AAAA 2001:500:1a::1 b2.info.afilias-nst.org. 172800 IN AAAA 2001:500:49::1 c0.info.afilias-nst.info. 172800 IN AAAA 2001:500:1b::1 d0.info.afilias-nst.org. 172800 IN AAAA 2001:500:1c::1 ;; Received 813 bytes from 198.41.0.4#53(a.root-servers.net) in 2475 ms davat.info. 86400 IN NS jobs.ns.cloudflare.com. davat.info. 86400 IN NS nicole.ns.cloudflare.com. adnsd9nk7nk82he8h21rj0jjhj11o5gb.info. 3600 IN NSEC3 1 1 1 D399EAAB ADOJ3MLQ5868PVF3LE0F5DCDGAVUTU55 NS SOA RRSIG DNSKEY NSEC3PARAM adnsd9nk7nk82he8h21rj0jjhj11o5gb.info. 3600 IN RRSIG NSEC3 7 2 3600 20170804103358 20170714093358 30893 info. FB7zcjFKGziJ457Vh/pIPkWqLguFe+rabdfJTa9McavqzOBGJIZTyhx/ icNVIyE4qBIJQ9xe7f1OmN5UHVe41nxBCWpH+JNQYHshWYKOIYCgdYE8 gHepP1ZR5AQ2Ev5lE0f/9+GBPlwxF47IKRQOYdFT51C2icm/SUvtdCG/ 4Ak= 2jefac1stko456rdlfe7g88kmtsvu2qs.info. 3600 IN NSEC3 1 1 1 D399EAAB 2JFPEQI6J2CMI8JU5V4Q0UTP6UDK9RQD NS DS RRSIG 2jefac1stko456rdlfe7g88kmtsvu2qs.info. 3600 IN RRSIG NSEC3 7 2 3600 20170730151955 20170709141955 30893 info. RQ4jTb4j7Dkp+M53zGqEiq3cyP6aCLqqIYyX9R9N4TXHHuBdw5XY78ma 9EDQt8I5NAiABKpImwy0HHudP8yVvaMhL/30ffHbt+naPWYTx9XVP/z9 xXkNtWAvATjf8Z9ntQOU/FBIOQHdfwg2HIv42PX+xvmsIMlx7HPmsyOW J4o= ;; Received 591 bytes from 199.249.113.1#53(a2.info.afilias-nst.info) in 983 ms davat.info. 300 IN A 82.102.11.201 ;; Received 55 bytes from 173.245.58.211#53(nicole.ns.cloudflare.com) in 181 ms

对于域davat.info,已经设置了两个cloudflare的名称服务器。 

 jobs.ns.cloudflare.com. nicole.ns.cloudflare.com.

我认为如果这两个域名服务器有任何粘合logging,那么在域名服务器响应之后还有额外的logging。 

 davat.info. 86400 IN NS jobs.ns.cloudflare.com. davat.info. 86400 IN NS nicole.ns.cloudflare.com.

但是没有!

如果我在所提到的new-domain.com域的域控制面板中input这两个cloudflare的名称服务器,就不会有错误!

因此,如果对于jobs.ns.cloudflare.com和nicole.ns.cloudflare.com都没有设置胶水logging,为什么这些名称适用于这些名称,而不适用于域控制面板中的名称?

我需要知道这一点,因为我需要能够以编程方式创builddynamic名称服务器,并要求我的用户在注册服务商中input其域名的特定名称服务器。

我的理解是,因为example.com在DNS系统中正常工作,因此my1.ns.example.com和my2.ns.example.com被正确parsing为IP地址,所以没有任何东西可以阻止它们被用作名称服务器new-domain.com

我四处搜查,发现有人说应该注册域名服务器。 我知道,当我们要求设置胶水logging时,我们不知道为什么我们需要注册这些名称。

不同之处在于胶水的存在。 当您在注册服务器控制面板中看到有关可否parsing的DNS实体的无效名称服务器的错误时,通常会在registry级别抱怨缺less胶水logging。 com不能为您的朋友的域名提供胶水,因为logging是在example.com中定义的。

从纯粹的DNSangular度来看,一个权威的域名服务器(例如那些com不应该执行任何types的recursion来学习example.com区域中定义的域名服务器的IP地址。 相反,注册pipe理机构允许注册商向com域添加胶水logging,而这些注册商可以提供用户界面,以便这些定制域名服务器所在域的所有者可以这样做。 (例如: Namecheap – 如何为我的域名注册个人名称服务器? )

(为了解决房间里的大象…不, 这些胶水logging并不是严格要求的 ,但是政策是政策,如果注册商界面要求registry级别的胶水存在,那么您在这个问题上没有多lessselect。

你的理解是正确的。 我只能推测,当你的朋友将他的NSlogging更新为“my.ns [12] .example.com”时,他们还不能解决。 事后难以确定。

如果你的朋友想要你为他做DNS,他所要做的就是把他的域名服务器和他的注册服务商一起inputns1 / ns2.yourdomain.com。

您需要设置适合他的区域文件,包括Alogging,MXlogging,SPF / TXTlogging等。

如果你想把一个子域名委托给他,你需要做一些事情来完成,然后有一些事情在他的最后,然后他将有一个你的工作名称服务器的子域。 请注意,我还没有testing过这个子域名服务器作为一个域registry中的第三个域的NS条目,但它应该工作。

首先,在您的域上,在区域文件中创build子域。 

 $ORIGIN subdomain.example.com. @ IN NS subdomain.example.com. IN NS ns1.example.com. subdomain.example.com. IN A 10.2.3.4

并且在named.confnamed.conf.local或者在你存储你的“服务域名”信息的地方,指定那个域名你的域名服务器将成为奴隶,他的服务器将成为主服务器,replace10.2.3.4 ip与子域.example.com(你的朋友的地址)的IP地址。 

 zone "subdomain.example.com" { type slave; file "sec.example.com"; masters { 10.2.3.4; }; };

现在,在他的named.confnamed.conf.local服务器上,他需要添加一个条目来服务这个domian,并允许你的域名服务器在他更新/发送通知时进行域名转移,取代172.16.123.x以ns1.example.com和ns2.example.com的IP地址为地址 

 zone "subdomain.example.com" { type master; file "/etc/bind/pri.subdomain.example.com"; allow-transfer {172.16.123.231; 172.16.123.232;}; };

然后他创build他的区域文件/etc/bind/pri.subdomain.example.com看起来像这样 – 

 $TTL 86400 @ IN SOA example.com. admin.example.com. ( 2017030707 ; serial number 2h ; refresh = 2 hours 15M ; update retry = 15 minutes 3W12h ; expiry = 3 weeks + 12 hours 2h20M ; minimum = 2 hours + 20 minutes ) ; sub-domain name servers IN NS subdomain.example.com. IN NS ns1.example.com. ; see notes below IN NS ns2.example.com. ; see notes below ; sub-domain mail server IN MX 10 mail.subdomain.example.com. subdomain.example.com. IN A 10.2.3.4 ns1.example.com. IN A 172.16.123.231 ; 'glue' record ns2.example.com. IN A 172.16.123.232 ; 'glue' record ; and then some other hosts in the subdomain www IN A 10.2.3.4 mail IN A 10.2.3.7 subdomain.example.com. TXT "v=spf1 a mx ptr ~all"

现在, subdomain.example.com是一个authorative名称服务器,并在自己的区域中创build更多的主机,或者它应该能够成为其他区域的主名称服务器。