昨天提到了域名解析备灾的问题,当然就要立刻入手尝试一下。
这里用了一个还有几个月就到期的域名,反正也不准备使用了,那就拿来测试了。
域名: g2list.win
注册商: namesilo
当时是$1.79注册的。
原先的域名解析服务使用的是 namesilo 的无保证免费服务。
- ns1.dnsowl.com
- ns2.dnsowl.com
- ns3.dnsowl.com
用户在浏览器输入网址 https://g2list.win 的时候,会查询该域名的 A 记录,就是web主机记录,到哪里去查询呢?先是注册商这里,知道nameserver 是哪个,然后到某一个nameserver上去查询,得到 ip 地址后,就能直接访问到网站了。之前的域名解析服务受到 DDOS 攻击,造成服务中断,就是因为 这三个 nameserver 都在同一家,然后被攻击的话就一起挂了。
现在我要做的就是找到两家,甚至三家提供 dns 解析服务商,其中一家可以提供 master DNS 服务,另外一两家可以提供slave DNS 服务。有时候也被称为 Primary DNS / Secondary DNS。
大致的过程如下,这是昨天操作的,至今有效。网上有些太久的文章,已经不适用了。
Master DNS Server
首先注册一个 Zoneedit 账号,免费注册。
然后现在免费注册的用户,登录后台可以看到有一个免费域名托管的额度。
增加后,就可以看到这样的。
然后,默认是域名parking 着,修改这里的记录,改为我需要的 web 主机 ip 地址。就是修改 A记录。
之后,到 namesilo 把那里的 nameserver 改成。
- dns1.zoneedit.com
- dns2.zoneedit.com
设置第一个 Slave DNS, ns1.com
首先也是注册一个 ns1 免费账号,登录后台后。点击 Add Zone,如下填写。
里面要输入域名,以及选择 Secondary Zone。在Primary IP 这里,填写上面在 Zoneedit 那边看到的 IP 地址。另外还有一个IP 地址,就是我用蓝色标识的,192.135.223.10,把这个IP地址,填写到 Zoneedit 的 Zone Transfers页面的那个表单内,保存。
这里其实就是一个白名单的意思,把 Master DNS 那边的那个 IP 填写到 Slave Zone 这里,把Slave DNS 这边的这个 IP 填写到 Master Zone 那边,一边允许对方IP来拖数据,另一方是指定一个 IP来拖数据。这个数据就是 Zone内设置的记录。
先到 Zoneedit 的域名 NS Records 设置这里添加三个记录。
然后回到 namesilo 那边,nameservers 设置的地方再添加三个记录。
- dns1.p03.nsone.net
- dns2.p03.nsone.net
- dns3.p03.nsone.net
就是说在 域名注册商这里要添加 nameserver,还需要在 DNS 解析服务器上也添加相应的记录。
至此,如果都没有问题,正常的话,在 ns1 域名管理的地方,就可以看到从 Zoneedit 拖下来的记录了。
可以看到这里的状态征程,同步的时间等等。
设置第二个 Slave DNS 服务商,BuddyNS
这一家比较特别,它就是主要做 Slave DNS ,或者说 Secondary DNS服务的。具体方法大同小异,首先注册免费账号。
然后添加 Zone,Primary Server 这里填写 Zoneedit 的那个 IP 地址。
BuddyNS 的NS 服务器在全球各处,有十一个,只需要选择三个靠近你的用户的就可以了。
三家 DNS 解析服务商共同服务
现在 g2list.win 已经做到的是该域名是有三家域名解析服务商来解析。
目前 g2list.win 在 namesilo 后台设置的 DNS nameservers 如下。
检查域名 nameserver 的设置是否正确的工具
buddyns的一个免费工具。
两家报告的情况都挺好的,只有一个问题,提示我用的DNS 有7个服务器,太多了,通常一个域名用到的 DNS nameserver 不超过 5 个。
最后我的建议就是用两个服务商就够了,这里用三个只是为了举例说明,而且这个域名很快就会过期,将不会续费。