V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mytsing520
V2EX  ›  DNS

由云 WAF 或 CDN 带来的灵感,使用 Secondary DNS 来隐藏自建权威 DNS 服务器

  •  
  •   mytsing520 · 2019-02-12 21:01:36 +08:00 · 2902 次点击
    这是一个创建于 2115 天前的主题,其中的信息可能已经有所发展或是发生改变。
    声明:
    1.对自建权威 DNS 的用户比较有用,如果您是使用如 DNSPod、阿里云 DNS、新网等的请无视;
    2.就可行性方面,本人已经测试成功;
    3.如果你是有智能解析需求的,这块本人没有测试过,请自行测试。

    本实验需要的工具:
    域名、权威 DNS、Secondary DNS (如 NS1 ),需要注意的是,域名在注册商处允许设置 GLUE。

    操作方法:
    1.在权威 DNS 上配置域名解析,并设置“通知”( Notify )到一个 Secondary DNS (如 NS1 )的 IP 地址;
    2.在 Secondary DNS 添加你的域名,需要被你自己的权威 DNS 通知到;
    3.将域名的权威 DNS 设置为 Secondary DNS 提供的 DNS 地址(注意:当然这里域名的 NS 记录指向的地址不变,只是将 IP 修改为 Secondary DNS 分配给你的地址。)

    实现效果:
    假如我们存在一个域名为 a.com ,它的名称服务器为 ns1.a.comns2.a.com ;我们的权威 DNS 服务器地址为 1.1.1.1 ;我们需要在权威 DNS 和注册商这里,将 ns1.a.comns2.a.com 的 IP 地址调整为 Secondary DNS 的 IP 地址,而 Secondary DNS 上设置域名解析记录由 1.1.1.1 提供。
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1119 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 19:11 · PVG 03:11 · LAX 11:11 · JFK 14:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.