Como corrijo o problema “no GLUE” com pesquisas de DNS?

Os registros de cola são especiais. São registros necessários quando o servidor de nomes de um domínio DNS está no mesmo domínio.

Por exemplo, se o seu domínio for example.com e o seu servidor de nomes for ns.example.com, será necessário criar um "glue". Um registro para ns.example.com na segunda zona DNS mais alta, neste caso na zona "com". Isso deve ser feito através do seu registrador.

Isso é necessário porque as solicitações de DNS para servidores de nomes (registros NS) são sempre respondidas com um nome, não um IP.

Sem um registro de cola, se uma solicitação foi feita para os registros A www.example.com, um servidor de nomes que atende "com" retornará o registro NS de example.com como ns.example.com (não um IP) e a solicitação original não teria como ser resolvida, porque qualquer outra tentativa de resolver ns.example.com seria apenas referência a ns.example.com.

O problema com o GLUE dos servidores DNS raiz é quando você tem a seguinte situação:

example.com tem registros DNS ns1.example.net e ns2.example.net como seus servidores NS. A autoridade de .com, que é onde o resolvedor de DNS vai procurar o nome de domínio, não é POSSÍVEL fornecer os endereços IP para ns1.example.net e ns2.example.net, porque eles não estão em sua autoridade.

A maneira de consertar isso é para um domínio .com usar servidores NS originados .com. Portanto, example.com usaria ns1.example-2.com e ns2.example-2.com e tudo ficará bem, já que a autoridade .com é capaz de fornecer o endereço IP para o servidor de nomes. Isso economiza várias viagens de ida e volta aos servidores DNS raiz, já que, no seu caso, para obter example.com, agora também é necessário perguntar ao .net sobre example.net.

No meu caso, todos os meus domínios têm suas próprias entradas de NS, por exemplo, eu tenho a.ns.example.com e b.ns.example.com e, para o meu domínio example.net, tenho um. ns.example.net e b.ns.example.net.

Isso requer mais configuração, e nem todos os hosts estão dispostos a permitir que você faça isso. Você pode estar preso com o que você tem atualmente!

Tentando a ferramenta sozinho e vendo o que ela relata com alguns domínios com os quais estou familiarizado, diria que pode haver várias coisas que levam a essa mensagem informativa (observe que é um 'i' para informações , não um '!')

Por exemplo, uma das minhas zonas tem servidores de nomes fora da zona e dos servidores de nomes oficiais da zona que nem todos têm registros A em seus dados oficiais para serem retornados em uma resposta.

Mas tudo bem - qualquer servidor de nomes de consulta não deve confiar em tais dados de qualquer maneira. Há muito tempo atrás, você teria se safado, mas atualmente todo servidor de nomes pode estar tentando mentir e se esgueirar dos dados da zona para o seu cache.

Então não se preocupe com isso. No momento em que a consulta chega ao seu servidor de nomes, ele já encontrou pelo menos alguns dos endereços IP de seus servidores de nomes. Esteja mais preocupado com as delegações sendo as mesmas que os seus próprios dados de zona (a próxima entrada, "Registros Incompatíveis de NS") e nenhuma delas é "lame" ("Nameservers são lame: Todos os servidores de nomes listados nos servidores pai respondem com autoridade domínio "- palavra mal, mas você quer garantir que há um carrapato lá.)