1

我正在尝试成立一家托管公司。托管公司将拥有一个域 widgets.de 的客户

我公司的名称是hostingcompany.de。我设置的名称服务器称为 ns1.hostingcompany.de 和 ns2.hostingcompany.de

在 widgets.de 的区域文件中,我有

NS ns1.hostingcompany.de.
NS ns2.hostingcompany.de.

在hostingcompany.de的区域文件中,我有

hostingcompany.de  300 IN NS ns-110.awsdns-13.com
hostingcompany.de  300 IN NS ns-1130.awsdns-15.com
ns1.hostingcompany.de. 300 IN A  34.65.125.52
ns2.hostingcompany.de. 300 IN A  52.43.124.76

此外,我根据亚马逊的指导创建了另外两个托管区域

124.43.52.in-addr.arpa. 
      NS ns-2035.awsdns-62.co.uk.
      SOA ns-2035.awsdns-62.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
  34  PTR ns1.hostingcompany.de


76.124.43.in-addr.arpa. 
         NS ns-799.awsdns-35.net.
         SOA ns-2435.awsdns-62.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
      52 PTR ns2.hostingcompany.de

但是,这是行不通的。当我尝试提交这些区域文件时,RIPE 拒绝他们说 ns1.hostingcompany.de 和 ns2.hostingcompany.de不作为对象存在。我想我必须对 PTR 记录做点什么,但我不知道是什么。

4

1 回答 1

1

如果您正在运行 DNS 或 SMTP 服务器,通常需要 PTR 记录来提供一些证明您是合法的。我发现这篇文章很有启发性。

我认为这个问题的答案可以在问题链接的底部找到。您必须填写表格,AWS 将为您创建 PTR 记录。在 Route 53 中为指针记录创建托管区域似乎没有任何效果。RFC 中没有任何内容禁止公共 IP 地址的所有者允许客户为该公共 IP 地址创建 PTR 记录。尽管 AWS 可以允许客户为其弹性 IP 地址创建 PTR 记录,但他们不允许。

有很多文章讨论了如何为 PTR 记录创建自己的托管区域,例如但不限于 Amazon 自己的文章链接到的问题。如果您正在为专用网络运行 DNS 服务器,则绝对可以对专用 IP 地址执行此操作。但是,如果您在公共 IP 地址上运行公共可用的 DNS 或 SMTP 服务器,则需要进行更多审查。

为了验证记录设置是否正确,您必须得到以下答案:

dig -x 34.65.125.52  (must answer ns1.hostingcompany.de)

除非您这样做,否则 TLD 注册商将不会接受您的域名服务器,并且您的 SMTP 邮件可能会作为垃圾邮件被拒绝。

除了上述之外,另一个问题是这些行也应该包含在hostingcompany.de的区域文件中

hostingcompany.de. 300 IN NS ns1.hostingcompany.de.
hostingcompany.de. 300 IN NS ns2.hostingcompany.de.

我仍然不清楚为什么顶级域要求将域自己的名称服务器列为其自己域的名称服务器,但这似乎是某些顶级域的要求。纠正上述问题后,一切正常。

我花了很长时间试图追查上述问题,而且似乎没有任何地方记录,所以我希望这对某人有所帮助。我还发现这个 RFC非常有趣且内容丰富。阅读当局写的东西总是好的。

于 2017-02-07T02:13:28.993 回答