创建指向NS记录的NS记录

Question

我们有一种情况，有时我们需要让我们的客户建立NS记录指向我们的服务。

我想使这尽可能容易，并想知道我是否可以创建NS记录，解决真正的NS记录。

例如，客户端添加：

joebloggs.com NS joebloggs.com.ns1.mydomain.com
joebloggs.com NS joebloggs.com.ns2.mydomain.com

我在mydomain.com中添加：

joebloggs.com.ns1.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns2.server.com

这个能行吗？这是很好的练习吗？我应该让每个假的NS记录指向两个真实的NS记录吗？(像这样)

joebloggs.com.ns1.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns1.mydomain.com NS the.real.ns2.server.com

joebloggs.com.ns2.mydomain.com NS the.real.ns1.server.com
joebloggs.com.ns2.mydomain.com NS the.real.ns2.server.com

看来使用CNAME是不合适的。在DNS中，在NS能指向CNAME吗？

上面的情况会好吗？有没有更好的解决办法？

Answer 1

这不会是那样的。

您需要发布joebloggs.com.ns1.mydomain.com和joebloggs.com.ns2.mydomain.com的A/AAAA记录，因为NS记录的一部分是需要联系的主机名，因此它必须有A/AAAA记录。第二组NS记录永远不会被查询，因为标签不是带有SOA的区域。

NS RDATA可能是CNAME，但这是不推荐的。

我看不出你做那样的事到底想做什么/隐瞒什么。您可以执行以下操作之一：

1. 向客户提供真正的NS记录；这是推荐的解决方案，远远高于其他所有解决方案。
2. 向他们提供任何其他类型的NS记录，同时确保他们与真正的名称服务器解析相同的A/AAAA记录(这将使更改他们的IP地址变得非常复杂)；只要您向他们提供他们的A/AAAA记录，就可以是joebloggs.com.ns1.mydomain.com等，甚至是ns1.joebloggs.com等，也可以称为虚荣心名称者；但是，最后一种情况是通过赞助注册程序在注册中心创建胶水记录，这将使您的工作远远超出期望的水平，几乎没有任何好处。

简而言之，你为什么要(试着)对你的客户隐藏真正的名称服务器？