การตั้งค่า DNS สำหรับเซิร์ฟเวอร์ ACME DNS ที่โฮสต์เอง

ฉันอาจจะยุ่งเกี่ยวกับเรื่องนี้ แต่ฉันกำลังพยายามตั้งค่า ACME DNS เซิร์ฟเวอร์บนเครือข่ายท้องถิ่นของฉัน (เข้าถึงได้แบบสาธารณะ) เพื่อจัดการ ความท้าทาย DNS-01 จำเป็นต้องทำการต่ออายุ/ออกใหม่โดยอัตโนมัติ มาเข้ารหัสกันเถอะ ใบรับรอง SSL สำหรับโดเมนของฉัน ฉันเชื่อว่าฉันมีเซิร์ฟเวอร์ที่ใช้งานได้ แต่ฉันพบความสับสน/สิ่งกีดขวางบนถนนเมื่อต้องตั้งค่า DNS อย่างถูกต้องสำหรับโดเมนและโดเมนย่อยการอนุญาต

เมื่ออ่านเอกสารระบุว่าฉันต้องเพิ่ม:

• สวพ.FM91 บันทึกสำหรับ auth.example.org ชี้ไปที่ auth.example.org (หมายความว่า auth.example.org มีหน้าที่รับผิดชอบใดๆ *.auth.example.org บันทึก)
• ก บันทึกสำหรับ auth.example.org ชี้ไปที่ 198.51.100.1

โดเมนของฉันจดทะเบียนกับ GoDaddy แต่ DNS ถูกโฮสต์ไว้ที่อื่น ฉันได้ตั้งค่า ก บันทึกด้วยโฮสต์ DNS เพื่อชี้ไปที่เซิร์ฟเวอร์ ACME DNS ของฉัน (และตั้งค่าการกำหนดเส้นทางทั้งหมดในไฟร์วอลล์ของฉันเพื่อเข้าถึง) แต่พยายามรับ สวพ.FM91 สถิติที่เพิ่ม/ตั้งค่ากำลังพิสูจน์ให้เห็นถึงความท้าทาย ตามโฮสต์ DNS ของฉัน พวกเขาไม่สามารถเพิ่มไฟล์ สวพ.FM91 บันทึกลงในไฟล์โซน b/c ทำให้เกิดการวนซ้ำของการค้นหา DNS แบบไม่สิ้นสุด

ข้อความค้นหา DNS ปัจจุบัน (auth.example.org 86400 ใน 198.51.100.1):
ลูกค้า -> ข้อความค้นหาไปที่บริษัทผู้รับจดทะเบียน (GoDaddy)-> GoDaddy มอบหมายโซนให้กับ [MyDNSHost] -> เซิร์ฟเวอร์ DNS [MyDNSHost] แสดง ก บันทึก 198.51.100.1

แบบสอบถาม DNS พร้อมบันทึก NS (auth.example.org 86400 ใน NS auth.example.org):
ลูกค้า -> ข้อความค้นหาไปที่บริษัทผู้รับจดทะเบียน (GoDaddy)-> GoDaddy มอบหมายโซนให้กับ [MyDNSHost] -> เซิร์ฟเวอร์ DNS [MyDNSHost] มอบหมายโดเมนย่อยให้ auth.example.org -> จากนั้นจะกลับไปที่จุดเริ่มต้นและวนซ้ำไม่สิ้นสุด

สิ่งนี้สมเหตุสมผลสำหรับฉัน แต่ฉันก็สงสัยว่าต้องทำอย่างไรเพื่อก้าวต่อไปฉันลงชื่อเข้าใช้บัญชี GoDaddy และไปที่หน้าการจัดการ DNS ของโดเมน ฉันสามารถเพิ่ม สวพ.FM91 บันทึก แต่สำหรับทั้งหมด example.org โดเมน ไม่ใช่ แค่ เดอะ auth.example.org โดเมนย่อย.

ฉันพยายาม "เพิ่มการส่งต่อ" สำหรับโดเมนย่อย แต่นั่นทำให้ฉันรู้ว่ากำลังจะ "อัปเดตโดเมนเป็นเนมเซิร์ฟเวอร์เริ่มต้นของ GoDaddy โดยอัตโนมัติ หากไม่ได้ใช้ [พวกเขา] อยู่ในขณะนี้"ซึ่งไม่ใช่สิ่งที่ฉันต้องการ

สิ่งเดียวที่ฉันคิดจะทำในตอนนี้คือ:

1. สร้างโซนใหม่ทั้งหมดสำหรับ auth.example.org โดเมนย่อยกับโฮสต์ DNS ปัจจุบันของฉันด้วย สวพ.FM91 บันทึกชี้กลับไปที่ตัวเอง แต่ดูเหมือนว่าจะทำให้เกิดปัญหา "วนซ้ำ" ที่คล้ายกัน
2. ลองให้ GoDaddy เพิ่มโดเมนย่อยโดยไม่ต้องเปลี่ยนเนมเซิร์ฟเวอร์ (หรือเรียกเก็บเงินสำหรับชื่อโดเมนอื่น)

ฉันแน่ใจว่าฉันขาดอะไรไป แต่ฉันไม่แน่ใจว่า "บางสิ่ง" นั้นอาจเป็นอะไรในตอนนี้ ก่อนที่ฉันจะพยายามทำการเปลี่ยนแปลงหลายอย่างที่ทำให้การแก้ไข DNS สำหรับโดเมนของฉันล้มเหลว ฉันแค่ต้องการรู้ว่าฉันควรจะชี้นำความพยายามของฉันเพื่อให้ได้มาซึ่งสิ่งที่ต้องการ สวพ.FM91 บันทึกที่สร้างขึ้น? GoDaddy หรือ [MyDNSHost]?

GoDaddy ไม่ได้มีบทบาทอะไรที่นี่นอกจากผู้รับจดทะเบียน พวกเขาไม่สามารถทำสิ่งที่คุณแนะนำได้ เนื่องจากพวกเขาไม่ได้ควบคุม DNS นอกเหนือจาก TLD (โดเมนระดับบนสุด)

ไปที่โฮสต์ DNS ของคุณสำหรับ example.org (โซนหลัก) และเพิ่ม:

1. บันทึก NS สำหรับ auth.example.org ที่ชี้ไปที่ ns1.auth.example.org.
2. สร้างสถิติสำหรับ ns1.auth.example.org ที่ชี้ไปยังที่อยู่ IP ของเซิร์ฟเวอร์ Acme DNS ของคุณ(บันทึก 'กาว')

ไปที่เซิร์ฟเวอร์ ACME DNS ของคุณสำหรับ auth.example.org (โซนเด็ก):

1. สร้างโซนสำหรับ auth.example.org
2. สร้างบันทึก SOA สำหรับ auth.example.org พร้อมข้อมูลที่เกี่ยวข้องเกี่ยวกับโซน
3. สร้างบันทึก NS สำหรับ auth.example.org ที่ชี้ไปที่ ns1.auth.example.org. (เหมือนกับที่ทำใน Parent zone)
4. สร้างบันทึกอื่น ๆ ที่คุณต้องการ xyz.auth.example.orgฯลฯ

เสร็จแล้ว.

https://simpledns.plus/kb/64/how-to-delegate-a-sub-domain-to-other-dns-servers

ฉันควรตั้งค่า DNS เพื่อมอบอำนาจให้กับโดเมนย่อยอย่างไร