我只是在学习DNS,所以请忍受我,不要犹豫,纠正我。
我拥有我的域example.com —我创build了两个linux框,我指定ns1和ns2 .example.com 。 并让我说我有两个网页框。 web1和web2 。 我有100个域名。有些寄存在web1 ,有些寄存在web2 – 这就是为什么我要build立我自己的DNS服务器,为了给我所有的客户端nsx.example.com不pipe我有多less个web服务器我不必提供一个IP地址,还有一个IP地址。
我的问题是了解如何从我的注册商指向我的物理IP地址为ns1和ns2 example.com 。 据我了解,DNS在端口53上运行,所以A record不起作用。 然而, CNAME将别名指向FQDN 。
在注册服务器级别(这恰好是Godaddy),我如何将ns1和ns2 .example.com指向我的物理服务器,以便我可以向客户端提供这两个名称Nameservers而不是根据服务器将它们分配给各自的IP地址托pipe在?
为什么要在像Route53 , EasyDNS和DNS Made Easy这样高度弹性的服务以最小的成本build立自己的DNS基础设施以供外部使用? 你的问题的措辞向我表明,你没有足够的DNS暴露的风险,并安全有效地pipe理它,并与所需的接近100%的可用性。 我强烈build议查看托pipe的DNS解决scheme – 它只会在您的两台名称服务器上使用简单的DDoS来有效地将您的所有客户端站点脱机。
如果您的目标是拥有品牌名称服务器,几个DNS提供商提供“ 虚拟DNS ”选项,这将允许您将名称服务器标记到您的主域名。 然后,您可以configuration您的客户端域以使用您的主域名服务器 – 利用DNS提供商现有的高可用性和安全的DNS(通常具有多个地理区域和任播),同时仍然为您的公司“完全打上烙印”。
在注册商更改NSlogging是一个相当简单的过程,特别是在使用DNS提供商的情况下。 对于godaddy,关于这个过程的细节可以在godaddy的支持网站上find 。
您只要让您的客户(在某种意义上:维护您运行某个Web服务器的域名的用户)使用ns1 / ns2作为其区域的名称服务器(但是您可以控制它们的所有内容,而不仅仅是其Web服务器)。
而你的ns1 / ns2当然必须在它的IP地址的example.com区域中正确显示,这样所有的分辨率才能正常工作。
要回答你的问题,他们被称为DNS“胶水logging”,并用于与注册服务商一起指定哪些是给定域的权威名称服务器。 GoDaddy将在您的域的DNS设置下使用自定义名称服务器。 只需指定您的自定义IP,您就可以走了。 当胶水logging更改时,域名WhoIs得到更新,TLD名称服务器将caching这些值。 新的胶水logging的全球传播往往是非常快的,但可能需要长达48小时的全球传播。
但是,为了搭载其他人,托pipe自己的面向公众的DNS并不是最好的主意。 您必须考虑从可用性到安全性等方面的所有内容。如果您希望自己托pipe自己,那么我强烈build议您至less将系统强化为CIS基准testing ,并使用NSD DNS软件,因为它是专门为做一个安全的,DNSSEC就绪的,只有权威的域名服务器。