Коли потрібні записи DNS "клеїти" (або "хост")?

11

Я начебто знаю, для чого потрібні записи клею (циклічні залежності), але коли вони потрібні? Чи потрібні вони лише під час встановлення серверів імен домену на мою власну машину в Інтернеті - наприклад, "ns1.mydomainonmyserver.com" ??

Чи є якась потреба / сенс у створенні клейових записів під час використання зовнішніх серверів / серверів імен постачальника послуг?

— Дугал
джерело

12

Записи клею потрібні лише тоді, коли ім'я хоста для вашого сервера імен є частиною того самого домену, як і він намагається служити.

Записи клею публікуються в батьківській зоні. Отже, якщо оператор example.comхотів би мати ім’я серверів імен, ns1.example.comі ns2.example.comтоді .comдомену знадобиться щось на кшталт:

example.com.     IN NS ns1.example.com.
                 IN NS ns2.example.com.
ns1.example.com. IN A  192.0.2.1
ns2.example.com. IN A  198.51.100.5

(приклад підмереж, узятих з RFC 5737 ).

У дочірній зоні зазвичай є ті ж записи A (навіть якщо тільки для консистенції), але коли вони знаходяться в дочірній зоні, вони вже технічно не склеюють записи.

— Альнітак
джерело

У реальному житті я дізнався, що деяким постачальникам доменів потрібні клейові записи, навіть коли dns не є авторитетним для домену, для якого він є субдоменом, а предмет, що підлягає домену, - це не той домен. Як і їм потрібні записи клею, ns4.example.comщоб додати dns для того, somedomain.comколи ns4.example.comне служить example com(ns1 і ns2 робить).

— Збишек

Це помилка друку ("... .comдомен знадобиться ...") чи це реально?

— david.pfx

@ david.pfx ні, це не помилка друку - записи клею входять у батьківський домен

— Alnitak

@Alnitak: Отже, я розумію, як додати записи до домену 'example.com', але як би ви запропонували мені почати додавати записи до домену '.com'?

— david.pfx

3

Я думаю, цей запис із Вікіпедії повинен відповісти на це досить добре:

Кругові залежності та записи клею

Сервери імен у делегаціях відображаються перераховано по імені, а не за IP-адресою. Це означає, що сервер, що розв'язує імена, повинен видати ще один DNS-запит, щоб дізнатися IP-адресу сервера, на який він був спрямований. Оскільки це може ввести циркулярну залежність, якщо сервер імен називається під доменом, для якого він є авторитетним, іноді необхідно, щоб сервер імен надав делегації також вказати IP-адресу наступного сервера імен. Цей запис називається записом клею.

Наприклад, припустимо, що субдомен en.wikipedia.org містить додаткові піддомени (наприклад, something.en.wikipedia.org) і що авторитетний сервер імен для них працює за адресою ns1.something.en.wikipedia.org. Таким чином, комп’ютер, який намагається вирішити щось.en.wikipedia.org, спочатку повинен буде вирішити ns1.something.en.wikipedia.org. Оскільки ns1 також знаходиться під піддоменом something.en.wikipedia.org, для вирішення ns1.something.en.wikipedia.org потрібно вирішити щось.en.wikipedia.org, що є саме циркулярною залежністю, згаданою вище. Залежність порушується записом клею на сервері імен en.wikipedia.org, який надає IP-адресу ns1.something.en.wikipedia.org безпосередньо запитувачу, що дозволяє йому завантажувати процес, з'ясовуючи, де ns1.something .en.wikipedia.org знаходиться.

— Гомібуші
джерело

4

не звертаючи увагу когось лише за цитування Вікіпедії ...

— Альнітак

1

Що стосується того, коли , коли вони потрібні, коли ви вперше представите новий сервер імен в Інтернет. Як тільки цей сервер імен має запис клею, його можна знайти за назвою.

— Джон Гарденєр
джерело