DNSControl项目：解决Azure DNS中添加额外NS记录时的重复条目错误

问题背景

在使用DNSControl管理Azure DNS时，当尝试为一个域名添加额外的名称服务器(NS)记录时，系统会返回错误信息："The list of record sets of type 'NS' may not contain multiple entries with the same 'nsdname'"（NS类型的记录集不能包含具有相同'nsdname'的多个条目）。这个问题通常出现在需要将域名托管在多个DNS提供商（如Azure DNS和其他第三方DNS服务）的场景中。

技术分析

Azure DNS的特殊行为

Azure DNS对于NS记录有其独特的管理方式。当创建一个DNS区域时，Azure会自动为该区域分配四个名称服务器（通常格式为ns1-XX.azure-dns.com等）。这些默认的NS记录会被自动管理，不需要也不应该在DNSControl配置中显式声明。

问题根源

当用户在DNSControl配置文件中同时包含：

1. Azure自动分配的默认NS记录
2. 想要添加的额外NS记录（如其他DNS提供商的名称服务器）

Azure DNS API会将这些视为重复的NS记录条目，从而拒绝更新请求。这是因为Azure期望每个NS记录条目都是唯一的，而DNSControl默认会将所有NS记录（包括Azure自动生成的和用户手动添加的）一并提交。

解决方案

最佳实践配置

正确的做法是在DNSControl配置中只声明需要额外添加的NS记录，而不包含Azure自动分配的默认NS记录。例如：

var REG_NONE = NewRegistrar("none");
var DNS_AZURE = NewDnsProvider("azuredns_main");

D("example.co.uk", REG_NONE, DnsProvider(DNS_AZURE),
    NAMESERVER_TTL("172800"),
    // 只添加额外的NS记录
    NAMESERVER("ns1.other.provider.net."),
    // 其他记录
    A("test", "1.2.3.4"),
    END);

技术实现细节

DNSControl团队已经通过代码修复解决了这个问题。修复方案主要包括：

1. 在提交NS记录变更前，自动去重NS记录条目
2. 确保不会重复提交Azure自动管理的默认NS记录
3. 保留用户显式添加的所有额外NS记录

多DNS提供商托管建议

当需要将域名托管在多个DNS提供商时，建议：

1. 在一个主要提供商处管理所有记录
2. 在其他提供商处仅设置必要的NS记录
3. 通过DNSControl的DnsProvider()指令明确指定每个记录应由哪个提供商管理
4. 定期检查各提供商之间的记录同步情况

总结

通过理解Azure DNS对NS记录的特殊处理方式，并遵循正确的配置方法，可以顺利实现多DNS提供商托管方案。DNSControl的最新修复已经解决了NS记录重复提交的问题，使得跨云DNS管理变得更加简单可靠。