V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
docxs
V2EX  ›  DNS

各个云厂商卖的自定义 DNS host 有什么用?

  •  
  •   docxs · 2023-03-23 10:35:02 +08:00 · 3889 次点击
    这是一个创建于 601 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看着像是自定义一个 DNS name server ,我不用这个 DNS host ,直接用 bind 建一个 server ,挂上一个域名,用这个域名不能做其他子域的 NS 吗?

    24 条回复    2023-03-24 14:26:07 +08:00
    NewYear
        1
    NewYear  
       2023-03-23 10:51:02 +08:00   ❤️ 1
    我也一直没搞得很明白。

    但是之前了解的情况来看,它的特别之处是,ns1.xxx.com 可以作为 xxx.com 的 ns 记录,避免查 xxx.com 前需要先查 xxx.com ,而要查 ns1.xxx.com 又必然要先查 xxx.com 的死循环问题。

    目测 dns host 是单独存放到了一个特别的地方,例如根域服务器
    docxs
        2
    docxs  
    OP
       2023-03-23 11:21:18 +08:00 via iPhone
    @NewYear 创建 DNS host 要指定一些 ip ,然后又要让在解析里面加上这些 ip 的 A 记录,最后 dig 解析出来的 ip 完全是 A 记录里的,和配置 DNS host 的 ip 没关,这个就让我很纳闷儿这个配置 DNS host 有啥用
    docxs
        3
    docxs  
    OP
       2023-03-23 11:24:16 +08:00 via iPhone
    @NewYear 如果是放到根了,应该 WHOIS 能查到,可 whois 也没记录
    NewYear
        4
    NewYear  
       2023-03-23 11:25:42 +08:00
    @docxs

    你没看明白我的回复。
    txydhr
        5
    txydhr  
       2023-03-23 11:33:14 +08:00
    @NewYear 这不是 glue record 么,不是应该在域名注册的地方设置么,跟 dns 服务商有啥关系?
    docxs
        6
    docxs  
    OP
       2023-03-23 11:44:48 +08:00 via iPhone
    @NewYear 你说的这个死循环问题就是另一个兄弟说的 glue record 解决
    docxs
        7
    docxs  
    OP
       2023-03-23 11:46:56 +08:00 via iPhone
    @NewYear 而我的问题是,不用这个 DNS host ,自己用一个别的域名指向的 ns 去解析另一个域名的记录,不是也可以吗
    NewYear
        8
    NewYear  
       2023-03-23 11:50:39 +08:00
    @txydhr
    @docxs
    快速查了一下资料,懂了,谢了。


    @docxs
    #7 我觉得没问题,可以简单试一下,比如把你现在用的 ns 记录解析成 ip ,你做一个 a 记录,然后另一个域名的 NS 指向到这里。如果正常使用,那肯定就没问题了
    daimaosix
        9
    daimaosix  
       2023-03-23 11:50:43 +08:00 via Android
    就是自建 dns 用的,用域名 a.com 注册 dns hosts 和解析 A 记录到自建 dns 服务器 ip ,其他域名和 a.com 的 dns 服务器改成自建的就行了
    docxs
        10
    docxs  
    OP
       2023-03-23 12:01:41 +08:00 via iPhone
    @daimaosix 不注册 dns host ,我就给我的 name server 机器的 ip 配一个 dns 记录,用这个 dns 去当别的域名 NS 应该也可以吧
    daimaosix
        11
    daimaosix  
       2023-03-23 12:03:32 +08:00
    @docxs 也可以,相反只注册 DNS host ,不做 A 记录解析也是可以的
    docxs
        12
    docxs  
    OP
       2023-03-23 12:07:45 +08:00 via iPhone
    @daimaosix 不行吧,每个厂商都要求添加 A 记录 另外,既然可以不注册 DNS host ,那这个 DNS host 有啥用,这是我最想问的
    Shiroka
        13
    Shiroka  
       2023-03-23 16:16:40 +08:00 via iPhone
    DNS Host = Glue Record

    注册这个,那 dig NS 的时候 Additional Section 会有你的服务器地址,不注册就没有,和 dig 出来的 A 记录完全两码事。

    不注册这个记录,就会出现楼上提到的死循环。
    docxs
        14
    docxs  
    OP
       2023-03-23 17:21:07 +08:00 via iPhone
    @Shiroka 为嘛一定要在同一个域名下了,我不注册 DNS host ,给域名 a.b.com 使用 a.c.com 的 NS ,然后给 a.c.com 配一个 a 记录,这里要解析的域名 a.b.com 和 ns a.c.com 是不同域名
    johnjiang85
        15
    johnjiang85  
       2023-03-23 18:22:22 +08:00
    这里涉及 2 个问题:
    1. 使用本域名作为 NS 的时候,涉及的死循环的问题,必须设置 glue record ip
    2. 如果不在对应的注册局创建 Host ,对应的注册局下的 tld 域名是无法设置这个 NS 的,这里只要不是使用本域名作为 NS ,就不是必须设置 glue record ip ,只需要创建 Host
    johnjiang85
        16
    johnjiang85  
       2023-03-23 18:25:35 +08:00
    glue record IP 这里,本域名作为 NS -> 或者说本域名相同 TLD 的域名一起生效
    docxs
        17
    docxs  
    OP
       2023-03-23 18:33:53 +08:00 via iPhone
    @johnjiang85 感谢大佬,第一点好理解,第二点这个 对应的注册局下的 tld 域名是无法设置这个 NS 的 是指什么了
    johnjiang85
        18
    johnjiang85  
       2023-03-23 19:42:52 +08:00
    @docxs 比如
    1. 自定义的 DNS Host 是 ns1.a.com,注册局是 verisign ,
    2. 如果一个域名 b.com 想把 NS 设置为 ns1.a.com ,就必须先在 verisign 创建 ns1.a.com 这个 host 之后,才能设置,否则会报错无法设置,这里相同 tld 会同时在注册局设置 glue record ip ,并同步到 tld 服务器(如 a.gtld-servers.net 上)
    3. 同理如果有另外的 tld 域名,如 c.cn 也向设置 NS 为 ns1.a.com ,cn 的注册局是 CNNIC ,就必须先在 CNNIC 创建 ns1.a.com 这个 host 之后,才能设置,否则会报错无法设置。这里只需要创建 ns1.a.com 这个 host ,而无需设置 glue record ip

    2 、3 步在云厂商(注册商)创建自定义 DNS host 的时候都会自动在对接的注册局做好,一般无需用户关注。
    但是如果有这个注册商没对接的注册局负责的 tld 域名, 假设 d.xyz, 那么就无法设置 NS 为 ns1.a.com , 需要 d.xyz 的注册商在注册局代为创建 DNS Host (手动或自动)或者由其他人(如权威 ns1.a.com 的提供者)联系注册局创建
    docxs
        19
    docxs  
    OP
       2023-03-23 20:47:37 +08:00
    @johnjiang85
    感谢专业 DNS 大佬,我总结下,帮忙看对不对:
    1 、在云厂商(DNS 注册商)设置 DNS host 后,注册商后台会把当前域名和 ip 登记到注册局
    例如: ns1.a.com 1.2.3.4 这个信息同步到.com 的注册局 verisign

    2 、在更改某个域名的 NS server 时,有两种情况
    1)域名相同,例如:
    a.com 更改 NS 到 ns1.a.comx1.a.com 的注册商会去.com 注册局 verisign 查看 ns1.a.com 注册的 ip ,拉回来后再到 verisign 设置 glue record ,如果没有 ip ,就会报错
    2)域名不同,例如:
    b.com 更改 NS 到 ns1.a.com ,能直接设置成功,最后解析的时候使用 ns1.a.com A 记录 IP 查询

    3 、查询的时候
    1)查询 x1.a.com 时,.com 的递归域名服务器会同时返回 ns1.a.com 的 ip ,作为 glue record
    2)查询 x2.b.com 时,.com 返回 ns1.a.com ,需要对 ns1.a.com 再做一次 A 记录查询,但如果之前设置过 a.com 的 NS 为 ns1.a.com ,那查询 x2.b.com 也会返回 glue record
    kincaid
        20
    kincaid  
       2023-03-23 21:48:10 +08:00
    @docxs 看注册局吧,或者说注册商
    rttw@Kincaid:~$ whois ns1.vanitydns.com
    Server Name: NS1.VANITYDNS.COM
    IP Address: 150.158.21.208
    IP Address: 162.159.27.72
    IP Address: 162.159.25.129
    IP Address: 2400:CB00:2049:1:0:0:A29F:1A63
    IP Address: 2400:CB00:2049:1:0:0:A29F:1981
    IP Address: 89.104.95.31
    IP Address: 89.104.93.31
    IP Address: 91.217.20.20
    IP Address: 89.104.93.36
    IP Address: 185.136.97.79
    IP Address: 185.136.96.79
    IP Address: 2A06:FB00:1:0:0:0:1:79
    IP Address: 2A06:FB00:1:0:0:0:2:79
    Registrar: Google LLC
    Registrar WHOIS Server: whois.google.com
    Registrar URL: http://domains.google.com
    >>> Last update of whois database: 2023-03-23T13:47:43Z <<<

    For more information on Whois status codes, please visit https://icann.org/epp
    rttw@Kincaid:~$ whois f1g1ns1.dnspod.net
    Server Name: F1G1NS1.DNSPOD.NET
    IP Address: 183.192.164.117
    IP Address: 183.47.126.178
    IP Address: 157.148.62.101
    IP Address: 2402:4E00:1430:1102:0:9136:2B30:E554
    IP Address: 112.80.181.45
    IP Address: 36.155.149.233
    IP Address: 61.151.180.52
    IP Address: 1.12.0.4
    IP Address: 129.211.176.187
    Registrar: DNSPod, Inc.
    Registrar WHOIS Server: whois.dnspod.cn
    Registrar URL: http://www.dnspod.cn
    >>> Last update of whois database: 2023-03-23T13:47:14Z <<<

    For more information on Whois status codes, please visit https://icann.org/epp
    docxs
        21
    docxs  
    OP
       2023-03-23 21:54:19 +08:00 via iPhone
    @kincaid 注册局和注册商不一样吧,注册局负责维护顶级域和 TLD zone file, 注册商像腾讯阿里提供域名注册服务,我这么理解的,不对的话帮忙纠正
    kincaid
        22
    kincaid  
       2023-03-24 14:18:35 +08:00
    @docxs 注册局和注册商确实不一样,你理解的没问题,我只是单纯的再说 whois 查询 host 的事情,不过比 whois 更靠谱的是用 dig 向顶级域的服务器查询,看一看附加的返回,不过这东西也要看情况,如果不使用本域名做本域名的 NS ,dig 是查不到的
    kincaid
        23
    kincaid  
       2023-03-24 14:20:08 +08:00
    @kincaid 补充一下,如果不使用本域名做本域名的 NS ,dig 查不到也并不是百分百的,还要去看注册局
    docxs
        24
    docxs  
    OP
       2023-03-24 14:26:07 +08:00
    @kincaid 嗯,这个我理解,就像我在 19 楼回复的第三点,下面这个 dig 就会返回 aliyun.com 的 Additional
    dig jm1.alidns.com @m.gtld-servers.net
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5788 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 06:26 · PVG 14:26 · LAX 22:26 · JFK 01:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.