@
Ephzent 正解,我现在就是 Master DNS 自建,然后用
HE.NET 的免费 SLAVE 。
@
yumijie 不想花钱的话推荐你使用 Hidden master 的 DNS 架构,主服务器自己搭建并设置好 SOA 记录,然后使用
HE.NET 的免费 SLAVE ,自己的主服务器只负责将 ZONE 传给
HE.NET 的 SLAVE ,禁止提供查询功能。在注册商那里将自己域名的胶水记录添加类如
ns1.mydomaindns.com 的记录, IP 地址填
NS1.HE.NET 等的 DNS 任播地址。然后自己编辑 Master 的 DNS ZONE 时 NS 记录和胶水记录保持一致,并不暴露 Master 。
不过咱还是不太推荐在企业生产环境使用这样的配置,毕竟 Master 挂了就完了。
自己玩玩倒是可以,可以快速理解 DNS 的工作原理之类的,还可以利用这种方法让自己的域名支持 DNSSEC ,
不过
HE.NET 现在不支持 DNSSEC 的查询。