服务器 Gind.cn
  1. 服务器 Gind.cn
  3. DNS推荐/授权:哪个DNS负责; 如何委托正确的方式?
Intereting Posts
encryption的异地备份 – 存储encryption密钥的位置? 无法更新Ubuntu 16 带宽整形,最好的办法 什么软件允许在第一次启动时configuration模板化虚拟机? 最好的方式来物理跟踪和logging您的networking布线和设备 下载nginx PHP文件而不是执行 Apache2和rewritemap – 几个小时的尝试 语言栏closures高级文本服务全局策略 2048位的opendkim-genkey输出分三段完成 为什么不能从文件“刀数据包”find厨师服务器上现有的JSON文件? 如果列表为空,在列表上方显示文本? (SharePoint 2007) 水银同时访问 Sharepoint – 一种方式同步到另一台SP服务器进行待机/备份 “收到”邮件头包含虚拟域 AD帐户必须能够创build/重置/启用帐户,而无需login到域控制器的权限

DNS推荐/授权:哪个DNS负责; 如何委托正确的方式?

介绍

我用Hetzner购买了域名earechnung.at ,并在All- Inkl使用我的网站空间。 我想使用我的虚拟主机(All-Inkl)的名称服务器。

区域文件和名称服务器

当我用Hetzner注册域名时, nic.at (奥地利域名注册局)列出了以下域名服务器(Hetzner的所有域名):

名称服务器(主机名)1:ns.second-ns.com
Nameserver(主机名)2:ns1.your-server.de
Nameserver(主机名)3:ns3.second-ns.de

Hetzner的Zonefile

现在Hetzner的zonefile如下所示: 

$TTL 7200 @ IN SOA ns5.kasserver.com. office.earechnung.at. ( 2014030300 ; serial 14400 ; refresh 1800 ; retry 604800 ; expire 86400 ) ; minimum @ IN NS ns6.kasserver.com. @ IN NS ns5.kasserver.com. @ IN A 85.13.135.165 mail IN A 85.13.135.165 www IN A 85.13.135.165 w3 IN A 85.13.135.165 ftp IN CNAME www imap IN CNAME mail pop IN CNAME mail relay IN CNAME mail smtp IN CNAME mail @ IN MX 10 mail

所以我想要的是委托所有的Inkl名称服务器(ns5 / 6.kasserver.com)。 所以我提到他们是SOA和NS。 然而,Hetzner DNS似乎直接回应了这些请求。

全Inkl区域文件

All-Inkl的pipe理系统如下所示: 全Inkl DNS管理系统

DNS查询

nslookup从我的Windows客户端 

 >nslookup -type=A -debug w3.earechnung.at. ------------ ... ------------ Got answer: HEADER: opcode = QUERY, id = 2, rcode = NOERROR header flags: response, want recursion, recursion avail. questions = 1, answers = 1, authority records = 2, additional = 2 QUESTIONS: w3.earechnung.at, type = A, class = IN ANSWERS: -> w3.earechnung.at internet address = 85.13.135.165 ttl = 4933 (1 hour 22 mins 13 secs) AUTHORITY RECORDS: -> earechnung.at nameserver = ns5.kasserver.com ttl = 4608 (1 hour 16 mins 48 secs) -> earechnung.at nameserver = ns6.kasserver.com ttl = 4608 (1 hour 16 mins 48 secs) ADDITIONAL RECORDS: -> ns5.kasserver.com internet address = 85.13.128.3 ttl = 3758 (1 hour 2 mins 38 secs) -> ns6.kasserver.com internet address = 85.13.159.101 ttl = 2220 (37 mins) ------------ Nicht autorisierende Antwort: Name: w3.earechnung.at Address: 85.13.135.165

在线追踪

用simpledns.com跟踪DNS文件输出如下内容:

跟踪“w3.earechnung.at”的DNS委派:

加载根服务器列表(静态数据):
– > a.root-servers.net(198.41.0.4)
– > b.root-servers.net(192.228.79.201)
– > c.root-servers.net(192.33.4.12)
– > d.root-servers.net(128.8.10.90)
– > e.root-servers.net(192.203.230.10)
– > f.root-servers.net(192.5.5.241)
– > g.root-servers.net(192.112.36.4)
– > h.root-servers.net(128.63.2.53)
– > i.root-servers.net(192.36.148.17)
– > j.root-servers.net(192.58.128.30)
– > k.root-servers.net(193.0.14.129)
– > l.root-servers.net(199.7.83.42)
– > m.root-servers.net(202.12.27.33)
发送请求到“f.root-servers.net”(192.5.5.241)
收到推荐回复 – “at”的DNS服务器:
– > r.ns.at(194.0.25.10)
– > d.ns.at(81.91.161.98)
– > ns9.univie.ac.at(194.0.10.100)
– > u.ns.at(195.66.241.82)
– > ns1.univie.ac.at(78.104.144.2)
– > n.ns.at(81.91.173.130)
– > j.ns.at(194.146.106.50)
– > ns2.univie.ac.at(192.92.125.2)
发送请求到“n.ns.at”(81.91.173.130)
收到引荐回应 – “earechnung.at”的DNS服务器:
– > ns3.second-ns.de(无IP地址)
– > ns.second-ns.com(无IP地址)
– > ns1.your-server.de(无IP地址)
尝试parsingDNS服务器名称“ns1.your-server.de”(详情未logging)
将DNS服务器名称“ns1.your-server.de”parsing为IP地址213.133.106.251
将请求发送到“ns1.your-server.de”(213.133.106.251)
收到权威(AA)回应:
– >答案:w3.earechnung.at = 85.13.135.165的Alogging
– >权限:NSlogging为earechnung.at = ns5.kasserver.com
– >权限:NSlogging为earechnung.at = ns6.kasserver.com
跟踪DNS委派另一个域名

问题

我现在的问题是:

  1. 是否有这种情况下的最佳做法(与Hoster A的域,与Hoster B的Web空间)?
    1. 我应该把SOA纳入Hetzner的DNS还是全部的?
    2. 我应该直接在nic.at上更改名称服务器吗?
    3. 根据我的理解,我没有为ns5和ns6.kasserver.com提供粘合logging(Alogging)。 我需要一个还是自动完成?
  2. 如果我想使用CloudFlare之类的东西呢? Hzzner,All-Inkl和Cloudflare之间的代表团如何发挥最佳作用?
  3. 哪个服务器实际上响应请求?
    1. 如果我查询在这两个DNS服务器上input的w3 .earechnung.at,在我看来就像Hetzners ns1.your-server.de回答一个anauthoritive的答案,并指出,ns5.kasserver.com是权威性的)。 我对吗?
    2. 如果我查询只在All-Inkls dns服务器上注册的ai.earechnung.at,我会收到类似ai.earechnung.at的内容。 wurde von UnKnown nicht gefunden:不存在的域服务器找不到ai.earechnung.at:NXDOMAIN
  4. 我想我把整个站点都委托给了全部的dll服务器。 这是正确的还是有更好的办法? 我需要在全部的inkl服务器上设置每个子域吗?

研究

我也看了下面的问题,但是找不到答案(或者至less不明白):

  • SOA和主要NSlogging(DNS)
  • 什么DNS是我的域的权威
  • DNS区域中当前区域的NSlogging的用途
  • DNS子域代表问题
  • 什么是DNS委派?
  • DNS – NSLOOKUP非授权答案是什么意思?

首先,我可以恭喜你,我认为这是一个写得很好,清晰,研究得很好的问题,而不是对域名进行修改。 最后在回答中非常有帮助。

如果我愿意的话,让我来谈谈实质性的问题: whois指出了一个不同于你设定为权威的名称服务器: 

 [me@risby ~]$ whois earechnung.at [Querying whois.nic.at] [...] domain: earechnung.at registrant: MAT8777331-NICAT admin-c: AT8777330-NICAT tech-c: MH536567-NICAT nserver: ns1.your-server.de nserver: ns3.second-ns.de nserver: ns.second-ns.com changed: 20121004 15:29:23 source: AT-DOM

请注意三个列出的服务器。 我自由地承认,你有这些服务器设置服务NSlogging指向其他地方的查询 – 但你让他们build立数据响应权威性的请求,他们的服务器认为自己是权威的区域,因此可以合法地返回它不知道的RR的权威消极回应。 在这种情况下,正确的做法是返回到注册服务商,我认为这是Hetzner,并且将名称服务器logging不是在他们的DNS服务器上,而是在他们的注册服务器中 – 填充whois for .at. – 返回你的两台新服务器ns5.kasserver.com.ns6.kasserver.com.

服务一套NSlogging委托一个分区的业务完全适用于这样做:将一个分区的子分区委托给当前的一组名称服务器。 使用它们更像HTTP 301redirect是非常不寻常的,而且正如你所发现的那样 – 可能无法正常工作。

根据最佳实践,使用一个提供商进行注册而另一个提供DNS服务是完全正常的。 也就是说,这两项任务往往是如此紧密地联系起来,以至于一些注册服务机构无法应对在任何DNS服务器上注册的区域,而只能自己注册。 如果Hetzner就是这样的话,那么您需要将域名注册移到不同的注册商处。