Kā iestatīt DNSSEC, izmantojot CloudFlare un Google Domains - CloudFlare DNSSEC apmācība - DNSSEC ceļvedis

Mums ir uzņēmuma vietne vietnē www.example.com un example.com kas tiek mitināts mitināšanas pakalpojumu sniedzējā - NS ieraksti šeit ir paredzēti pakalpojumu sniedzēju vārdu serverim.

Mūsu API ir pieejama vietnē api.example.com - šis DNS ir daļa no mitinātās zonas (nevis reģistrēta domēna) maršrutā 53 un norāda uz slodzes līdzsvarotāju AWS - NS ieraksti šeit ir AWS.

Es nesen mantoju šo platformu, un man jāpievieno jauns ieraksts. Šķiet, ka nevaru atrast attiecības starp mūsu reģistrēto domēna vārdu (pie mitināšanas pakalpojumu sniedzēja) un mūsu maršrutu53. Es sākotnēji domāju, ka NS ieraksti mūsu mitināšanas pakalpojumu sniedzējā tiek atjaunināti, lai apmierinātu AWS saskaņā ar viņu dokumentiem šeit: https://aws.amazon.com/route53/faqs/

Ja jūsu domēna vārdu nepārvalda 53. maršruts, jums būs jāinformē reģistrators, pie kura reģistrējāt savu domēna vārdu, lai atjauninātu sava domēna vārdu serverus uz tiem, kas saistīti ar jūsu mitināto zonu. Ja jūsu domēna vārdu jau pārvalda 53. maršruts, jūsu domēna vārds tiks automātiski saistīts ar vārdu serveriem, kas mitina jūsu zonu.

Tomēr, kā jau minēju, NS ieraksti mitināšanas pakalpojumu sniedzējā ir viņu pašu. Kur vēl es varu sākt meklēt saikni starp mūsu pakalpojumu sniedzēju un 53. maršrutu?

  • Attiecīgā domēna vārda piešķiršana vienmēr palīdz iegūt precīzākas atbildes ... Citādi vienkārši dig vaicājumam vajadzētu parādīt, kuri vārda serveri pašlaik ir autoritatīvi jūsu domēnam, un tādējādi visiem DNS iestatījumiem būs jānotiek tiem.

Tam vajadzētu nozīmēt, ka galvenajā DNS resursdatorā jūsu apakšdomēnam ir NS ieraksti. Jūsu DNS mantojumam vajadzētu izskatīties šādi:

  • Domēna reģistrators: NS ieraksti par example.com galvenajam DNS resursdatoram
    • Galvenais DNS resursdators:
      • A ieraksts example.com
      • A vai CNAME ieraksts www.example.com
      • NS ieraksti par api.example.com uz 53. maršrutu
        • 53. maršruts: ALIAS ieraksti par api.example.com slodzes līdzsvarotājam

To var pārbaudīt, izmantojot dig komandrindā, kurā jāparāda dažādi ieraksti. Jūs jo īpaši vēlaties redzēt NS ierakstus par api.example.com:

dig NS api.example.com 

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?