Fatal编程技术网
  • dns/
  • 通过托管自己的DNS服务器绕过子域限制

通过托管自己的DNS服务器绕过子域限制

dns

通过托管自己的DNS服务器绕过子域限制,dns,subdomain,Dns,Subdomain,以下是理论多于实际,我想测试我是否了解DNS系统 我目前正在从一家提供商那里租用一个域名,我们称之为example.com。 我还拥有一台具有静态ip的服务器。 使用我的域提供商的webinterface,我为我的域创建了一个指向我的服务器的A记录。 现在,每个ping example.com的人都会发现A-Record(它应该将自己分发到多个DNS服务器)并因此ping我的服务器。 现在我想要一个子域,它指向不同的ip地址。 另一方面,我的提供者不允许我创建子域。 我可以简单地在example

以下是理论多于实际,我想测试我是否了解DNS系统

我目前正在从一家提供商那里租用一个域名,我们称之为
example.com
。 我还拥有一台具有静态ip的服务器。 使用我的域提供商的webinterface,我为我的域创建了一个指向我的服务器的A记录。 现在,每个ping example.com的人都会发现A-Record(它应该将自己分发到多个DNS服务器)并因此ping我的服务器。 现在我想要一个子域,它指向不同的ip地址。 另一方面,我的提供者不允许我创建子域。 我可以简单地在example.com上托管一个自己的DNS服务器,在那里我可以为example.com中的任何子域添加(任意)许多记录(因此不仅subdomain.example.com,而且subdomain.subdomain.example.com)。 现在,如果有人ping subdomain.example.com,将发生以下情况:

  • 他们转到他们最喜欢的DNS服务器,该服务器现在有一个条目,例如.com(由于分发,请参见上文)
  • 由于没有subdomain.example.com的条目,将在udp端口53上向example.com(我的服务器)后面的A-Record ip发送DNS请求
  • 我的服务器将使用subdomain.example.com的正确ip进行回复
  • 他们将ping发送到正确的ip地址
我的理解正确吗?

不远,但在引擎盖下还有更微妙的东西。如果您想自己托管
example.com
区域,那么您需要让您的家长(
.com
)拥有指向静态IP上的名称服务器的
NS
记录。您需要通过您购买DNS注册的注册机构在您的家长中注册

.com将需要主持:

example.com. NS myns.example.com
myns.example.com. A YOURIP
在您的机器上运行的区域中,您需要以下内容:

example.com. SOA ....
example.com. NS myns.example.com
myns.example.com. A YOURIP
subdomain.example.com A SUBDOMINIP
如果“子域”(您的措辞)实际上应该位于另一个区域,那么您需要使用
NS/A
记录来指向其DNS服务器(可以是相同的)

你可以去找一本关于DNS一般工作原理的好教程。我不明白的是为什么
.com
是我的父母而不是
。example.com
是我的父母?我真的想拥有example.com吗?或者说是subdomain.example.com?所以你说你是example.com的所有者,对吧(这在技术上不是事实,因为IETF拥有它,你只是把它作为一个例子)。但是世界上的解析者需要知道当他们需要有关example.com的信息时应该联系谁。IE.com告诉解析器“哦,你想从那里得到信息吗?去问他们,他们在哪里==名称服务器例如.com”。这个链接比你看到的要高级一点,但你可能会看一年前制作的这段视频的一部分:--它实际上甚至谈到example.com:-)或者看一个关于dns解析如何工作的现场小品:(小品中的某个地方有我的副本,但不是在这个特定副本上)