Meus próprios servidores de nomes não funcionam sem adicionar registros de cola, por quê?

Question

Meus próprios servidores de nomes não funcionam sem adicionar registros de cola, por quê?

#1 resposta do (2 votos)

1

Eu não entendo isso. Em todos os lugares que eu li, os registros de cola são necessários apenas para evitar dependências circulares, por exemplo, eu quero definir os servidores de nomes ns1.example.com e ns2.example.com para o nome de domínio example.com.

Mas, de acordo com minha experiência, isso não é verdade. Eu quero criar meus próprios servidores de nomes, como ns1.example.com e ns2.example.com. Example.com é o meu nome de domínio, e eu já tenho os 2 IPs para os meus servidores de nomes e os servidores de nomes funcionarem. Eu só preciso criar nomes de host para os meus IPs de servidor de nomes.

Então eu adicionei 2 registros A para o meu nome de domínio example.com usando o editor de arquivo de zona DNS (ns1.example.com. 300 IN A [nameserverip1] e ns2.example.com. 300 IN A [nameserverip2]). O Example.com usa um serviço de DNS externo, ele nunca usará os servidores de nomes ns1.example.com e ns2.example.com, portanto, em teoria, os registros de cola não são necessários.

No entanto, isso é o que eu experimentei: há example.net e eu quero usar os servidores de nomes ns1.example.com e ns2.example.com para example.net, e adivinhe, não funciona. Porque quando tento digitar esses servidores de nomes, recebo o erro: Referência de entidade não encontrada [host ns1.example.com não encontrado.]

Mas depois de abrir o painel de controle do meu registrador de nomes de domínio example.com e registrar os servidores de nomes ns1.example.com e ns2.example.com (eu crio registros de cola), ele funcionará.

Mas eu quero evitar configurar os registros de cola, porque eu não posso controlar o TTL dos registros de cola, então se os IPs mudarem, eu posso sentir o tempo de inatividade.

Por que não basta adicionar os registros A de ns1.example.com e ns2.example.com? Por que devo registrá-los no meu registrador de nomes de domínio?

Atualização: de acordo com minha experiência, é apenas um problema com os nomes de domínio .com, .net e .org. É verdade que esses TLDs exigem registros de cola, mesmo que não haja dependência circular? Porque, por exemplo, quando eu uso os servidores de nomes ns1.example.hu e ns2.example.hu, eles funcionam apenas com registros A e sem registros de cola. Parece que os servidores raiz .hu se comportam de maneira diferente dos servidores raiz .com?

domain-name-system nameserver glue-record

por MexDeluxe 26.02.2017 / 20:52

1 resposta

Tags domain-name-system nameserver glue-record

pgagent job para vácuo de rotina com script bash Compatibilidade das portas QSFP28 e SFP +

score 2 · Accepted Answer

com e net compartilham um conjunto de servidores de nomes oficiais:

$ dig @f.root-servers.net. +noall +authority +norecurse com
net.                    172800  IN      NS      b.gtld-servers.net.
net.                    172800  IN      NS      h.gtld-servers.net.
net.                    172800  IN      NS      c.gtld-servers.net.
net.                    172800  IN      NS      j.gtld-servers.net.
net.                    172800  IN      NS      f.gtld-servers.net.
net.                    172800  IN      NS      l.gtld-servers.net.
net.                    172800  IN      NS      m.gtld-servers.net.
net.                    172800  IN      NS      k.gtld-servers.net.
net.                    172800  IN      NS      d.gtld-servers.net.
net.                    172800  IN      NS      i.gtld-servers.net.
net.                    172800  IN      NS      e.gtld-servers.net.
net.                    172800  IN      NS      a.gtld-servers.net.
net.                    172800  IN      NS      g.gtld-servers.net.

$ dig @f.root-servers.net. +noall +authority +norecurse net
com.                    172800  IN      NS      e.gtld-servers.net.
com.                    172800  IN      NS      m.gtld-servers.net.
com.                    172800  IN      NS      g.gtld-servers.net.
com.                    172800  IN      NS      k.gtld-servers.net.
com.                    172800  IN      NS      j.gtld-servers.net.
com.                    172800  IN      NS      b.gtld-servers.net.
com.                    172800  IN      NS      h.gtld-servers.net.
com.                    172800  IN      NS      c.gtld-servers.net.
com.                    172800  IN      NS      d.gtld-servers.net.
com.                    172800  IN      NS      i.gtld-servers.net.
com.                    172800  IN      NS      f.gtld-servers.net.
com.                    172800  IN      NS      a.gtld-servers.net.
com.                    172800  IN      NS      l.gtld-servers.net.

Esses são dois dos mais antigos e mais comuns TLDs na Internet, o que cria um problema interessante. Os domínios abrangidos por estes TLDs precisam de cola para todas permutações de servidores de nomes terminados em com ou net . Isso também tende a criar uma impressão entre muitos que lidam com esses domínios que não são opcionais.

Mesmo nos casos em que você não está usando uma permutação problemática, você pode executar verificações de cola mais restritivas ao tentar definir servidores de nomes para um domínio que esteja dentro desse escopo. Dados os problemas que esses registradores estão tendo que codificar com esses dois domínios (e quaisquer outros sufixos que compartilham um conjunto de servidores de nomes), eles são menos propensos a ter mais nuances sobre seus requisitos.

Como regra geral, quanto mais recente é o TLD, menos provável é que os registradores desse TLD imponham esses limites a você. É bastante comum ver namesevers sem cola na natureza ao lidar com os sufixos mais recentes.