Configurarea DNS pentru serverul ACME DNS auto-găzduit

Probabil că sunt doar dens în privința asta, dar încerc să stabilesc un DNS ACME server din rețeaua mea locală (accesibil public) pentru a gestiona provocări DNS-01 necesare pentru a automatiza reînnoirea/reemiterea Să criptăm Certificate SSL pentru domeniul meu. Cred că serverul în sine este operațional, dar mă confrunt cu confuzie/obstacole atunci când vine vorba de configurarea corectă a DNS-ului pentru domeniu și subdomeniul său de autorizare.

Citind documentația, se menționează că trebuie să adaug:

• NS înregistrare pentru auth.example.org arătând spre auth.example.org (aceasta înseamnă că auth.example.org este responsabil pentru orice *.auth.example.org înregistrări)
• A înregistrare pentru auth.example.org arătând spre 198.51.100.1

Domeniul meu este înregistrat la GoDaddy, dar DNS-ul este găzduit în altă parte. Am setat A înregistrează cu gazda DNS pentru a indica serverul meu DNS ACME (și am toate rutarea configurată în firewall-ul meu pentru a-l accesa), dar încercând să obțin NS înregistrarea adăugată/configurată se dovedește a fi o provocare. Potrivit gazdei mele DNS, ei nu pot adăuga pur și simplu NS înregistrare în fișierul de zonă b/c provoacă o buclă infinită de căutări DNS.

Interogare DNS curentă (auth.example.org. 86400 IN A 198.51.100.1):
Client -> interogarea merge la Compania de înregistrare (GoDaddy) -> GoDaddy a delegat zona la [MyDNSHost] -> [MyDNSHost] Serverele DNS afișează A record 198.51.100.1

Interogare DNS cu înregistrare NS (auth.example.org. 86400 ÎN NS auth.example.org.):
Client -> interogarea merge la Registrar Company (GoDaddy) -> GoDaddy a delegat zona la [MyDNSHost] -> [MyDNSHost] Serverele DNS delegă subdomeniul la auth.example.org -> și apoi revine la început și face bucle la infinit

Acest lucru are sens pentru mine, dar mă întreb exact ce să fac pentru a face următorul pas.M-am conectat la contul meu GoDaddy și am mers la pagina de gestionare a DNS a domeniului. Pot adăuga un NS înregistrare, dar este pentru întreg exemplu.org domeniu, nu doar cel auth.example.org subdomeniu.

Am încercat să „Adaugă redirecționare” pentru subdomeniu, dar asta îmi spune că va ajunge la „actualizați automat domeniul la serverele de nume GoDaddy implicite dacă nu le folosește în prezent", ceea ce nu este ceea ce vreau.

Singurele lucruri pe care mă gândesc să le fac în acest moment sunt:

1. Creați o zonă complet nouă pentru auth.example.org subdomeniul cu gazda mea DNS actuală cu NS înregistrarea indicând spre sine, dar asta pare că va cauza probleme similare de „buclă”.
2. Încercați să îl convingeți pe GoDaddy să adauge subdomeniul fără a schimba serverele de nume (sau a taxa pentru alt nume de domeniu).

Sunt sigur că îmi lipsește ceva, dar nu sunt sigur ce ar putea fi acel „ceva” în acest moment. Înainte de a încerca să fac o grămadă de modificări care sfârșesc prin a provoca eșecul rezoluției DNS pentru domeniul meu, vreau doar să știu către cine ar trebui să-mi îndrept eforturile pentru a obține NS Record Creat? GoDaddy sau [MyDNSHost]?

GoDaddy nu joacă aici un alt rol decât cel de registrator. Ei nu pot face nimic din ceea ce sugerați, deoarece nu dețin controlul DNS dincolo de TLD (Top Level Domain).

Accesați gazda DNS pentru exemplu.org (Zona părinte) și adăugați:

1. O înregistrare NS pentru auth.example.org care indică ns1.auth.example.org.
2. Creați o înregistrare A pentru ns1.auth.example.org care indică adresa IP a serverului dvs. DNS Acme.(O înregistrare „Glue”)

Accesați serverul DNS ACME pentru auth.example.org (Zona Copilului):

1. Creați o zonă pentru auth.example.org
2. Creați o înregistrare SOA pentru auth.example.org cu informații pertinente despre zonă.
3. Creați o înregistrare NS pentru auth.example.org care indică ns1.auth.example.org. (La fel ca și în zona Părinte)
4. Creați orice alte înregistrări pentru care aveți nevoie xyz.auth.example.org, etc.

Terminat.

https://simpledns.plus/kb/64/how-to-delegate-a-sub-domain-to-other-dns-servers

Cum ar trebui să configurez DNS pentru a delega autoritatea pentru subdomenii?