设置权威DNS服务器
Set up authoritative DNS server
我正在尝试建立一家托管公司。托管公司将有一个域为 widgets.de
的客户
我公司的名称是hostingcompany.de。我正在设置的名称服务器称为 ns1.hostingcompany.de 和 ns2.hostingcompany.de
在 widgets.de 的区域文件中,我有
NS ns1.hostingcompany.de.
NS ns2.hostingcompany.de.
在 hostingcompany.de 的区域文件中,我有
hostingcompany.de 300 IN NS ns-110.awsdns-13.com
hostingcompany.de 300 IN NS ns-1130.awsdns-15.com
ns1.hostingcompany.de. 300 IN A 34.65.125.52
ns2.hostingcompany.de. 300 IN A 52.43.124.76
此外,我还为每个 Amazon guidance
创建了两个托管区域
124.43.52.in-addr.arpa.
NS ns-2035.awsdns-62.co.uk.
SOA ns-2035.awsdns-62.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
34 PTR ns1.hostingcompany.de
和
76.124.43.in-addr.arpa.
NS ns-799.awsdns-35.net.
SOA ns-2435.awsdns-62.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
52 PTR ns2.hostingcompany.de
但是,这不起作用。当我尝试提交这些区域文件时,RIPE 拒绝了它们,说 ns1.hostingcompany.de 和 ns2.hostingcompany.de 不作为对象存在 。我想我必须对 PTR 记录做点什么,但我不知道是什么。
如果您是 运行 DNS 或 SMTP 服务器,通常需要 PTR 记录来证明您是合法的。我发现 this article 很有启发性。
我认为这个问题的答案位于问题 link 的底部。您必须填写 form,AWS 将为您创建 PTR 记录。在 Route 53 中为指针记录创建托管区域似乎没有任何效果。 RFC 中没有任何内容禁止 public IP 地址的所有者允许客户为该 public IP 地址创建 PTR 记录。尽管 AWS 可以允许客户为其弹性 IP 地址创建 PTR 记录,但他们并没有这样做。
有很多文章讨论您需要如何为 PTR 记录创建自己的托管区域,例如但不限于亚马逊自己的文章 linked 到的问题。如果您是 运行 专用网络的 DNS 服务器,您绝对可以对专用 IP 地址执行此操作。但是,如果您是 运行 public IP 地址上唯一可用的 DNS 或 SMTP 服务器,则需要进行更多审查。
为了验证记录设置是否正确,您必须得到以下答案:
dig -x 34.65.125.52 (must answer ns1.hostingcompany.de)
除非您这样做,否则 TLD 注册商不会接受您的域名服务器,并且您的 SMTP 邮件可能会被当作垃圾邮件拒绝。
除了上述之外,另一个问题是这些行也应该包含在 hostingcompany.de
的区域文件中
hostingcompany.de. 300 IN NS ns1.hostingcompany.de.
hostingcompany.de. 300 IN NS ns2.hostingcompany.de.
我仍然不清楚为什么顶级域要求域自己的名称服务器被列为其自己域的名称服务器,但这似乎是某些 top-level 域的要求。改正以上问题后,一切正常。
我花了很长时间试图找出上述问题,而且似乎没有任何地方记录,所以我希望这对某人有所帮助。我还发现 this RFC 非常有趣且内容丰富。看官方写的东西总是好的。
我正在尝试建立一家托管公司。托管公司将有一个域为 widgets.de
的客户我公司的名称是hostingcompany.de。我正在设置的名称服务器称为 ns1.hostingcompany.de 和 ns2.hostingcompany.de
在 widgets.de 的区域文件中,我有
NS ns1.hostingcompany.de.
NS ns2.hostingcompany.de.
在 hostingcompany.de 的区域文件中,我有
hostingcompany.de 300 IN NS ns-110.awsdns-13.com
hostingcompany.de 300 IN NS ns-1130.awsdns-15.com
ns1.hostingcompany.de. 300 IN A 34.65.125.52
ns2.hostingcompany.de. 300 IN A 52.43.124.76
此外,我还为每个 Amazon guidance
创建了两个托管区域124.43.52.in-addr.arpa.
NS ns-2035.awsdns-62.co.uk.
SOA ns-2035.awsdns-62.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
34 PTR ns1.hostingcompany.de
和
76.124.43.in-addr.arpa.
NS ns-799.awsdns-35.net.
SOA ns-2435.awsdns-62.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
52 PTR ns2.hostingcompany.de
但是,这不起作用。当我尝试提交这些区域文件时,RIPE 拒绝了它们,说 ns1.hostingcompany.de 和 ns2.hostingcompany.de 不作为对象存在 。我想我必须对 PTR 记录做点什么,但我不知道是什么。
如果您是 运行 DNS 或 SMTP 服务器,通常需要 PTR 记录来证明您是合法的。我发现 this article 很有启发性。
我认为这个问题的答案位于问题 link 的底部。您必须填写 form,AWS 将为您创建 PTR 记录。在 Route 53 中为指针记录创建托管区域似乎没有任何效果。 RFC 中没有任何内容禁止 public IP 地址的所有者允许客户为该 public IP 地址创建 PTR 记录。尽管 AWS 可以允许客户为其弹性 IP 地址创建 PTR 记录,但他们并没有这样做。
有很多文章讨论您需要如何为 PTR 记录创建自己的托管区域,例如但不限于亚马逊自己的文章 linked 到的问题。如果您是 运行 专用网络的 DNS 服务器,您绝对可以对专用 IP 地址执行此操作。但是,如果您是 运行 public IP 地址上唯一可用的 DNS 或 SMTP 服务器,则需要进行更多审查。
为了验证记录设置是否正确,您必须得到以下答案:
dig -x 34.65.125.52 (must answer ns1.hostingcompany.de)
除非您这样做,否则 TLD 注册商不会接受您的域名服务器,并且您的 SMTP 邮件可能会被当作垃圾邮件拒绝。
除了上述之外,另一个问题是这些行也应该包含在 hostingcompany.de
的区域文件中hostingcompany.de. 300 IN NS ns1.hostingcompany.de.
hostingcompany.de. 300 IN NS ns2.hostingcompany.de.
我仍然不清楚为什么顶级域要求域自己的名称服务器被列为其自己域的名称服务器,但这似乎是某些 top-level 域的要求。改正以上问题后,一切正常。
我花了很长时间试图找出上述问题,而且似乎没有任何地方记录,所以我希望这对某人有所帮助。我还发现 this RFC 非常有趣且内容丰富。看官方写的东西总是好的。