NS grava frango e ovo: NS no domínio que está sendo veiculado [duplicado]

8

Eu lidei com o BIND por anos e isso sempre me incomodou.

$ dig google.com ns

;; QUESTION SECTION:
;google.com.            IN  NS

;; ANSWER SECTION:
google.com.     87046   IN  NS  ns3.google.com.
etc...

;; ADDITIONAL SECTION:
ns1.google.com.     87274   IN  A   216.239.32.10
etc.

Eu entendo que, pelo menos na teoria, os servidores raiz manipulam. e entregam .com., .gov., o que quer que seja para os servidores corretos (embora, na prática, tudo isso esteja em cache vários níveis abaixo), mas em algum momento , alguém precisa saber para perguntar ao servidor em 216.239.32.10 para o registro A de whatever.google.com. Mas como os resolvedores perceberam isso em primeiro lugar, já que você precisa conhecer o A do NS para fazer isso? (E, por falar nisso, já que sabemos que é um NS da Internet e não, digamos, Chaos ou algo assim, por que você precisa usar um nome em vez de um endereço para o registro NS?)

Meus servidores de nomes sempre tiveram nomes que poderiam ser encontrados por alguém no upstream (por exemplo, eu hospedei DNS para bar.com no foo.com e meu upstream lidou com foo.com), mas eu nunca entendi como pessoas gostam do Google supere o problema do ovo e da galinha de hospedar o DNS para google.com com o nome google.com.

    
por Bandrami 11.01.2014 / 07:54

1 resposta

12

Acho que o conceito com o qual você está lutando é registros de cola .

Do artigo vinculado acima:

For example, if the authoritative name server for example.org is ns1.example.org, a computer trying to resolve www.example.org first resolves ns1.example.org. Since ns1 is contained in example.org, this requires resolving example.org first, which presents a circular dependency. To break the dependency, the name server for the top level domain org includes glue along with the delegation for example.org. The glue records are address records that provide IP addresses for ns1.example.org. The resolver uses one or more of these IP addresses to query one of the domain's authoritative servers, which allows it to complete the DNS query.

    
por 11.01.2014 / 08:03