O que é um registro de cola?

Navegue suas respostas
125

This is a Canonical Question about DNS glue records.

O que exatamente (mas brevemente) é um registro de glue de DNS? Por que eles são necessários e como eles funcionam?

    
por LanceBaynes 09.09.2011 / 05:54

4 respostas

112

Um registro de cola é um termo para um registro que é servido por um servidor DNS que não é autoritativo para a zona, para evitar uma condição de dependências impossíveis para uma zona DNS.

Digamos que eu possua uma zona DNS para example.com . Eu quero ter servidores DNS que estão hospedando a zona autoritativa para este domínio para que eu possa realmente usá-lo - adicionando registros para a raiz do domínio, www , mail , etc. Então, eu coloquei os servidores de nome no registro para delegar para eles - esses são sempre nomes, então vamos colocar em ns1.example.com e ns2.example.com .

Existe o truque. Os servidores do TLD delegarão aos servidores DNS no registro whois - mas estão dentro de example.com . Eles tentam encontrar ns1.example.com , perguntam aos .com servidores e são encaminhados de volta para ... ns1.example.com .

O que os registros de cola fazem é permitir que os servidores do TLD enviem informações extras em sua resposta à consulta do example.com zone - para enviar o endereço IP configurado para os servidores de nomes também. Não é autoritativo, mas é um ponteiro para os servidores autoritativos, permitindo que o loop seja resolvido.

    
por 09.09.2011 / 06:39
48

Solicitei que essa resposta fosse mesclada a partir de uma pergunta duplicada, pois as respostas existentes não explicavam o papel da seção ADDITIONAL .

Para ver como funciona, digite isto: dig +trace +additional google.com SOA

Isso rastreará a autoridade do servidor de nomes a partir dos servidores raiz ( +trace ). Adicionar +additional também mostrará a seção ADDITIONAL de cada resposta do servidor DNS. Normalmente, a maioria das pessoas pensa em DNS em termos das seções QUESTION e ANSWER , mas ADDITIONAL também desempenha um papel importante: se o servidor de nomes conhece as respostas a qualquer pergunta relacionada à resposta, ele pode fornecer essas respostas na seção ADDITIONAL sem exigir consultas adicionais do seu cliente.

Observe que os nameservers autoritativos de google.com estão enraizados no domínio para o qual são autoritativos. ( ns1.google.com , ns2.google.com , etc.)

Quando você solicita a um servidor de nomes que forneça a lista de servidores de nomes de um domínio, eles geralmente fornecem uma lista de A -type records (endereços IP) na seção ADDITIONAL , não apenas o NS -type respostas: elas são chamadas de registros de cola , usados para evitar dependências circulares. Nesse caso, esses registros de A são fornecidos pelos servidores de nomes de TLD (.com, .org, etc.) com base nos endereços IP que alguém forneceu ao registrador de DNS responsável pelo domínio. Eles geralmente podem ser alterados ao fazer login na interface da web administrativa que eles fornecem a você.

(aviso de isenção: AAAA registros contendo endereços IPV6 também podem ser fornecidos como parte da cola, mas deixei isso fora para simplificar).

    
por 03.02.2013 / 04:08
30

Existe uma explicação precisa (e concisa) na wikipedia .
Para citar:

Circular dependencies and glue records

Name servers in delegations are identified by name, rather than by IP address. This means that a resolving name server must issue another DNS request to find out the IP address of the server to which it has been referred.
If the name given in the delegation is a subdomain of the domain for which the delegation is being provided, there is a circular dependency. In this case the nameserver providing the delegation must also provide one or more IP addresses for the authoritative nameserver mentioned in the delegation. This information is called glue.

. . .

For example, if the authoritative name server for example.org is ns1.example.org, a computer trying to resolve www.example.org first resolves ns1.example.org. Since ns1 is contained in example.org, this requires resolving example.org first, which presents a circular dependency.
To break the dependency, the nameserver for the org top level domain includes glue along with the delegation for example.org. The glue records are address records that provide IP addresses for ns1.example.org. The resolver uses one or more of these IP addresses to query one of domain's authoritative servers, which allows it to complete the DNS query.

    
por 09.09.2011 / 06:37
24

Após pesquisar para sempre e ler muito sobre os registros de cola e ainda não entender o que eles eram ou como você pode fazê-los, finalmente encontrei uma resposta e é muito simples.

Pelo que entendi, não há nenhuma informação extra mágica enviada de algum lugar, é assim que funciona.

Digamos que seu domínio seja example.com e você queira usar seus próprios servidores de nomes, ns1.example.com e ns2.example.com, você precisa de pelo menos dois servidores DNS.

  • ns1.example.com tem o IP 192.0.2.10
  • ns2.example.com tem IP 192.0.2.20

Para que isso funcione agora, você precisa que o proprietário do domínio principal coloque os registros a seguir em seu DNS. 

example.com NS ns1.example.com
example.com NS ns2.example.com

ns1.example.com A 192.0.2.10 
ns2.example.com A 192.0.2.20

Esses dois registros A são os registros de cola e eles precisam estar no domínio principal, neste caso .com, e nem todos os registradores podem fazer isso por você.

Se isso estiver errado, corrija-me. Eu apenas pensei em tentar explicar de uma maneira simples para outras pessoas que não conseguem encontrar uma resposta correta.

    
por 07.08.2015 / 08:22

Tags

Atualização do Windows de 8,1 para 10 - Nenhum aplicativo de metrô ou menu inicial disponível CURL PHP não pode resolver host [fechado]