我有域example1.com – 在Linode.compipe理DNS
有一个站点在example1.com(1.1.1.2)托pipe,它工作正常。
我有一个example1.com的logging,指向sub.example1.com到1.1.2.2
按照预期,我可以确认请求sub.example1.comparsing为1.1.2.2。
我已经将sub.example1.com添加到DigitalOcean并链接到我的服务器。
sub.example1.com从DigitalOcean的服务器加载我的网站。
现在,我添加了一个Alogging通配符* ,它指向相同的1.1.2.2(* .sub.example1.com)
我已经等待了足够长的DNS传播,但ping到random.sub.example1.com失败,因为主机无法find。
为什么我不能为子域的子域添加通配符? 这甚至有可能吗?
有些东西似乎configuration错误。 您正试图为您的子域定义一个单独的DNS区域,但它在互联网上不存在的DNS服务器上。
这是我看到的,用example.com.ngreplace你的域名:
$ dig +trace accounts.example.com.ng SOA ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> +trace accounts.example.com.ng SOA ;; global options: +cmd . 130141 IN NS l.root-servers.net. . 130141 IN NS i.root-servers.net. . 130141 IN NS d.root-servers.net. . 130141 IN NS e.root-servers.net. . 130141 IN NS g.root-servers.net. . 130141 IN NS j.root-servers.net. . 130141 IN NS k.root-servers.net. . 130141 IN NS c.root-servers.net. . 130141 IN NS m.root-servers.net. . 130141 IN NS a.root-servers.net. . 130141 IN NS b.root-servers.net. . 130141 IN NS f.root-servers.net. . 130141 IN NS h.root-servers.net. ;; Received 488 bytes from 75.75.75.75#53(75.75.75.75) in 15 ms ng. 172800 IN NS ns1.nic.net.ng. ng. 172800 IN NS ns2.nic.net.ng. ng. 172800 IN NS ns3.nic.net.ng. ng. 172800 IN NS ns4.nic.net.ng. ng. 172800 IN NS nsa.nic.net.ng. ;; Received 246 bytes from 128.63.2.53#53(128.63.2.53) in 48 ms example.com.ng. 21600 IN NS ns1.linode.com. example.com.ng. 21600 IN NS ns2.linode.com. example.com.ng. 21600 IN NS ns3.linode.com. ;; Received 104 bytes from 194.0.1.29#53(194.0.1.29) in 81 ms example.com.ng. 86400 IN SOA ns1.linode.com. REDACTED.gmail.com. 2015030476 14400 14400 1209600 86400 ;; Received 108 bytes from 65.19.178.10#53(65.19.178.10) in 74 ms
看到最后的SOAlogging? 这不是第二个区域的SOAlogging。 我们不能告诉你为什么会出现这种情况,但在这个问题得到解决之前,在第二个区域文件中所做的任何更改都不会影响DNS查询。
我将分享我从Linode和Digital Ocean收到的回复,因为我相信他们可能对某个人有用:
的Linode
我相信您所看到的问题是由于您没有针对您的二级域的DNS区域。 据我所见,你需要为accounts.example.com.ng创build一个新的区域,你需要在example.com.ng区域上创buildNSlogging,指向ns1.linode.com – ns5.linode。 COM。
完成此操作后,您可以为通配符创buildCNAME,指向您要指向的位置。 然后,您将要为“accounts.example.com.ng”(主机名字段将为空)创buildAlogging,该logging指向您select的任何IP地址(甚至是127.0.0.1)。
我希望这有帮助!
数字海洋
我看到你已经在这里添加了通配符logging到你的DNS设置,它看起来是正确的; 但是,如果apex域(example.com.ng)DNS由Linode的域名服务器提供,那么您应该在那里添加logging,而不是在DigitalOcean中创build单独的DNS区域文件。 如果有任何configuration问题,他们的支持团队可以看到您正在创build的DNSlogging,并且能够更好地提供帮助。
让我们知道如果您有任何其他问题!
第二项(不同的员工):
感谢您花时间在今天写。 这个级别的DNS服务是非常有可能的。 您面临的问题是您在创buildaccounts.example.com.ng时仅添加了Alogging。 而* .accounts.example.com.nglogging需要一个实际的子域代理工作。 子域名要求名称服务器logging指向新的服务器以进行委派。 如果您在accounts.example.com.ng上运行名称服务器,并将整个区域委派给该服务器,则可以使用accounts.example.com.ng主机* .accounts..example.com.ng。
它看起来像这样:
ns1.linode.com(authoratative server) – example.com.ng
| —–> ns1.accounts.example.com.ng(authoratative server) – accounts.example.com.ng(DigitalOcean Droplet)| —–> ns1.accounts.example.com.ng A 1.1.2.2 —–> * .accounts.example.com.ng A 1.1.2.2
你也可以尝试testing双通配符logging。 它看起来像这样:
*.*.example.com.ng A 1.1.2.2为了更好地理解通配符DNSlogging,我build议您阅读http://en.wikipedia.org/wiki/Wildcard_DNS_record ,如需了解更深入的主题,请阅读http://tools.ietf.org/html/rfc4592
请让我们知道,如果有什么我们可以帮助你。
最好,迈克DigitalOcean支持查看我们的社区伟大的教程,文章和常见问题! https://digitalocean.com/community
我将分析这个并尝试build议的解决scheme。 我会用任何作品更新这个post!
更新:在与Linode支持交换几条消息后,我能够正确configurationDNS。 这是答复,这有助于:
这样做的唯一方法是将accounts.example.com.ng设置为一个单独的区域,然后在该区域内创buildAlogging到IP,accounts.example.com.ng目前设置为,然后设置* .accounts.example.com.ng在该区域到您需要的IP。