各个云厂商卖的自定义 DNS host 有什么用？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

DNS 参考资料

› List of DNS Record Types

› dig 使用说明

› djbdns

› DNS Parameters

› dnslib for Python

这是一个创建于 590 天前的主题，其中的信息可能已经有所发展或是发生改变。

看着像是自定义一个 DNS name server ，我不用这个 DNS host ，直接用 bind 建一个 server ，挂上一个域名，用这个域名不能做其他子域的 NS 吗？

24 条回复 • 2023-03-24 14:26:07 +08:00

NewYear

2023-03-23 10:51:02 +08:00

我也一直没搞得很明白。

但是之前了解的情况来看，它的特别之处是，ns1.xxx.com 可以作为 xxx.com 的 ns 记录，避免查 xxx.com 前需要先查 xxx.com ,而要查 ns1.xxx.com 又必然要先查 xxx.com 的死循环问题。

目测 dns host 是单独存放到了一个特别的地方，例如根域服务器

docxs

2023-03-23 11:21:18 +08:00 via iPhone

@NewYear 创建 DNS host 要指定一些 ip ，然后又要让在解析里面加上这些 ip 的 A 记录，最后 dig 解析出来的 ip 完全是 A 记录里的，和配置 DNS host 的 ip 没关，这个就让我很纳闷儿这个配置 DNS host 有啥用

docxs

2023-03-23 11:24:16 +08:00 via iPhone

@NewYear 如果是放到根了，应该 WHOIS 能查到，可 whois 也没记录

NewYear

2023-03-23 11:25:42 +08:00

@docxs

你没看明白我的回复。

txydhr

2023-03-23 11:33:14 +08:00

@NewYear 这不是 glue record 么，不是应该在域名注册的地方设置么，跟 dns 服务商有啥关系？

docxs

2023-03-23 11:44:48 +08:00 via iPhone

@NewYear 你说的这个死循环问题就是另一个兄弟说的 glue record 解决

docxs

2023-03-23 11:46:56 +08:00 via iPhone

@NewYear 而我的问题是，不用这个 DNS host ，自己用一个别的域名指向的 ns 去解析另一个域名的记录，不是也可以吗

NewYear

2023-03-23 11:50:39 +08:00

@txydhr
@docxs
快速查了一下资料，懂了，谢了。

@docxs
#7 我觉得没问题，可以简单试一下，比如把你现在用的 ns 记录解析成 ip ，你做一个 a 记录，然后另一个域名的 NS 指向到这里。如果正常使用，那肯定就没问题了

daimaosix

2023-03-23 11:50:43 +08:00 via Android

就是自建 dns 用的，用域名 a.com 注册 dns hosts 和解析 A 记录到自建 dns 服务器 ip ，其他域名和 a.com 的 dns 服务器改成自建的就行了

docxs

2023-03-23 12:01:41 +08:00 via iPhone

@daimaosix 不注册 dns host ，我就给我的 name server 机器的 ip 配一个 dns 记录，用这个 dns 去当别的域名 NS 应该也可以吧

daimaosix

2023-03-23 12:03:32 +08:00

@docxs 也可以，相反只注册 DNS host ，不做 A 记录解析也是可以的

docxs

2023-03-23 12:07:45 +08:00 via iPhone

@daimaosix 不行吧，每个厂商都要求添加 A 记录另外，既然可以不注册 DNS host ，那这个 DNS host 有啥用，这是我最想问的

Shiroka

2023-03-23 16:16:40 +08:00 via iPhone

DNS Host = Glue Record

注册这个，那 dig NS 的时候 Additional Section 会有你的服务器地址，不注册就没有，和 dig 出来的 A 记录完全两码事。

不注册这个记录，就会出现楼上提到的死循环。

docxs

2023-03-23 17:21:07 +08:00 via iPhone

@Shiroka 为嘛一定要在同一个域名下了，我不注册 DNS host ，给域名 a.b.com 使用 a.c.com 的 NS ，然后给 a.c.com 配一个 a 记录，这里要解析的域名 a.b.com 和 ns a.c.com 是不同域名

johnjiang85

2023-03-23 18:22:22 +08:00

这里涉及 2 个问题：
1. 使用本域名作为 NS 的时候，涉及的死循环的问题，必须设置 glue record ip
2. 如果不在对应的注册局创建 Host ，对应的注册局下的 tld 域名是无法设置这个 NS 的，这里只要不是使用本域名作为 NS ，就不是必须设置 glue record ip ，只需要创建 Host

johnjiang85

2023-03-23 18:25:35 +08:00

glue record IP 这里，本域名作为 NS -> 或者说本域名相同 TLD 的域名一起生效

docxs

2023-03-23 18:33:53 +08:00 via iPhone

@johnjiang85 感谢大佬，第一点好理解，第二点这个对应的注册局下的 tld 域名是无法设置这个 NS 的是指什么了

johnjiang85

2023-03-23 19:42:52 +08:00

@docxs 比如
1. 自定义的 DNS Host 是 ns1.a.com,注册局是 verisign ，
2. 如果一个域名 b.com 想把 NS 设置为 ns1.a.com ，就必须先在 verisign 创建 ns1.a.com 这个 host 之后，才能设置，否则会报错无法设置，这里相同 tld 会同时在注册局设置 glue record ip ，并同步到 tld 服务器（如 a.gtld-servers.net 上）
3. 同理如果有另外的 tld 域名，如 c.cn 也向设置 NS 为 ns1.a.com ，cn 的注册局是 CNNIC ，就必须先在 CNNIC 创建 ns1.a.com 这个 host 之后，才能设置，否则会报错无法设置。这里只需要创建 ns1.a.com 这个 host ，而无需设置 glue record ip

2 、3 步在云厂商（注册商）创建自定义 DNS host 的时候都会自动在对接的注册局做好，一般无需用户关注。
但是如果有这个注册商没对接的注册局负责的 tld 域名, 假设 d.xyz, 那么就无法设置 NS 为 ns1.a.com ，需要 d.xyz 的注册商在注册局代为创建 DNS Host （手动或自动）或者由其他人（如权威 ns1.a.com 的提供者）联系注册局创建

docxs

2023-03-23 20:47:37 +08:00

@johnjiang85
感谢专业 DNS 大佬，我总结下，帮忙看对不对：
1 、在云厂商(DNS 注册商)设置 DNS host 后，注册商后台会把当前域名和 ip 登记到注册局
例如: ns1.a.com 1.2.3.4 这个信息同步到.com 的注册局 verisign

2 、在更改某个域名的 NS server 时，有两种情况
1)域名相同，例如:
a.com 更改 NS 到 ns1.a.com ，x1.a.com 的注册商会去.com 注册局 verisign 查看 ns1.a.com 注册的 ip ，拉回来后再到 verisign 设置 glue record ，如果没有 ip ，就会报错
2)域名不同，例如：
b.com 更改 NS 到 ns1.a.com ，能直接设置成功，最后解析的时候使用 ns1.a.com A 记录 IP 查询

3 、查询的时候
1)查询 x1.a.com 时，.com 的递归域名服务器会同时返回 ns1.a.com 的 ip ，作为 glue record
2)查询 x2.b.com 时，.com 返回 ns1.a.com ，需要对 ns1.a.com 再做一次 A 记录查询，但如果之前设置过 a.com 的 NS 为 ns1.a.com ，那查询 x2.b.com 也会返回 glue record

kincaid

2023-03-23 21:48:10 +08:00

@docxs 看注册局吧，或者说注册商
rttw@Kincaid:~$ whois ns1.vanitydns.com
Server Name: NS1.VANITYDNS.COM
IP Address: 150.158.21.208
IP Address: 162.159.27.72
IP Address: 162.159.25.129
IP Address: 2400:CB00:2049:1:0:0:A29F:1A63
IP Address: 2400:CB00:2049:1:0:0:A29F:1981
IP Address: 89.104.95.31
IP Address: 89.104.93.31
IP Address: 91.217.20.20
IP Address: 89.104.93.36
IP Address: 185.136.97.79
IP Address: 185.136.96.79
IP Address: 2A06:FB00:1:0:0:0:1:79
IP Address: 2A06:FB00:1:0:0:0:2:79
Registrar: Google LLC
Registrar WHOIS Server: whois.google.com
Registrar URL: http://domains.google.com
>>> Last update of whois database: 2023-03-23T13:47:43Z <<<

For more information on Whois status codes, please visit https://icann.org/epp
rttw@Kincaid:~$ whois f1g1ns1.dnspod.net
Server Name: F1G1NS1.DNSPOD.NET
IP Address: 183.192.164.117
IP Address: 183.47.126.178
IP Address: 157.148.62.101
IP Address: 2402:4E00:1430:1102:0:9136:2B30:E554
IP Address: 112.80.181.45
IP Address: 36.155.149.233
IP Address: 61.151.180.52
IP Address: 1.12.0.4
IP Address: 129.211.176.187
Registrar: DNSPod, Inc.
Registrar WHOIS Server: whois.dnspod.cn
Registrar URL: http://www.dnspod.cn
>>> Last update of whois database: 2023-03-23T13:47:14Z <<<

For more information on Whois status codes, please visit https://icann.org/epp

docxs

2023-03-23 21:54:19 +08:00 via iPhone

@kincaid 注册局和注册商不一样吧，注册局负责维护顶级域和 TLD zone file, 注册商像腾讯阿里提供域名注册服务，我这么理解的，不对的话帮忙纠正

kincaid

2023-03-24 14:18:35 +08:00

@docxs 注册局和注册商确实不一样，你理解的没问题，我只是单纯的再说 whois 查询 host 的事情，不过比 whois 更靠谱的是用 dig 向顶级域的服务器查询，看一看附加的返回，不过这东西也要看情况，如果不使用本域名做本域名的 NS ，dig 是查不到的

kincaid

2023-03-24 14:20:08 +08:00

@kincaid 补充一下，如果不使用本域名做本域名的 NS ，dig 查不到也并不是百分百的，还要去看注册局

docxs

2023-03-24 14:26:07 +08:00

@kincaid 嗯，这个我理解，就像我在 19 楼回复的第三点，下面这个 dig 就会返回 aliyun.com 的 Additional
dig jm1.alidns.com @m.gtld-servers.net