Os registros de cola em pesquisas de DNS não circulares aceleram ou não a resolução de domínio?

Navegue suas respostas
4

Fazendo uma pesquisa no meu domínio no link notei estas duas mensagens:

Na seção pai:

DNS Parent sent Glue The parent nameserver g.gtld-servers.net is not sending out GLUE for every nameservers listed, meaning he is sending out your nameservers host names without sending the A records of those nameservers. It's ok but you have to know that this will require an extra A lookup that can delay a little the connections to your site. This happens a lot if you have nameservers on different TLD (domain.com for example with nameserver ns.domain.org.)

e na seção NS:

Glue for NS records INFO: GLUE was not sent when I asked your nameservers for your NS records.This is ok but you should know that in this case an extra A record lookup is required in order to get the IPs of your NS records. The nameservers without glue are: 109.230.225.96 84.201.40.52 You can fix this for example by adding A records to your nameservers for the zones listed above.

Eu entendo perfeitamente que o objetivo principal dos registros de cola é resolver dependências circulares.

O caso de uso clássico:

meu domínio é example.com e eu quero ter o servidor de nomes ns1.example.com. Isso nunca vai funcionar porque eu não posso saber o ip de ns1.example.com se eu não buscar example.com e para fazer isso eu preciso buscá-lo de ns1.example.com. Para resolver esse impasse, adiciono um registro de cola ao ns1.example.com contendo o endereço IP do servidor de nomes, portanto, isso pode funcionar.

Portanto, esse problema não ocorre se os servidores de nomes estiverem em um TLD diferente do domínio que eu quero procurar. Mas, no entanto, para buscar as informações da zona dos servidores de nomes, eu preciso saber o endereço IP certo? E para saber que preciso buscar a zona, os servidores de nomes estão em seus respectivos servidores de nomes, certo? (ou melhor, o meu ISP precisa fazer isso em segundo plano) Então, uma pesquisa extra que leva tempo?

Se agora tenho registros de cola, conheço o endereço IP imediatamente, sem a necessidade de consultá-lo. Isso deve acelerar a resolução do meu domínio, não é?

No entanto, meu provedor de zona DNS (tecserver.at) respondeu que

this would make no sense because "we are not running ns1.ourdomain.com an ns1.ourdomain.com as authorative NS for ourdomain.com.

This would be the only sense for glue records.

Tecserver has a glue record because the NS for tecserver.at are ns1.tecserver.at and ns2.tecserver.at. Therefore a glue record is needed for resolution.

    
por The Shurrican 05.01.2011 / 16:30

2 respostas

6

A cola deve existir somente quando os servidores de nome do seu domínio estiverem no mesmo nome de domínio.

Tecnicamente, isso não é um problema circularidade - esses ocorrem quando dois domínios têm NS registros que apontam mutuamente para o outro nome de domínio. Estes são agora considerados como um erro de configuração .

Qualquer registro A incluído junto com os registros NS deve ser ignorado , a menos que atenda ao critério mesmo domínio acima, desde que se lembre de " fora de cola bailiwick "pode levar a questões de segurança, como o ataque Kaminsky.

Veja também o s5.4.1 do RFC 2181

[em outras palavras - seu ISP está essencialmente correto aqui, e o conselho do intodns.com está incorreto].

    
por 01.11.2011 / 01:46
1

Sim, os registros de cola agilizam a resolução do domínio e, sim, o seu provedor está errado do ponto de vista técnico com a resposta deles (supondo que você os traduziu corretamente).

No entanto, eles estão certos sobre a abordagem. Há muita mania sobre os registros de cola. Sim, eles economizam um look up (algumas vezes), totalizando de 1 a 200 bytes e (raramente) alguma latência. No entanto, a complicação causada pelo abuso de registros de cola para melhorar o desempenho supera os ganhos.

Certifique-se de referir os servidores de nomes do seu provedor com os nomes que eles recomendam (ns1.they.com ou a.ns ou qualquer outro), então pare de se preocupar.

    
por 31.10.2011 / 22:25

Tags

Qual é a diferença entre L2TP e PPTP? Erro FastCGI e Apache 500 de forma intermitente