各个云厂商卖的自定义 DNS host 有什么用？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

DNS 参考资料

List of DNS Record Types

dig 使用说明

djbdns

DNS Parameters

dnslib for Python

这是一个创建于 1000 天前的主题，其中的信息可能已经有所发展或是发生改变。

看着像是自定义一个 DNS name server ，我不用这个 DNS host ，直接用 bind 建一个 server ，挂上一个域名，用这个域名不能做其他子域的 NS 吗？

24 条回复 2023-03-24 14:26:07 +08:00

NewYear

2023-03-23 10:51:02 +08:00

我也一直没搞得很明白。

但是之前了解的情况来看，它的特别之处是，ns1.xxx.com 可以作为 xxx.com 的 ns 记录，避免查 xxx.com 前需要先查 xxx.com ,而要查 ns1.xxx.com 又必然要先查 xxx.com 的死循环问题。

目测 dns host 是单独存放到了一个特别的地方，例如根域服务器

docxs

2023-03-23 11:21:18 +08:00 via iPhone

@NewYear 创建 DNS host 要指定一些 ip ，然后又要让在解析里面加上这些 ip 的 A 记录，最后 dig 解析出来的 ip 完全是 A 记录里的，和配置 DNS host 的 ip 没关，这个就让我很纳闷儿这个配置 DNS host 有啥用

docxs

2023-03-23 11:24:16 +08:00 via iPhone

@NewYear 如果是放到根了，应该 WHOIS 能查到，可 whois 也没记录

NewYear

2023-03-23 11:25:42 +08:00

@docxs

你没看明白我的回复。

txydhr

2023-03-23 11:33:14 +08:00

@NewYear 这不是 glue record 么，不是应该在域名注册的地方设置么，跟 dns 服务商有啥关系？

docxs

2023-03-23 11:44:48 +08:00 via iPhone

@NewYear 你说的这个死循环问题就是另一个兄弟说的 glue record 解决

docxs

2023-03-23 11:46:56 +08:00 via iPhone

@NewYear 而我的问题是，不用这个 DNS host ，自己用一个别的域名指向的 ns 去解析另一个域名的记录，不是也可以吗

NewYear

2023-03-23 11:50:39 +08:00

@txydhr
@docxs
快速查了一下资料，懂了，谢了。

@docxs
#7 我觉得没问题，可以简单试一下，比如把你现在用的 ns 记录解析成 ip ，你做一个 a 记录，然后另一个域名的 NS 指向到这里。如果正常使用，那肯定就没问题了

daimaosix

2023-03-23 11:50:43 +08:00 via Android

就是自建 dns 用的，用域名 a.com 注册 dns hosts 和解析 A 记录到自建 dns 服务器 ip ，其他域名和 a.com 的 dns 服务器改成自建的就行了

docxs

2023-03-23 12:01:41 +08:00 via iPhone

@daimaosix 不注册 dns host ，我就给我的 name server 机器的 ip 配一个 dns 记录，用这个 dns 去当别的域名 NS 应该也可以吧

daimaosix

2023-03-23 12:03:32 +08:00

@docxs 也可以，相反只注册 DNS host ，不做 A 记录解析也是可以的

docxs

2023-03-23 12:07:45 +08:00 via iPhone

@daimaosix 不行吧，每个厂商都要求添加 A 记录另外，既然可以不注册 DNS host ，那这个 DNS host 有啥用，这是我最想问的

Shiroka

2023-03-23 16:16:40 +08:00 via iPhone

DNS Host = Glue Record

注册这个，那 dig NS 的时候 Additional Section 会有你的服务器地址，不注册就没有，和 dig 出来的 A 记录完全两码事。

不注册这个记录，就会出现楼上提到的死循环。

docxs

2023-03-23 17:21:07 +08:00 via iPhone

@Shiroka 为嘛一定要在同一个域名下了，我不注册 DNS host ，给域名 a.b.com 使用 a.c.com 的 NS ，然后给 a.c.com 配一个 a 记录，这里要解析的域名 a.b.com 和 ns a.c.com 是不同域名

johnjiang85

2023-03-23 18:22:22 +08:00

这里涉及 2 个问题：
1. 使用本域名作为 NS 的时候，涉及的死循环的问题，必须设置 glue record ip
2. 如果不在对应的注册局创建 Host ，对应的注册局下的 tld 域名是无法设置这个 NS 的，这里只要不是使用本域名作为 NS ，就不是必须设置 glue record ip ，只需要创建 Host

johnjiang85

2023-03-23 18:25:35 +08:00

glue record IP 这里，本域名作为 NS -> 或者说本域名相同 TLD 的域名一起生效

docxs

2023-03-23 18:33:53 +08:00 via iPhone

@johnjiang85 感谢大佬，第一点好理解，第二点这个对应的注册局下的 tld 域名是无法设置这个 NS 的是指什么了

johnjiang85

2023-03-23 19:42:52 +08:00

@docxs 比如
1. 自定义的 DNS Host 是 ns1.a.com,注册局是 verisign ，
2. 如果一个域名 b.com 想把 NS 设置为 ns1.a.com ，就必须先在 verisign 创建 ns1.a.com 这个 host 之后，才能设置，否则会报错无法设置，这里相同 tld 会同时在注册局设置 glue record ip ，并同步到 tld 服务器（如 a.gtld-servers.net 上）
3. 同理如果有另外的 tld 域名，如 c.cn 也向设置 NS 为 ns1.a.com ，cn 的注册局是 CNNIC ，就必须先在 CNNIC 创建 ns1.a.com 这个 host 之后，才能设置，否则会报错无法设置。这里只需要创建 ns1.a.com 这个 host ，而无需设置 glue record ip

2 、3 步在云厂商（注册商）创建自定义 DNS host 的时候都会自动在对接的注册局做好，一般无需用户关注。
但是如果有这个注册商没对接的注册局负责的 tld 域名, 假设 d.xyz, 那么就无法设置 NS 为 ns1.a.com ，需要 d.xyz 的注册商在注册局代为创建 DNS Host （手动或自动）或者由其他人（如权威 ns1.a.com 的提供者）联系注册局创建

docxs

2023-03-23 20:47:37 +08:00

@johnjiang85
感谢专业 DNS 大佬，我总结下，帮忙看对不对：
1 、在云厂商(DNS 注册商)设置 DNS host 后，注册商后台会把当前域名和 ip 登记到注册局
例如: ns1.a.com 1.2.3.4 这个信息同步到.com 的注册局 verisign

2 、在更改某个域名的 NS server 时，有两种情况
1)域名相同，例如:
a.com 更改 NS 到 ns1.a.com ，x1.a.com 的注册商会去.com 注册局 verisign 查看 ns1.a.com 注册的 ip ，拉回来后再到 verisign 设置 glue record ，如果没有 ip ，就会报错
2)域名不同，例如：
b.com 更改 NS 到 ns1.a.com ，能直接设置成功，最后解析的时候使用 ns1.a.com A 记录 IP 查询

3 、查询的时候
1)查询 x1.a.com 时，.com 的递归域名服务器会同时返回 ns1.a.com 的 ip ，作为 glue record
2)查询 x2.b.com 时，.com 返回 ns1.a.com ，需要对 ns1.a.com 再做一次 A 记录查询，但如果之前设置过 a.com 的 NS 为 ns1.a.com ，那查询 x2.b.com 也会返回 glue record

kincaid

PRO

2023-03-23 21:48:10 +08:00

@docxs 看注册局吧，或者说注册商
rttw@Kincaid:~$ whois ns1.vanitydns.com
Server Name: NS1.VANITYDNS.COM
IP Address: 150.158.21.208
IP Address: 162.159.27.72
IP Address: 162.159.25.129
IP Address: 2400:CB00:2049:1:0:0:A29F:1A63
IP Address: 2400:CB00:2049:1:0:0:A29F:1981
IP Address: 89.104.95.31
IP Address: 89.104.93.31
IP Address: 91.217.20.20
IP Address: 89.104.93.36
IP Address: 185.136.97.79
IP Address: 185.136.96.79
IP Address: 2A06:FB00:1:0:0:0:1:79
IP Address: 2A06:FB00:1:0:0:0:2:79
Registrar: Google LLC
Registrar WHOIS Server: whois.google.com
Registrar URL: http://domains.google.com
>>> Last update of whois database: 2023-03-23T13:47:43Z <<<

For more information on Whois status codes, please visit https://icann.org/epp
rttw@Kincaid:~$ whois f1g1ns1.dnspod.net
Server Name: F1G1NS1.DNSPOD.NET
IP Address: 183.192.164.117
IP Address: 183.47.126.178
IP Address: 157.148.62.101
IP Address: 2402:4E00:1430:1102:0:9136:2B30:E554
IP Address: 112.80.181.45
IP Address: 36.155.149.233
IP Address: 61.151.180.52
IP Address: 1.12.0.4
IP Address: 129.211.176.187
Registrar: DNSPod, Inc.
Registrar WHOIS Server: whois.dnspod.cn
Registrar URL: http://www.dnspod.cn
>>> Last update of whois database: 2023-03-23T13:47:14Z <<<

For more information on Whois status codes, please visit https://icann.org/epp

docxs

2023-03-23 21:54:19 +08:00 via iPhone

@kincaid 注册局和注册商不一样吧，注册局负责维护顶级域和 TLD zone file, 注册商像腾讯阿里提供域名注册服务，我这么理解的，不对的话帮忙纠正

kincaid

PRO

2023-03-24 14:18:35 +08:00

@docxs 注册局和注册商确实不一样，你理解的没问题，我只是单纯的再说 whois 查询 host 的事情，不过比 whois 更靠谱的是用 dig 向顶级域的服务器查询，看一看附加的返回，不过这东西也要看情况，如果不使用本域名做本域名的 NS ，dig 是查不到的

kincaid

PRO

2023-03-24 14:20:08 +08:00

@kincaid 补充一下，如果不使用本域名做本域名的 NS ，dig 查不到也并不是百分百的，还要去看注册局

docxs

2023-03-24 14:26:07 +08:00

@kincaid 嗯，这个我理解，就像我在 19 楼回复的第三点，下面这个 dig 就会返回 aliyun.com 的 Additional
dig jm1.alidns.com @m.gtld-servers.net