Soru Bir tutkal kaydı nedir?


Bu bir Kanonik Soru DNS yapıştırıcı kayıtları hakkında.

Tam olarak (ama kısaca) DNS yapıştırıcı kaydı nedir? Neden ihtiyaç duyuyorlar ve nasıl çalışıyorlar?


125
2017-09-09 03:54


Menşei


"Tutkal kaydı" nın anlamını açıklayan RFC bölümü. - Vladimír Čunát


Cevaplar:


Bir tutkal kaydı, bir DNS bölgesi için imkansız bağımlılıklardan kaçınmak için, bölge için yetkili olmayan bir DNS sunucusu tarafından sunulan bir kayıt için bir terimdir.

İçin bir DNS bölgesi olduğumu varsayalım example.com. Bu etki alanı için yetkili bölgeyi barındıran DNS sunucularına sahip olmak istiyorum, böylece bunu kullanabileceğim - etki alanının kökeni için kayıt ekleyerek, www, mailvb. Yani, ad sunucularını onlara atamak için kayıtlara koydum - bunlar her zaman isimler, biz de koyacağız ns1.example.com ve ns2.example.com.

İşte numara. TLD'nin sunucuları, whois kaydındaki DNS sunucularına delege edeceklerdir - example.com. Bulmaya çalışıyorlar ns1.example.com, sor .com sunucuları ve geri gönderilir ... ns1.example.com.

Tutkal kayıtlarının yaptığı şey, TLD sunucularının sorgu için verdikleri yanıtlara ek bilgi göndermelerine izin vermektir. example.com bölge - isim sunucuları için yapılandırılmış IP adresini de göndermek. Yetkili değil, ancak yetkili sunuculara bir işaretçi, döngünün çözülmesine izin veriyor.


112
2017-09-09 04:39





Mevcut cevapların rolünü açıklamadığı için, bu cevabın yinelenen bir sorudan birleştirilmesini istedim. ADDITIONAL Bölüm.

Nasıl çalıştığını görmek için şunu yazın: dig +trace +additional google.com SOA

Bu, kök sunuculardan başlayarak isim sunucusu yetkisini (+trace). Ekleme +additional ayrıca size gösterecektir ADDITIONAL Her DNS sunucusu yanıtının bölümü. Normalde çoğu insan DNS açısından QUESTION ve ANSWER bölümler, ama ADDITIONAL Ayrıca önemli bir rol oynar: İsim sunucusu cevapla ilgili soruların cevaplarını biliyorsa, bu cevapları önceden ADDITIONAL istemcinizden ek sorgu gerektirmeden bölüm.

Yetkili ad alıcıların google.com yetkili oldukları alanın altında köklenir. (ns1.google.com, ns2.google.com, vb.)

Bir ad sunucusunun bir alan adı için nameserver listesi sağlamasını istediğinde, genellikle bir liste sağlarlar. A-type kayıtları (IP adresleri) ADDITIONAL bölüm, sadece NS-tip cevaplar: bunlar denir tutkal kayıtları, dairesel bağımlılıkları önlemek için kullanılır. Bu durumda A Kayıtlar, birisinin alandan sorumlu DNS kayıt sorumlusunu sağladığını belirten IP adreslerine dayalı TLD (.com, .org, vb.) ad sunucularından sunulur. Genellikle size sağladıkları yönetici web arayüzüne giriş yaparak değiştirilebilirler.

(Uyarı: AAAA IPV6 adreslerini içeren kayıtlar da yapıştırıcının bir parçası olarak sağlanabilir, ancak bunu basitlik uğruna bıraktım.)


48
2018-02-03 03:08



Detaylı açıklama için teşekkür ederiz. Çok şey öğrendim. - Egemenk
Çok iyi bir açıklama. Son iş görüşmemden önce, bu konuyla ilgili olarak, dairesel bağımlılık çözümünün ayrıntılarına rastladım. Oldukça eminim ki bu konudaki cluelessness bana pahalıya mal oldu. - converter42
@ converter42 Adil olmak gerekirse, çoğu sysadmin aslında bu soruyu doğru bir şekilde almanızı beklemiyor sanmıyorum. Ben bir DNS sorumlusuyum ve kesinlikle yapmam. O yapar Bir görüşmeci, DNS'yi diğer yöneticilerin% 80'inden daha iyi tanıdığında söyle. :) - Andrew B


Kesin (ve özlü) bir açıklama var. wikipedia üzerinde.
Alıntılamak:

 Dairesel bağımlılıklar ve tutkal kayıtları

Delegasyonlardaki isim sunucuları   IP adresi yerine isim ile tanımlanır. Bu demek ki   ad sunucusunu çözümlemek, bulmak için başka bir DNS isteği yayınlamalıdır   Başvurulduğu sunucunun IP adresi.
  İsim ise   delegasyonda verilen alan, alanın alt alan adıdır.   Delegasyon sağlanıyor, dairesel bir bağımlılık var. Bunda   Delegasyonu sağlayan isim sunucusunun ayrıca bir tane veya   belirtilen yetkili ad sunucusu için daha fazla IP adresi   heyet. Bu bilgiye yapıştırıcı denir.

. . .

Örneğin, yetkili ad sunucusu   for example.org, ns1.example.org, çözmek isteyen bir bilgisayar   www.example.org önce ns1.example.org'u çözer. Ns1 içerdiğinden   ornek.org'da, bu öncelikle example.org'un çözümlenmesini gerektirir.   Dairesel bağımlılık sunar.
  Bağımlılığı kırmak için   org üst düzey etki alanı için nameserver ile birlikte tutkal içerir   example.org için delegasyon. Tutkal kayıtları adres kayıtlarıdır.   ns1.example.org için IP adresleri sağlar. Çözümleyici bir tane kullanır veya   Alan adının yetkili olduğunu sorgulamak için bu IP adreslerinden daha fazlası   DNS sorgusunu tamamlamasına izin veren sunucular.


30
2017-09-09 04:37





Sonsuza kadar aradıktan sonra tutkal kayıtları hakkında çok şey okuduktan ve hala ne olduklarını ya da bunları nasıl yapabileceğinizi anlamadıkça sonunda bir cevap buldum ve bu çok basit.

Anladığım kadarıyla, bir yerden gönderilen sihirli fazla bilgi yok, işte böyle.

Alanınızın example.com olduğunu ve kendi ad sunucularınız olan ns1.example.com ve ns2.example.com adreslerini kullanmak istediğinizi varsayalım, en az iki DNS sunucusuna ihtiyacınız var.

  • ns1.example.com IP 192.0.2.10 var
  • ns2.example.com’un IP 192.0.2.20’si var

Bunun artık çalışabilmesi için, aşağıdaki kayıtları DNS'lerine yerleştirmek için üst alan sahibine ihtiyacınız var.

example.com NS ns1.example.com
example.com NS ns2.example.com

ns1.example.com A 192.0.2.10 
ns2.example.com A 192.0.2.20

Bu iki A kayıtları tutkal kayıtlarıdır ve bunların en üst alanda olması gerekir, bu durumda .com, ve tüm kayıt şirketleri bunu sizin için yapamaz.

Bu yanlışsa lütfen beni düzeltin. Doğru cevabı bulamayanlar için basit bir şekilde açıklamaya çalıştığımı düşündüm.


24
2017-08-07 06:22



Cevabınızdaki tek uyarı, tutkal kayıtlarının üst düzey alan adlarında görünmeyle sınırlı olmamasıdır. Ayrıca bir sub.example.com bu delege ns1.sub.example.com ve ns2.sub.example.com içinde example.com bölge. İçin nameservers comyetki vermiş example.com kendilerinden uzak ve herhangi bir çocuk için tutkal sağlayamazlar. - Andrew B
Anahtar nokta, bir yapıştırıcı kaydı olmadan, istenen alt etki alanı ve ad sunucusu aynı etki alanının altındaysa sonsuz bir döngüde sıkışmış olmanız gibi görünüyor: sub.example.com -> example.com -> ns1.example.com -> example.com -> ns1.example.com... ve bunun gibi - Daniel Waltrip