Нужна помощь в понимании того, что « точка »для DNS
Я только изучаю DNS, так что терпите меня и не стесняйтесь поправлять меня.
Мне принадлежит мой домен example.com --- Я создал два Linux-сервера, которые я назначаю ns1 и ns2 .example.com . Допустим, у меня есть два веб-бокса. web1 и web2 . И у меня есть 100 доменов. Некоторые из них размещены на web1 , а некоторые на web2 - Вот почему я настраиваю свои собственные DNS-серверы, чтобы предоставить всем своим клиентам nsx.example.com независимо от того, сколько у меня веб-серверов, мне не нужно давать кому-то один IP-адрес, и еще какой-то IP-адрес.
Моя проблема заключается в том, чтобы понять, как указать example.com от моего регистратора на мои физические IP-адреса для ns1 и ns2 . Насколько я понимаю, DNS работает на порту 53, поэтому запись A не будет работать. Однако CNAME указывает псевдоним на FQDN .
На уровне регистратора (который оказывается Godaddy), как мне указать ns1 и ns2 .example.com на мои физические серверы, чтобы я мог предоставить своим клиентам эти два сервера имен , а не передавать им индивидуальные IP-адреса в зависимости от сервера, на котором они размещены?
Зачем создавать собственную инфраструктуру DNS для внешнего использования, если высоконадежные службы, такие как Route53 , EasyDNS и DNS Made Easy доступны по минимальной цене? Формулировка вашего вопроса подсказывает мне, что у вас недостаточно доступа к DNS, чтобы развернуть его и управлять им безопасно и эффективно и с требуемой почти 100% доступностью. Я настоятельно рекомендую обратить внимание на размещенные DNS-решения - достаточно простого DDoS-атаки на ваших двух серверах имен, чтобы эффективно отключить все ваши клиентские сайты.
Если вашей целью является создание именных серверов имен, некоторые поставщики DNS предлагают Параметры « Vanity DNS », которые позволят вам иметь серверы имен, привязанные к вашему основному домену. Затем вы можете настроить свои клиентские домены для использования ваших основных серверов доменных имен, используя преимущества существующих высокодоступных и защищенных DNS-провайдеров (часто с несколькими географическими регионами и произвольным доступом), оставаясь при этом «полностью фирменным» для вашей компании.
Изменение записей NS у вашего регистратора - довольно простой процесс, особенно если вы используете DNS-провайдера. Для godaddy подробности об этом процессе доступны на сайте поддержки godaddy .
Вы просто позволяете своим клиентам (в смысле: людям, поддерживающим доменные имена, для которых вы используете какой-то веб-сервер) использовать ns1 / ns2 в качестве серверов имен для своей зоны (но тогда вы контролируете все от них , а не только их веб-сервер).
И ваш ns1 / ns2, конечно же, должен правильно присутствовать в зоне example.com со своими IP-адресами, чтобы все разрешение работало.
Чтобы ответить на ваш вопрос, они называются «связующими записями» DNS и используются для указания регистратору, какие серверы имен являются авторитетными для данного домена. В настройках DNS вашего домена у GoDaddy будет возможность использовать собственные серверы имен. Просто укажите свои собственные IP-адреса, и все готово. Когда связующие записи изменяются, WhoI домена обновляется, и серверы имен TLD кэшируют значения. Глобальное распространение новых связанных записей, как правило, происходит очень быстро, но для глобального распространения может потребоваться до 48 часов.
Однако, совмещать с другими, размещение собственного общедоступного DNS - не лучшая идея. Вы должны учитывать все, от доступности до безопасности и т. Д. Если вы все же хотите разместить свой собственный, я бы настоятельно рекомендовал вам укрепить свою систему до минимум CIS Benchmarks и использовать NSD Программное обеспечение DNS, поскольку оно специально создано для того, чтобы быть безопасным, поддерживающим DNSSEC, авторитетным сервером имен.