怎样使用华为云云解析托管自建权威DNS

2024年1月31日 | 分类: 【技术】

参考:使用华为云托管自建权威DNS.pdf
参考:利用华为云解析搭建个性化权威DNS.pdf

【准备华为云 DNS 的 IP】

华为云 DNS 对用户提供解析服务的新的 DNS 地址为:
ns1.huaweicloud-dns.com: 中国大陆各区域 DNS 地址
ns1.huaweicloud-dns.cn: 中国大陆各区域 DNS 地址
ns1.huaweicloud-dns.net: 除中国大陆之外国家或地区 DNS 地址
ns1.huaweicloud-dns.org: 除中国大陆之外国家或地区 DNS 地址

华为云 DNS 的 IP:

ns1.huaweicloud-dns.com:
139.9.23.90
139.9.224.17
114.115.192.11
116.205.5.1
122.112.208.1
2407:c080:20:ffff:ffff:fffe:0:1

ns1.huaweicloud-dns.cn:
116.205.5.30
139.159.208.206
122.112.208.175
2407:c080:20:ffff:ffff:fffe:0:1

ns1.huaweicloud-dns.net:
159.138.160.21
159.138.224.163
159.138.76.159
2407:c080:20:ffff:ffff:fffe:0:1

ns1.huaweicloud-dns.org:
159.138.80.16
159.138.77.159
2407:c080:20:ffff:ffff:fffe:0:1

这里准备了一个域名配置 2 个 DNS 地址来对应:

ns1.selfdns.com:对应华为的第一个和第三个
ns2.selfdns.com:对应华为的第二个和第四个

华为云的每个 DNS 对应一批 IP 地址,你不一定需要全部使用,也不一定必须也配置 4 个 DNS 地址来对应,可以只配置两个,把 IP 平均分配到这两个 DNS 上也行。

ns1.selfdns.com
159.138.160.21
159.138.224.163
159.138.76.159
139.9.23.90
139.9.224.17
114.115.192.11
116.205.5.1
122.112.208.1
2407:c080:20:ffff:ffff:fffe:0:1

ns2.selfdns.com
159.138.80.16
159.138.77.159
116.205.5.30
139.159.208.206
122.112.208.175
2407:c080:20:ffff:ffff:fffe:0:1

可以看到华为云只有一个 IPv6 地址,每个 NS 里面都添加了,建议你也这样!

【将自己的 NS 域名解析到华为云的 IP】

这里需要分为两步:
(1)注册 NS:专业说法是注册 GLUE 记录,要到注册商那里找这个功能。
(2)添加解析:将自己的 DNS 解析到华为云的 IP,需要到华为云后台的 DNS 设置里添加,如果用了第三方 DNS 如 Cloudflare,到它那里添加解析。

1. 注册 NS

以域名 selfdns.com 为例,在 Domains.Google:

最后修改我的 selfdns.com 也用这个我们自建的 DNS,这一步不是必须的。

2. 添加解析

我的 ns1.selfdns.com 和 ns2.selfdns.com 的主域名 selfdns.com 也将使用自建的 DNS 解析,所以直接到华为云操作。如果你域名在别的地方,如 CloudFlare,到它那里添加解析。
如果你用根域名作为 DNS,如:ns1.site、ns2.site 这一步可以省略。

华为云的 DNS 管理地址:https://console.huaweicloud.com/dns/?region=cn-south-1&locale=zh-cn#/dns/dashboard

1. 在左边点击『公网域名』,右上角『创建公网域名』
2. 创建后,进入『管理解析』,可以看到已经添加了一个 NS 和 SOA,这两条每一个使用自建 DNS 的域名都要改,一会再说。先添加作为 DNS 域名才需要的 A 和 AAAA 解析记录,TTL 是缓存时间,可随意。
3. 测试 DNS 是否成功
使用在线解析检查:https://myssl.com/dns_check.html
分别测试 ns1.selfdns.com 和 ns2.selfdns.com

【使用自建 DNS】

现在添加一个域名使用自建的 DNS,以 selfdns.com 为例。

因为上面注册 DNS 的域名 selfdns.com 也使用了自建 DNS,所以也要和其他域名一样操作这一步。

注册 DNS 和使用 DNS 是两码事,其他域名也要使用自建 DNS,重复这一步把域名换成别的就行。

1. 到注册商修改 DNS 服务器为你自建 DNS,如:ns1.selfdns.com、ns2.selfdns.com

2. 在华为云 DNS 添加域名。

3. 进入『解析管理』后看到两条记录 NS 和 SOA,需要修改它!

NS 改为:ns1.selfdns.com、ns2.selfdns.com
SOA 改为:ns1.selfdns.com. contact.selfdns.com. (1 7200 900 1209600 300)

SOA 的编辑不能操作,可以通过华为云手机App或者手机版操作:

网址:https://console.huaweicloud.com/dns/app/dns/index.html?region=cn-north-4#/publicZone

测试 DNS

按照上述步骤又添加了一个域名:testdns.com,添加一个 A 记录方便一会测试。

使用 DNS 诊断工具
1. 先测试域名 dns 配置是否生效
2. 再测试 A 记录是否生效

再在浏览器中输入域名,如果能打开证明 a 记录生效。

【DNS 合规测试】

专业的 DNS 合规测试工具:https://intodns.com/