Esta é uma pergunta canônica sobre registros de cola de DNS.
O que exatamente (mas brevemente) é um registro de cola de DNS? Por que eles são necessários e como eles funcionam?
domain-name-system
glue-record
LanceBaynes
fonte
fonte
Respostas:
Um registro de cola é um termo para um registro que é servido por um servidor DNS que não é autoritário para a zona, para evitar uma condição de dependências impossíveis para uma zona DNS.
Digamos que eu possua uma zona DNS para
example.com
. Quero ter servidores DNS that're hospeda a zona autorizada para este domínio para que eu possa realmente usá-lo - registros adicionando para a raiz do domínio,www
,mail
, etc. Então, eu coloquei os servidores de nome no registro delegar eles - esses sempre são nomes, então vamos colocarns1.example.com
ens2.example.com
.Esse é o truque. Os servidores do TLD delegarão para os servidores DNS no registro whois - mas eles estão dentro
example.com
. Eles tentam encontrarns1.example.com
, pergunte aos.com
servidores, e se remetido ao ...ns1.example.com
.O que os registros de cola fazem é permitir que os servidores do TLD enviem informações extras em resposta à consulta da
example.com
zona - para enviar o endereço IP que também está configurado para os servidores de nomes. Não é autoritativo, mas é um ponteiro para os servidores autoritativos, permitindo que o loop seja resolvido.fonte
Solicitei que essa resposta fosse mesclada a partir de uma pergunta duplicada, pois as respostas existentes não explicavam o papel da
ADDITIONAL
seção.Para ver como funciona, digite isto:
dig +trace +additional google.com SOA
Isso rastreará a autoridade do servidor de nomes a partir dos servidores raiz (
+trace
). A adição+additional
também mostrará aADDITIONAL
seção de cada resposta do servidor DNS. Normalmente, a maioria das pessoas pensa no DNS em termos deQUESTION
e dasANSWER
seções, masADDITIONAL
também desempenha um papel importante: se o servidor de nomes souber as respostas para qualquer dúvida relacionada à resposta, poderá fornecer preventivamente essas respostas naADDITIONAL
seção sem exigir consultas adicionais do seu cliente.Observe que os servidores de nomes oficiais
google.com
estão enraizados no domínio para o qual eles são oficiais. (ns1.google.com
,ns2.google.com
, Etc.)Quando você solicita a um servidor de nomes que forneça a lista de servidores de nomes para um domínio, ele geralmente fornecerá uma lista de
A
registros de tipo (endereços IP) naADDITIONAL
seção, não apenas asNS
respostas de tipo: são chamadas de registros de cola , usadas para impedir a circulação circular. dependências. Nesse caso, essesA
registros são veiculados nos servidores de nomes do TLD (.com, .org etc.) com base nos endereços IP que alguém forneceu ao registrador DNS responsável pelo domínio. Geralmente, eles podem ser alterados efetuando login na interface da web administrativa fornecida por você.(isenção de responsabilidade:
AAAA
registros contendo endereços IPV6 também podem ser fornecidos como parte da cola, mas deixei isso de fora por uma questão de simplicidade.)fonte
+trace
. É por isso que está lá.dig +trace
testes, adicionar+additional
não altera a saída)Há uma explicação precisa (e concisa) na wikipedia .
Citar:
fonte
Depois de pesquisar para sempre e ler muito sobre registros de cola e ainda não entender o que eles eram ou como você pode fazê-los, finalmente encontrei uma resposta e é muito simples.
Pelo que entendi, não há informações extras mágicas enviadas de algum lugar, é assim que funciona.
Digamos que seu domínio seja example.com e você queira usar seus próprios servidores de nomes ns1.example.com e ns2.example.com, você precisa de pelo menos dois servidores DNS.
Para que isso funcione agora, você precisa do principal proprietário do domínio para colocar os seguintes registros no DNS.
Esses dois registros A são os registros de cola e precisam estar no domínio principal, neste caso .com, e nem todos os registradores podem fazer isso por você.
Se isso estiver errado, corrija-me. Eu apenas pensei em tentar explicar de uma maneira simples para outras pessoas que não conseguem encontrar a resposta correta.
fonte
sub.example.com
que é delegado parans1.sub.example.com
ens2.sub.example.com
naexample.com
zona. Os servidores de nomes paracom
eles se delegaramexample.com
e não podem fornecer cola para nenhum de seus filhos.sub.example.com
->example.com
->ns1.example.com
->example.com
->ns1.example.com
... e assim por diante