设置权威DNS服务器

时间:2017-02-07 01:00:44

标签: reverse-dns

我正在尝试建立托管公司。托管公司将拥有域widgets.de

的客户端

我公司的名称是hostingcompany.de。我正在设置的名称服务器称为ns1.hostingcompany.de和ns2.hostingcompany.de

在widgets.de的区域文件中,我有

NS ns1.hostingcompany.de.
NS ns2.hostingcompany.de.

在hostingcompany.de的区域文件中,我有

hostingcompany.de  300 IN NS ns-110.awsdns-13.com
hostingcompany.de  300 IN NS ns-1130.awsdns-15.com
ns1.hostingcompany.de. 300 IN A  34.65.125.52
ns2.hostingcompany.de. 300 IN A  52.43.124.76

另外,我为每个亚马逊guidance

创建了两个托管区域
124.43.52.in-addr.arpa. 
      NS ns-2035.awsdns-62.co.uk.
      SOA ns-2035.awsdns-62.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
  34  PTR ns1.hostingcompany.de

76.124.43.in-addr.arpa. 
         NS ns-799.awsdns-35.net.
         SOA ns-2435.awsdns-62.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
      52 PTR ns2.hostingcompany.de

但是,这不起作用。当我尝试提交这些区域文件时,RIPE拒绝它们说ns1.hostingcompany.de和ns2.hostingcompany.de 不作为对象存在。我想我必须对PTR记录做些什么,但我不知道是什么。

1 个答案:

答案 0 :(得分:0)

如果您运行DNS或SMTP服务器以提供一些合法证据,通常需要PTR记录。我发现this article非常有启发性。

我认为这个问题的答案是在问题的链接底部找到的。您必须填写form,AWS将为您创建PTR记录。在Route 53中为指针记录创建托管区域似乎没有任何效果。 RFC中没有任何内容禁止公共IP地址的所有者允许客户为该公共IP地址创建PTR记录。虽然AWS可以允许客户为其弹性IP地址创建PTR记录,但它们不会。

有很多文章讨论了如何为PTR记录创建自己的托管区域,例如但不限于亚马逊自己的文章链接的问题。如果您正在为专用网络运行DNS服务器,则可以对私有IP地址执行此操作。但是,如果您在公共IP地址上运行公共DNS或SMTP服务器,则需要进行更多审核。

为了验证记录是否设置正确,您必须得到答案:

dig -x 34.65.125.52  (must answer ns1.hostingcompany.de)

除非您这样做,否则TLD注册商将不接受您的名称服务器,并且您的SMTP邮件可能会被拒绝为垃圾邮件。

除了上述内容之外,另一个问题是这些行也应该包含在hostingcompany.de的区域文件中

hostingcompany.de. 300 IN NS ns1.hostingcompany.de.
hostingcompany.de. 300 IN NS ns2.hostingcompany.de.

我仍然不清楚为什么顶级域名要求域名自己的域名服务器被列为其自己域名的名称服务器,但这似乎是某些顶级域名的要求。纠正上述问题后,一切正常。

我花了很长时间试图追查上述问题,而且似乎没有记录在任何地方,所以我希望这有助于某人。我还发现this RFC非常有趣且内容丰富。阅读当局撰写的内容总是好的。