Il s'agit d'un Question canonique sur les enregistrements DNS glue.
Qu'est-ce que c'est exactement (mais brièvement) un DNS glue record ? Pourquoi sont-ils nécessaires et comment fonctionnent-ils ?
Réponses
Trop de publicités?
Un glue record est un terme désignant un enregistrement servi par un serveur DNS qui ne fait pas autorité pour la zone, afin d'éviter une situation de dépendance impossible pour une zone DNS.
Disons que je possède une zone DNS pour example.com . Je veux avoir des serveurs DNS qui hébergent la zone faisant autorité pour ce domaine afin que je puisse l'utiliser - en ajoutant des enregistrements pour la racine du domaine, www , mail etc. Donc, je mets les serveurs de noms dans l'enregistrement pour leur déléguer - ce sont toujours des noms, donc nous mettrons en ns1.example.com y ns2.example.com .
Voilà le truc. Les serveurs du TLD vont déléguer aux serveurs DNS dans l'enregistrement whois - mais ils sont dans les limites de l'espace disponible. example.com . Ils essaient de trouver ns1.example.com demandez à la .com les serveurs, et être renvoyé à... ns1.example.com .
La fonction des enregistrements de colle est de permettre aux serveurs du TLD d'envoyer des informations supplémentaires dans leur réponse à la requête pour le example.com pour envoyer également l'adresse IP configurée pour les serveurs de noms. Elle ne fait pas autorité, mais c'est un pointeur vers les serveurs qui font autorité, ce qui permet de résoudre la boucle.
Isaac Dontje Lindell
Points
409
J'ai demandé que cette réponse soit fusionnée à partir d'une question dupliquée, car les réponses existantes n'expliquaient pas le rôle de la ADDITIONAL section.
Pour voir comment cela fonctionne, tapez ceci : dig +trace +additional google.com SOA
Cela permettra de tracer l'autorité des serveurs de noms à partir des serveurs racine ( +trace ). Ajout de +additional vous montrera également le ADDITIONAL de chaque réponse du serveur DNS. Normalement, la plupart des gens pensent au DNS en termes de QUESTION y el ANSWER mais ADDITIONAL joue également un rôle important : si le serveur de noms connaît les réponses à toutes les requêtes qui sont liées à la réponse, il peut fournir de manière préemptive ces réponses dans le fichier ADDITIONAL sans exiger de questions supplémentaires de la part de votre client.
Notez que les serveurs de noms faisant autorité pour google.com sont enracinés dans le domaine pour lequel ils font autorité. ( ns1.google.com , ns2.google.com etc.)
Lorsque vous demandez à un serveur de noms de fournir la liste des serveurs de noms d'un domaine, il fournit souvent une liste des éléments suivants A -(adresses IP) dans la base de données ADDITIONAL et pas seulement la section NS -réponses de type : elles sont appelées disques de colle utilisé pour éviter les dépendances circulaires. Dans ce cas, les A sont servis par les serveurs de noms du TLD (.com, .org, etc.) sur la base des adresses IP fournies par le registraire DNS responsable du domaine. Ils peuvent généralement être modifiés en se connectant à l'interface web d'administration qu'ils vous fournissent.
(avis de non-responsabilité : AAAA Les enregistrements contenant des adresses IPV6 peuvent également être fournis dans le cadre de la colle, mais je l'ai laissé de côté pour des raisons de simplicité).
Daniel
Points
1
Après avoir cherché pendant des années et lu beaucoup de choses sur les disques de colle, sans comprendre ce qu'ils étaient ni comment les fabriquer, j'ai enfin trouvé une réponse, et elle est très simple.
Si je comprends bien, il n'y a pas d'informations supplémentaires magiques envoyées de quelque part, c'est comme ça que ça fonctionne.
Disons que votre domaine est exemple.com et que vous voulez utiliser vos propres serveurs de noms ns1.exemple.com et ns2.exemple.com, vous avez besoin d'au moins deux serveurs DNS.
- ns1.example.com a l'IP 192.0.2.10
- ns2.example.com a l'IP 192.0.2.20
Pour que cela fonctionne, le propriétaire du domaine principal doit ajouter les enregistrements suivants dans son DNS.
example.com NS ns1.example.com
example.com NS ns2.example.com
ns1.example.com A 192.0.2.10
ns2.example.com A 192.0.2.20Ces deux enregistrements A sont les enregistrements de colle et ils doivent se trouver dans le domaine principal, dans ce cas .com, et tous les bureaux d'enregistrement ne peuvent pas le faire pour vous.
Si cela est faux, veuillez me corriger. J'ai juste pensé que j'essayais d'expliquer d'une manière simple pour les autres qui ne peuvent pas trouver la bonne réponse.
voretaq7
Points
78924
Il existe une explication précise (et concise) sur wikipedia .
Je cite :
Dépendances circulaires et dossiers collants
Les serveurs de noms dans les délégations sont identifiés par leur nom, plutôt que par leur adresse IP. Cela signifie qu'un doit émettre une autre requête DNS pour connaître l'adresse IP du serveur auquel il a été référé. adresse IP du serveur auquel il a été référé.
Si le nom indiqué dans la délégation est un sous-domaine du domaine pour lequel la délégation est fournie, il y a une dépendance circulaire. Dans ce cas, le cas, le serveur de noms fournissant la délégation doit également fournir une ou plusieurs une ou plusieurs adresses IP pour le serveur de noms faisant autorité mentionné dans la délégation. Ces informations sont appelées glue.. . .
Par exemple, si le serveur de noms faisant autorité pour example.org est ns1.example.org, un ordinateur essayant de résoudre www.example.org résout d'abord ns1.example.org. Puisque ns1 est contenu dans example.org, il faut d'abord résoudre example.org, ce qui présente une présente une dépendance circulaire.
Pour rompre cette dépendance, la commande pour le domaine de premier niveau org inclut la colle en même temps que la délégation pour example.org. Les enregistrements glue sont des enregistrements d'adresses qui fournissent des adresses IP pour ns1.example.org. Le résolveur utilise une ou plusieurs une ou plusieurs de ces adresses IP pour interroger l'un des serveurs qui font du domaine, ce qui lui permet de compléter la requête DNS.
