【问题标题】:How to configure DNS for a delegated domain?如何为委派域配置 DNS?
【发布时间】:2014-10-16 13:57:28
【问题描述】:

我正在与一家公司合作,为他们开发和管理一个网站。

我可以控制网络服务器,但公司正在管理域的 DNS。

由于他们的安全政策,网络服务器被禁止发出出站电子邮件 - 他们不会将适当的 SPF/DKIM 记录添加到 DNS 以允许这样做。相反,我被告知他们将通过将流量转发到(我选择的)名称服务器来将域的权限“委托”给我,我负责创建新的 DNS 记录来处理该流量。在这些新的 DNS 记录中,我将添加适当的 SPF/DKIM 记录。

就像我在管理 DNS,但公司仍然拥有它。

这个问题对我来说很奇怪,而且我不熟悉名称服务器的内部工作原理。区域文件与域名的关系是一对一的吗?我需要在某处注册的第二个区域文件来保存这些新的 DNS 记录吗?我需要直接控制域名服务器,还是可以使用第三方托管公司提供的域名服务器?

很抱歉没有找到方向——这对我来说是一个新的领域,我还不太熟悉这个世界。

提前致谢

【问题讨论】:

  • 你的问题是题外话,因为它与编程无关。最适合Server Fault

标签: dns nameservers


【解决方案1】:

委托是拥有一个区域(即 example.com)的 DNS 服务器,并向所有人宣布该区域的一部分(例如 deleg.example.com)被委托给另一个 DNS 服务器,该服务器可以将自己的记录定义为只要他们在 deleg.example.com 区域。 在您的情况下,这意味着您将维护一个包含您的 NS 和 SPF/DKIM 记录的子域。此子域的行为方式与主域相似,因此您需要第二个 DNS 区域文件(和另一个 DNS 服务器)。

这类似于根服务器对顶级域(他们拥有 com/net/whatever 区域)和出售给公司/个人的子域(即 google.com 处理 google.com 区域中的所有内容,但不影响“com”区域)。

【讨论】:

  • 好的,这对我来说很有意义(实际上)。就我而言,他们似乎想要创建实际域,而不是子域,因此如果有意义的话,我需要重新创建所有 DNS 记录(A、CNAME、MX 等)。关于 DNS 服务器和区域文件 - 如何在不注册全新域的情况下实例化它们?我可以把这家公司的域名放在区域文件中,他们转发到域名服务器的流量就可以找到吗?
  • 如果您必须复制整个 DNS 区域,恕我直言,这是一个非常扭曲的解决方案。特别是如果他们更新了他们的区域,而你的区域不同。如果您认为您应该让您的联系人向您发送更多信息。
猜你喜欢
  • 1970-01-01
  • 2017-07-29
  • 2017-06-08
  • 2018-11-01
  • 2015-02-08
  • 2019-08-15
  • 1970-01-01
  • 2015-06-23
  • 2017-04-24
相关资源
最近更新 更多