Os registros “Glue” no DNS são usados somente por servidores de nomes do mesmo domínio?

Question

Os registros “Glue” no DNS são usados somente por servidores de nomes do mesmo domínio?

#1 resposta do (4 votos)
#2 resposta do (3 votos)
#3 resposta do (1 votos)

2

Estou um pouco confuso com o que " Glue record " é usado no DNS.

Este documento diz

If you are using someone else's name servers (eg. your ISP's), you won't need to worry about glue records. You only need to worry about glue records when you are configuring your own name servers where a circular reference exists.

E assim, Glue record estará presente apenas para servidores de nomes que estejam dentro do domínio para o qual são autoritativos. ou seja, eles são necessários se example.com tiver nameserver como ns1.example.com e não será necessário se estiver em outro domínio.

Baseado em este documento eu uso o comando dig para veja se os registros de cola estão presentes para os domínios que possuem um servidor de nomes hospedado em outro domínio. E surpreendentemente eles também têm registros de cola! Eu estou tentando ver se novanext.com tem registro de cola como seus servidores de nomes estão no domínio diferente.

Atualizado

$ dig ns com.
;; ANSWER SECTION:
com.            85916   IN  NS  j.gtld-servers.net.
com.            85916   IN  NS  f.gtld-servers.net.
com.            85916   IN  NS  i.gtld-servers.net.
com.            85916   IN  NS  g.gtld-servers.net.
....

Em seguida, obteremos o registro "cola" do domínio novanext.com .

$ dig ns novanext.com @g.gtld-servers.net.

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> ns novanext.com @g.gtld-servers.net.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55040
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 6
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;novanext.com.          IN  NS

;; AUTHORITY SECTION:
novanext.com.       172800  IN  NS  ns2.net4india.com.
novanext.com.       172800  IN  NS  ns1.net4india.com.

;; ADDITIONAL SECTION:
ns2.net4india.com.  172800  IN  A   202.71.131.12
ns2.net4india.com.  172800  IN  A   202.71.131.13
ns2.net4india.com.  172800  IN  A   202.71.131.241
ns1.net4india.com.  172800  IN  A   202.71.128.222
ns1.net4india.com.  172800  IN  A   202.71.128.37
ns1.net4india.com.  172800  IN  A   202.71.129.33

;; Query time: 279 msec

Como isso é possível? Eu pesquisei muito, mas ainda não consegui descobrir. Qualquer ajuda será apreciada.

domain-name-system

por Yaalie 28.01.2015 / 10:57

3 respostas

3

Você deve ter o cuidado de não confundir registros de cola com registros de seção adicionais. Embora seja verdade que os registros de cola são colocados na seção adicional, nem todos os registros adicionais são adesivos.

No seu exemplo com novanext.com , você está vendo registros adicionais para ns1 e ns2.net4india.com . Isso acontece porque a zona .com por acaso tem registros A para esses servidores de nomes, mas falando estritamente, isso não é cola. Está incluído na seção adicional como uma otimização, para salvar uma segunda pesquisa.

Observe que os dados de cola não são considerados autoritativos. Se você tentar consultar os servidores de nome .com para obter um registro de cola, receberá uma referência e não obterá o registro de cola na seção de respostas. Isso é o que está acontecendo no caso de misserendipity.com e dns.technorail.com por um dos comentários acima. Há um registro de host / cola para dns.technorail.com , mas você não pode vê-lo consultando-o diretamente porque, em vez disso, você recebe a indicação. Provavelmente, esse registro de host / cola não é mais estritamente necessário, mas, como está lá, ele é incluído nos referenciais que o referenciam.

.com e .net nem sempre funcionam assim. Foi necessário mudar seu comportamento antes de serem assinados com o DNSSEC. Esta postagem da NANOG explica a mudança.

por 09.12.2016 / 19:42

1

Se você solicitar a um servidor de nomes raiz o registro NS de airbnb.in , ele não saberá. Esse não é o trabalho dos servidores de nomes raiz. Os servidores de nomes raiz apenas irão encaminhá-lo para os servidores de nomes para o registro .in .

$  dig +trace +additional -t ns airbnb.in

; <<>> DiG 9.7.3 <<>> +trace +additional -t ns airbnb.in
;; global options: +cmd
.           489327  IN  NS  g.root-servers.net.
.           489327  IN  NS  b.root-servers.net.
.           489327  IN  NS  m.root-servers.net.
.           489327  IN  NS  c.root-servers.net.
.           489327  IN  NS  d.root-servers.net.
.           489327  IN  NS  l.root-servers.net.
.           489327  IN  NS  h.root-servers.net.
.           489327  IN  NS  f.root-servers.net.
.           489327  IN  NS  k.root-servers.net.
.           489327  IN  NS  i.root-servers.net.
.           489327  IN  NS  e.root-servers.net.
.           489327  IN  NS  a.root-servers.net.
.           489327  IN  NS  j.root-servers.net.
a.root-servers.net. 30831   IN  A   198.41.0.4
a.root-servers.net. 30831   IN  AAAA    2001:503:ba3e::2:30
b.root-servers.net. 30831   IN  A   192.228.79.201
b.root-servers.net. 30831   IN  AAAA    2001:500:84::b
c.root-servers.net. 30831   IN  A   192.33.4.12
c.root-servers.net. 30831   IN  AAAA    2001:500:2::c
d.root-servers.net. 30831   IN  A   199.7.91.13
d.root-servers.net. 30831   IN  AAAA    2001:500:2d::d
e.root-servers.net. 30831   IN  A   192.203.230.10
f.root-servers.net. 30831   IN  A   192.5.5.241
f.root-servers.net. 30831   IN  AAAA    2001:500:2f::f
g.root-servers.net. 30831   IN  A   192.112.36.4
h.root-servers.net. 30831   IN  A   128.63.2.53
;; Received 496 bytes from 10.20.206.2#53(10.20.206.2) in 38 ms

in.         172800  IN  NS  a2.in.afilias-nst.info.
in.         172800  IN  NS  b1.in.afilias-nst.in.
in.         172800  IN  NS  ns7.cdns.net.
in.         172800  IN  NS  a0.in.afilias-nst.info.
in.         172800  IN  NS  a1.in.afilias-nst.in.
in.         172800  IN  NS  c0.in.afilias-nst.info.
in.         172800  IN  NS  b2.in.afilias-nst.org.
in.         172800  IN  NS  b0.in.afilias-nst.org.
a0.in.afilias-nst.info. 172800  IN  A   199.7.87.1
a1.in.afilias-nst.in.   172800  IN  A   115.249.164.142
a2.in.afilias-nst.info. 172800  IN  A   199.249.117.1
b0.in.afilias-nst.org.  172800  IN  A   199.253.56.1
b1.in.afilias-nst.in.   172800  IN  A   125.19.40.90
b2.in.afilias-nst.org.  172800  IN  A   199.249.125.1
c0.in.afilias-nst.info. 172800  IN  A   199.253.57.1
ns7.cdns.net.       172800  IN  A   194.0.1.7
a0.in.afilias-nst.info. 172800  IN  AAAA    2001:500:29::1
a1.in.afilias-nst.in.   172800  IN  AAAA    2001:4528:fff:13::142
a2.in.afilias-nst.info. 172800  IN  AAAA    2001:500:45::1
b0.in.afilias-nst.org.  172800  IN  AAAA    2001:500:50::1
b1.in.afilias-nst.in.   172800  IN  AAAA    2404:a800:2:1e::19:90
;; Received 492 bytes from 192.228.79.201#53(b.root-servers.net) in 32 ms

airbnb.in.      86400   IN  NS  ns4.markmonitor.com.
airbnb.in.      86400   IN  NS  ns7.markmonitor.com.
airbnb.in.      86400   IN  NS  ns5.markmonitor.com.
airbnb.in.      86400   IN  NS  ns3.markmonitor.com.
airbnb.in.      86400   IN  NS  ns2.markmonitor.com.
airbnb.in.      86400   IN  NS  ns1.markmonitor.com.
airbnb.in.      86400   IN  NS  ns6.markmonitor.com.
;; Received 168 bytes from 199.253.57.1#53(c0.in.afilias-nst.info) in 70 ms

airbnb.in.      86400   IN  NS  ns2.markmonitor.com.
airbnb.in.      86400   IN  NS  ns7.markmonitor.com.
airbnb.in.      86400   IN  NS  ns5.markmonitor.com.
airbnb.in.      86400   IN  NS  ns1.markmonitor.com.
airbnb.in.      86400   IN  NS  ns3.markmonitor.com.
airbnb.in.      86400   IN  NS  ns6.markmonitor.com.
airbnb.in.      86400   IN  NS  ns4.markmonitor.com.
;; Received 168 bytes from 64.124.69.50#53(ns1.markmonitor.com) in 35 ms

Observe que, se você tentar usar, a1.in.afilias-nst.in ou b1.in.afilias-nst.in como um servidor de nomes para o .in TLD, precisará precisar usando um registro de cola. Caso contrário, haveria um problema de galinha e ovo. Os servidores de nomes raiz responderam com registros de cola para os outros servidores de nomes (por exemplo, ns7.cdns.net = 194.0.1.7) como uma otimização de desempenho, mesmo que eles não sejam necessários.

O domínio airbnb.in não precisa de registros de cola, pois seus servidores de nomes são todos em .com .

por 28.01.2015 / 12:14

Tags domain-name-system

Como sei se o Postfix tem suporte para MySQL / PostgreSQL? Entenda o TTL no registro SOA da zona DNS

score 4 · Accepted Answer

And so Glue record will be present only for nameservers which are within the domain for which they are authoritative for. i.e they are required if example.com has nameserver as ns1.example.com and it will not be required if it is on another domain.

Infelizmente, esta é uma conclusão incorreta para desenhar. Não há nada que impeça você de servir registros de cola que não são estritamente necessários. Digamos que eu opere os servidores de nomes para example.com e desejo delegar sub.example.com a ns1.contoso.com .

Definir a delegação é bastante simples:

sub.example.com. IN NS ns1.contoso.com.

Isso deve ser suficiente por si só, mas eu também poderia definir um registro de cola para ele:

ns1.contoso.com. IN A 203.0.113.1

Isso faria com que meu servidor de nomes incluísse 203.0.113.1 nas referências de ns1.contoso.com como cola. Meus servidores de nomes não são responsáveis por contoso.com, e nenhum servidor de nomes sane na internet armazenará esse registro de cola no cache.

O que eles farão é assumir que eu quero que 203.0.113.1 seja consultado se ns1.contoso.com não estiver atualmente no cache. Tudo bem ... até que os administradores de contoso.com alterem o endereço IP de ns1.contoso.com . A cola My estaria errada e, em muitos casos, essa referência seria interrompida.