Як виправити проблему "no GLUE" за допомогою пошукових запитів DNS?

Коли я шукаю свій домен за адресою http://www.intodns.com , ось у мене виникла проблема:

GLUE не було надіслано, коли я запитав у ваших серверів імен про ваші записи NS. Це нормально, але ви повинні знати, що в цьому випадку потрібен додатковий пошук записів для отримання IP-адрес ваших записів NS. Це можна виправити, наприклад, додавши записи до своїх серверів імен для перелічених вище зон.

Але в мене є записи A для всіх моїх серверів імен у кожній зоні:

ns1.example.com. IN A <IP>
ns2.example.com. IN A <IP>

Як виправити цю проблему з GLUE?

Записи клею - це спеціальні записи A, які потрібні, коли сам сервер імен для DNS-домену знаходиться в одному домені.

Наприклад, якщо ваш домен example.com, а ваш сервер імен - ns.example.com, вам потрібно створити "склеїти" Запис для ns.example.com у наступній найвищій зоні DNS, у цьому випадку в "ком" зона. Це слід зробити через вашого реєстратора.

Це потрібно, тому що на запити DNS для серверів імен (NS-записи) завжди відповідає ім'я, а не IP.

Без запису клею, якщо запит для записів A www.example.com, сервер імен, що обслуговує "com", повертає запис NS для example.com як ns.example.com (не IP) та оригінальний запит не міг би бути вирішеним, оскільки будь-яка подальша спроба вирішити ns.example.com просто посилається на ns.example.com.

Проблема з GLUE від кореневих серверів DNS полягає в тому, що у вас є така ситуація:

example.com має записи DNS ns1.example.net та ns2.example.net як свої NS сервери. Орган .com, в якому DNS-вирішувач збирається шукати доменне ім'я, НЕМАЄ надавати IP-адреси для ns1.example.net та ns2.example.net, оскільки вони не належать до його повноважень.

Спосіб виправити це - домен .com для використання NS-серверів, що походять з .com. Отже, example.com використовує ns1.example-2.com і ns2.example-2.com, і все буде добре, оскільки .com повноваження може надати IP-адресу для сервера імен. Це економить багаторазові поїздки до кореневих серверів DNS, оскільки у вашому випадку, щоб отримати example.com, тепер також потрібно запитати .net про example.net.

У моєму випадку у всіх моїх доменах є власні записи NS, тому, наприклад, у мене є a.ns.example.com і b.ns.example.com, а для домену example.net - a.ns.example .net та b.ns.example.net.

Це вимагає більшої настройки, і не всі хости можуть охоче дозволити вам це зробити. Можливо, ви застрягли в тому, що у вас зараз є!

Спробувавши сам інструмент і побачивши, про що він повідомляє у деяких знайомих з нами доменах, я б сказав, що це може бути ряд речей, які призводять до цього інформаційного повідомлення (зауважте, що це "я" для інформації, а не '!')

Наприклад, одна з моїх зон має серверів імен поза зоною, а у авторитетних серверів імен для зони не всі вони мають записи A у своїх авторитетних даних, які потрібно повернути у відповідь.

Але це нормально - будь-який сервер запитів імен не повинен довіряти таким даним. Ви давно б уникнути цього, але в наші дні кожен сервер імен може намагатися брехати і прокрадатись із даних про зону у свій кеш.

Тому не хвилюйтеся з цього приводу. На той час, коли запит надійде до вашого сервера імен, у ньому вже знайдено принаймні деякі IP-адреси ваших серверів імен. Будьте більше стурбовані тим, що делегації збігаються з вашими власними даними про зону (наступний запис, "Невідповідні записи NS"), і що жоден не є "кульгавим" ("Сервери імен - кульгаві: усі сервери імен, перелічені на батьківських серверах, авторитетно відповідають на ваш домен "- написано погано, але ви хочете переконатися, що там є галочка.)