我没有阅读关于meta的规范问答 (谢谢你的指针)。 当我将我的网站从共享主机移到云端服务器时,我仍然有一个关于我的DNS计划的基本问题,这个服务器给了我更多的旋钮/拨号。
这是我正在做的 – 我会很感激任何批评。
我使用共享委派集在AWS Route 53上build立了一个DNS。
对于每个站点,我都有一个代理集合中的托pipe区域,如下所示:
foo.com A 111.22.33.4 mail.foo.com A 111.22.33.4 foo.com MX 10 foo.com foo.com NS <list of my four AWS NS endpoints> foo.com SOA <first NS endpoint, hostmaster...etc> *.foo.com CNAME foo.com 我感到困惑的是,我的老托pipe公司在我的网站的“dns区域”里有大量的其他logging。 例如:
webmail.foo.com A 111.22.33.4 cpanel.foo.com A 111.22.33.4 ftp.foo.com A 111.22.33.4 webdisk.foo.com A 111.22.33.4
Q1:我需要这些吗? 我想'不',因为我从来没有从这些子域名访问网站。
Q2:我不确定MXlogging。 我阅读的文章说,它应该指向mail.foo.com – 但在我的旧主机,它指向我在新的AWS区域跟随foo.com 。 在我以前的主机下,对于各种设备上的所有电子邮件帐户,我都指定mail.foo.com作为传入/传出邮件服务器。 它工作正常。
问题3:我错过了其他重要的事情吗?
试图为我的网站build立一个简单,坚实的布线基础。 感谢您给我的任何帮助/build议。
我需要这些吗?
如果你从不使用它们,而且你的工具或脚本都不需要它们,那么就不需要它们。 一些提供商自动填充每个DNS区域与这样的各种“有用的”额外的logging。
我不确定MXlogging。
只要MXlogging中的值包含可以parsing为Alogging的名称,并且Alogging包含入站邮件服务器的IP地址,则技术上不重要,但…
对于我在各种设备上的所有电子邮件帐户,我指定mail.foo.com作为传入/传出邮件服务器
这实际上与MXlogging无关。 MX是外部机器使用什么来发现什么主机联系,以发送传入的邮件给你…这就是为什么MXlogging的目标可能是mail.example.com或example.com或其他东西完全,只要它指向正确的服务器。
我错过了其他重要的事情吗?
从我看到其他人的错误的几个指针:
不要篡改路由53提供的任何默认值。如果您怀疑他们不正确,他们不是 – 问题在别的地方。
不要使用可重用的委托集。 这很愚蠢。 或者,如果你必须使用,但不是没有理解的影响。 具体而言,当您使用基于地理位置或延迟的DNSlogging集时,可重用的委派集不太可能具有相同的结果准确性,并且您在统计上增加了影响所有站点的Route 53基础架构(DDoS)中的问题的可能性,而不仅仅是一些或者可能只是你的一个网站。 如果让Route 53使用自己的algorithm为每个托pipe区域分配名称服务器,则会发现没有两个托pipe区域具有两个以上共享的名称服务器,从而提高跨多个托pipe区域的整体弹性。