使用华为云托管自建权威 DNS

2022年11月24日 / 龙哥随笔 / 0 条 / 102次

使用华为云托管自建权威 DNS

一、准备 NS 域名

当前,  华为云 DNS 对用户提供解析服务的新的 DNS 地址为:

ns1.huaweicloud-dns.com:  中国大陆各区域 DNS 地址

ns1.huaweicloud-dns.cn:  中国大陆各区域 DNS 地址

ns1.huaweicloud-dns.net:  除中国大陆之外国家或地区 DNS 地址

ns1.huaweicloud-dns.org:  除中国大陆之外国家或地区 DNS 地址

这里我准备了一个域名配置 2 个 DNS 地址来对应,  分别是:

ns1.mixdns.com:  对应华为的第一个和第三个

ns2.mixdns.com:  对应华为的第二个和第四个

华为云的每个 DNS 对应一批 IP 地址,  你不一定需要全部使用,  也不一定必须也配置 4 个 DNS 地址来对应,  可以像我一样只配置两个把 IP 平均分配到这两个 DNS 上也行。

二、拿到华为云 DNS 的 IP

过程不表,  我直接给出华为云的 IP:

ns1.huaweicloud-dns.com:

139.9.23.90

139.9.224.17

114.115.192.11

116.205.5.1

122.112.208.1

2407:c080:20:ffff:ffff:fffe:0:1

ns1.huaweicloud-dns.cn:

116.205.5.30

139.159.208.206

122.112.208.175

2407:c080:20:ffff:ffff:fffe:0:1

ns1.huaweicloud-dns.net:

159.138.160.21

159.138.224.163

159.138.76.159

2407:c080:20:ffff:ffff:fffe:0:1

 

ns1.huaweicloud-dns.org:

159.138.80.16

159.138.77.159

2407:c080:20:ffff:ffff:fffe:0:1

 

可以看到华为云只有一个 IPv6 地址,  每个 NS 里面都添加了,  建议你也这样!

三、将来自己的 NS 域名解析到华为云的 IP

这里需要分为两步:

( 1 )  注册 NS:  专业说法是注册 GLUE 记录,  要到注册商那里找这个功能

( 2 )  添加解析:  将自己的 DNS 解析到华为云的 IP,  需要到 DNS 设置里添加,  如果用了第 三方 DNS 如 Cloudflare 或 cloudns,  要到他们那里设置。

  1. 注册NS

我的域名 mixdns.com 在 Google:

最后修改我的 mixdns.com 也用这个我们自建的 DNS,  这一步不是必须的。

  1. 添加解析

我的 ns1.mixdns.com 和 ns2.mixdns.com 的主域名 mixdns.com 也将使用自建的 DNS 解 析,  所以直接到华为云操作 。如果你域名在别的地方,  如 CloudFlare,  到它那里添加解析。 如果你用根域名作为 DNS,  如:   ns1.site 、ns2.site 这一步可以省略。

华为云的 DNS 管理地址:

https://console.huaweicloud.com/dns/?region=cn-south-1&locale=zh-cn#/dns/dashboard

在左边点击『公网域名』,  右上角『创建公网域名』,  如图:

创建后,  进入『管理解析』,   可以看到已经添加了一个 NS 和 SOA,  这两条每一个使用我 们自建 DNS 的域名都要改,  一会再说。

先添加作为 DNS 域名才需要的 A 和 AAAA 解析记录,  如图,  TTL 是缓存时间,  可随意:

  1. 测试DNS 是否成功

使用在线解析检查:  https://myssl.com/dns_check.html

分别测试我们创建的  ns1.mixdns.com 和 ns2.mixdns.com,  如图就是已经生效的结果:

四、使用自建 DNS

现在我们来添加一个域名使用我们自建的 DNS,  这里我还是用 mixdns.com 作为演示 。     因为上面我们注册 DNS 的域名 mixdns.com 也使用了自建的 DNS,所以也要和其他域名一

样操作这一步。

注册 DNS 和使用 DNS 是两码事,  你有其他域名也要使用自己的 DNS,  重复这一步把域名 换成别的就行。

首先就是到注册商修改 dns 为你自建的 DNS,  如:   ns1.mixdns.com 、ns2.mixdns.com 然后,  华为云 DNS 添加域名,  这两步我不截图了。

进入『解析管理』后看到两条记录 NS 和 SOA,  我们要修改它!

NS 改为:   ns1.mixdns.com 、ns2.mixdns.com

SOA 改为:   ns1.mixdns.com  !! !

你肯定发现了 SOA 的编辑不能点,   问题不大,  这是前端限制了而已,  我们用API 操作,  打 开这个页面:

https://apiexplorer.developer.huaweicloud.com/apiexplorer/doc?product=DNS&api=CreatePublicZone

左边找打【云解析服务】  -【公网 Zone 管理】  -【 ListPublicZones】,   点击【调试】 在右边的【响应结果】里找到自己的域名和它的 id,  如图:

记录这个 Zone ID

然后到【 Record Set 管理】  -【 ListRecordSetsByZone】,  参数写入:

zone_id:  你上一步保存的

Type:  填『SOA 』

然后,  点【调试】  执行,  结果里找到 recordsets 和 id,  复制下 records 的值,  如图:

 

然后就是最后一步了,  这里先解释下 records 的意思:

我们要把主 dns 换成自己的,  下面提交修改:

【Record Set 管理】  -【UpdateRecordSet】,  参数写入:

zone_id:  上面记录的

recordset_id:  上一步记录的

name:  你的域名,  注意『 . 』结尾

type: 填 SOA

ttl:  缓存时间随意,  如 300

records:  上一部记录的,  把主 dns 换成你的

点击【调试】  执行,  如果右边看到【调试成功】就是已经成功修改 SOA,  如图。

现在,  我们回到 DNS 管理页面看刚才无法修改的 SOA 是否已经改了:

大功告成!

测试 DNS

我先按照上述步骤又添加了一个域名:  silverbullet.cn,顺便添加一个 A 记录方便一会

测试,  成功后如图:

 

 

还是上面用过的 dns 诊断工具,  先测试域名 dns 配置是否生效,  我的这个 OK 了:

然后测试 A 记录是否生效:

已经成功!

DNS 合规测试

我们找一个更专业的 dns 合规测试工具:  https://intodns.com/

看下结果,  也非常完美  ( MX 、WWW 红色是因为没对应记录,  正常)  :

报告访问地址:

https://intodns.com/silverbullet.cn

https://intodns.com/mixdns.com

 

收藏转载内容来自群友:水母,shui.mu



提交评论