Thiết lập DNS cho máy chủ DNS ACME tự lưu trữ

Tôi có lẽ chỉ dày đặc về điều này, nhưng tôi đang cố gắng thiết lập một Tên miền ACME máy chủ trên mạng cục bộ của tôi (có thể truy cập công khai) để xử lý Thách thức DNS-01 cần thiết để tự động hóa việc gia hạn/cấp lại Hãy mã hóa Chứng chỉ SSL cho tên miền của tôi. Tôi tin rằng tôi có máy chủ tự vận hành, nhưng tôi đang gặp phải sự nhầm lẫn/rào cản khi thực sự thiết lập DNS đúng cách cho miền và miền phụ ủy quyền của nó.

Đọc tài liệu, nó nói rằng tôi cần thêm:

• NS ghi lại cho auth.example.org chỉ đến auth.example.org (điều này có nghĩa rằng auth.example.org chịu trách nhiệm cho bất kỳ *.auth.example.org Hồ sơ)
• Một ghi lại cho auth.example.org chỉ đến 198.51.100.1

Miền của tôi được đăng ký với GoDaddy, nhưng DNS được lưu trữ ở nơi khác. tôi đã thiết lập Một bản ghi với Máy chủ DNS để trỏ đến máy chủ DNS ACME của tôi (và thiết lập tất cả định tuyến trong tường lửa của tôi để truy cập nó), nhưng cố gắng lấy NS bản ghi được thêm/thiết lập đang tỏ ra là một thách thức khá lớn. Theo máy chủ DNS của tôi, họ không thể chỉ cần thêm NS ghi vào tệp vùng b/c nó gây ra một vòng tra cứu DNS vô hạn.

Truy vấn DNS hiện tại (auth.example.org. 86400 TRONG 198.51.100.1):
Máy khách -> truy vấn chuyển đến Công ty đăng ký (GoDaddy) -> GoDaddy ủy quyền vùng cho [MyDNSHost] -> [MyDNSHost] Máy chủ DNS hiển thị Một ghi 198.51.100.1

Truy vấn DNS với bản ghi NS (auth.example.org. 86400 TRONG NS auth.example.org.):
Máy khách -> truy vấn chuyển đến Công ty đăng ký (GoDaddy) -> GoDaddy ủy quyền vùng cho [MyDNSHost] -> [MyDNSHost] Máy chủ DNS ủy quyền miền phụ cho auth.example.org -> và sau đó nó quay lại từ đầu và lặp lại vô tận

Điều này có ý nghĩa với tôi, nhưng tôi vẫn băn khoăn không biết chính xác phải làm gì để thực hiện bước tiếp theo.Tôi đã đăng nhập vào tài khoản GoDaddy của mình và truy cập trang quản lý DNS của miền. tôi có thể thêm một NS ghi lại, nhưng nó dành cho toàn bộ ví dụ.org tên miền, không chỉ cần các auth.example.org tên miền phụ.

Tôi đã cố gắng "Thêm chuyển tiếp" cho tên miền phụ, nhưng điều đó cho tôi biết rằng nó sẽ "tự động cập nhật miền lên máy chủ định danh mặc định của GoDaddy nếu miền hiện không sử dụng [chúng]", đó không phải là điều tôi muốn.

Điều duy nhất tôi có thể nghĩ để làm vào thời điểm này là:

1. Tạo một khu vực hoàn toàn mới cho auth.example.org tên miền phụ với Máy chủ DNS hiện tại của tôi với NS record trỏ lại chính nó, nhưng có vẻ như nó sẽ gây ra sự cố "lặp" tương tự.
2. Cố gắng yêu cầu GoDaddy thêm miền phụ mà không thay đổi máy chủ định danh (hoặc tính phí cho một tên miền khác).

Tôi chắc chắn rằng tôi chỉ thiếu một thứ gì đó, nhưng tôi không chắc "thứ gì đó" đó có thể là gì vào thời điểm này. Trước khi tôi cố gắng thực hiện một loạt các thay đổi dẫn đến việc phân giải DNS cho miền của tôi không thành công, tôi chỉ muốn biết tôi nên hướng những nỗ lực của mình đến ai để đạt được yêu cầu NS bản ghi được tạo? GoDaddy hay [MyDNSHost]?

GoDaddy không đóng vai trò nào ở đây ngoài công ty đăng ký. Họ không thể thực hiện bất kỳ điều gì bạn đang đề xuất vì họ không kiểm soát DNS ngoài TLD (Miền cấp cao nhất).

Tới máy chủ DNS của bạn cho ví dụ.org (Vùng cha mẹ) và thêm:

1. Một bản ghi NS cho auth.example.org điều đó chỉ ra ns1.auth.example.org.
2. Tạo một bản ghi A cho ns1.auth.example.org trỏ đến địa chỉ IP của máy chủ DNS Acme của bạn.(Bản ghi 'Keo')

Truy cập máy chủ DNS ACME của bạn để auth.example.org (Khu trẻ em):

1. Tạo vùng cho auth.example.org
2. Tạo một bản ghi SOA cho auth.example.org với thông tin thích hợp về khu vực.
3. Tạo bản ghi NS cho auth.example.org điều đó chỉ ra ns1.auth.example.org. (Tương tự như được thực hiện trong khu vực Phụ huynh)
4. Tạo bất kỳ bản ghi nào khác mà bạn cần xyz.auth.example.org, vân vân.

Xong.

https://simpledns.plus/kb/64/how-to-delegate-a-sub-domain-to-other-dns-servers

Tôi nên thiết lập DNS chính xác như thế nào để ủy quyền cho các tên miền phụ?