NS记录在ZONE委派的时候起到了至关重要的作用, 在项目中经常会遇到父域或者子域的NS记录配置错误,导致了各种各样的问题。本期云学堂通过场景模拟,分析问题原因,给出NS配置具体建议及规范。enjoy:
一个真实发生的案例
某日,用户向ZDNS专家团队求助,自己集团的部分域名在全国部分运营商LDNS无法解析。经过分析,发现是该域名的NS不规范导致的最终问题。用户按照NS配置建议进行DNS配置后,彻底解决了相关问题。在分析这一案例的过程中,我们认识到:1)NS规范配置影响到一个DNS权威区是否合法,在日常运维工作中应当重视NS配置合规性;2)在各种场景下如何规范配置NS记录是普遍存在的问题。
场景模拟
概述
现网配置如下(模拟环境),使用三台服务器模拟DNS系统中的各种角色:
1)根+顶级域服务器:10.1.112.98
2)二级权威服务器:10.1.112.54
3)递归服务器:10.1.112.252(根配置指向10.1.112.98)
在递归服务器上:将根服务器指向10.1.112.98(这样的目的就是使其不使用默认的13个根),这样递归服务器便从我们的"测试根+顶级域"开始请求。
详细配置
各角色DNS基础配置如下:
1)根+顶级域服务器:10.1.112.98