Che cos'è un record di colla?

Risposte:

130

Un record di colla è un termine per un record che viene servito da un server DNS che non è autorevole per la zona, per evitare una condizione di dipendenze impossibili per una zona DNS.

Supponiamo di possedere una zona DNS per example.com. Voglio avere server DNS that're che ospita la zona di fiducia per il dominio in modo che io possa effettivamente usarlo - record aggiungendo per la radice del dominio, www, mail, ecc Quindi, ho messo i server di nomi nella registrazione di delegare a loro - quelli sono sempre nomi, quindi inseriremo ns1.example.come ns2.example.com.

Ecco il trucco. I server del TLD delegheranno ai server DNS nel record whois, ma sono all'interno example.com. Cercano di trovare ns1.example.com, chiedere al .comserver, e ottenere rinviata ... ns1.example.com.

Quello che fanno i record di colla è consentire ai server del TLD di inviare ulteriori informazioni nella loro risposta alla query per la example.comzona - di inviare anche l'indirizzo IP configurato per i server dei nomi. Non è autorevole, ma è un puntatore ai server autorevoli, consentendo di risolvere il ciclo.

Shane Madden
fonte
57

Ho richiesto che questa risposta venisse unita da una domanda duplicata, poiché le risposte esistenti non spiegavano il ruolo della ADDITIONALsezione.

Per vedere come funziona, digita questo: dig +trace +additional google.com SOA

Ciò traccerà l'autorità del nameserver a partire dai server root ( +trace). L'aggiunta +additionalti mostrerà anche la ADDITIONALsezione di ogni risposta del server DNS. Normalmente la maggior parte delle persone pensa al DNS in termini di QUESTIONe delle ANSWERsezioni, ma ADDITIONALsvolge anche un ruolo importante: se il nameserver conosce le risposte a qualsiasi domanda correlata alla risposta, può fornire preventivamente quelle risposte nella ADDITIONALsezione senza richiedere query aggiuntive dal tuo cliente.

Si noti che i nameserver autorevoli per google.comsono rooted nel dominio per cui sono autorevoli. ( ns1.google.com, ns2.google.com, Etc.)

Quando chiedi a un nameserver di fornire l'elenco dei nameserver per un dominio, spesso fornirà un elenco di Arecord di tipo (indirizzi IP) nella ADDITIONALsezione, non solo le NSrisposte di tipo: questi sono chiamati record di colla , usati per prevenire la circolare dipendenze. In questo caso, tali Arecord vengono forniti dai server dei nomi TLD (.com, .org, ecc.) In base agli indirizzi IP forniti da qualcuno che ha fornito il registrar DNS responsabile del dominio. Di solito possono essere cambiati accedendo all'interfaccia web di amministrazione che ti forniscono.

(disclaimer: i AAAArecord contenenti indirizzi IPV6 possono anche essere forniti come parte della colla, ma l'ho lasciato fuori per motivi di semplicità.)

Andrew B
fonte
Grazie per la spiegazione dettagliata. Ho imparato molto
Egemenk,
Ottima spiegazione Vorrei essermi imbattuto in questo dettaglio della risoluzione della dipendenza circolare prima del mio ultimo colloquio di lavoro. Sono abbastanza sicuro che la mia mancanza di chiarezza sull'argomento mi sia costata caro.
converter42
@ converter42 Ad essere sinceri, non penso che la maggior parte dei amministratori di sistema si aspettino che tu faccia quella domanda giusta. Sono un lead DNS e certamente no. E non mi dica quando un intervistato conosce DNS migliore del 80% degli altri amministratori però. :)
Andrew B,
1
@Patrick La sezione aggiuntiva non è attiva per impostazione predefinita durante l'esecuzione +trace. Ecco perché è lì.
Andrew B,
1
@AndrewB ha notato, ma sembra almeno dipendere dalla versione di scavo o da qualcos'altro, nei miei dig +tracetest, l'aggiunta +additionalnon modifica affatto l'output)
Patrick Mevzek
36

C'è una spiegazione precisa (e concisa) su Wikipedia .
Per citare:

Dipendenze circolari e registrazioni di colla

I server dei nomi nelle delegazioni sono identificati dal nome, piuttosto che dall'indirizzo IP. Ciò significa che un server dei nomi in risoluzione deve emettere un'altra richiesta DNS per scoprire l'indirizzo IP del server a cui è stato indirizzato.
Se il nome fornito nella delega è un sottodominio del dominio per il quale viene fornita la delega, esiste una dipendenza circolare. In questo caso, il nameserver che fornisce la delega deve anche fornire uno o più indirizzi IP per il nameserver autorevole menzionato nella delegazione. Questa informazione si chiama colla.

. . .

Ad esempio, se il server dei nomi autorevole per example.org è ns1.example.org, un computer che tenta di risolvere www.example.org risolve innanzitutto ns1.example.org. Poiché ns1 è contenuto in esempio.org, ciò richiede innanzitutto la risoluzione di esempio.org, che presenta una dipendenza circolare.
Per interrompere la dipendenza, il nameserver per il dominio di primo livello dell'organizzazione include la colla insieme alla delegazione per example.org. I record di colla sono record di indirizzi che forniscono indirizzi IP per ns1.example.org. Il resolver utilizza uno o più di questi indirizzi IP per eseguire una query su uno dei server autorevoli del dominio, consentendogli di completare la query DNS.

voretaq7
fonte
30

Dopo aver cercato per sempre e letto molto sui dischi di colla e ancora non capendo cosa fossero o come si possano fare, ho finalmente trovato una risposta ed è molto semplice.

Da quanto ho capito non ci sono informazioni magiche extra inviate da qualche parte, ecco come funziona.

Diciamo che il tuo dominio è example.com e vuoi usare i tuoi server dei nomi ns1.example.com e ns2.example.com, hai bisogno di almeno due server DNS.

  • ns1.example.com ha IP 192.0.2.10
  • ns2.example.com ha IP 192.0.2.20

Affinché funzioni ora, è necessario che il proprietario del dominio principale inserisca i seguenti record nel proprio DNS.

example.com NS ns1.example.com
example.com NS ns2.example.com

ns1.example.com A 192.0.2.10 
ns2.example.com A 192.0.2.20

Questi due record A sono i record di colla e devono essere nel dominio superiore, in questo caso .com, e non tutti i registrar possono farlo per te.

Se questo è sbagliato, per favore correggimi. Ho solo pensato di provare a spiegare in modo semplice per gli altri che non riescono a trovare la risposta corretta.

Hasse
fonte
4
L'unica avvertenza per la tua risposta è che i record di colla non si limitano ad apparire nei domini di primo livello. Puoi anche avere un sub.example.comdelegato nella ns1.sub.example.come ns2.sub.example.comnella example.comzona. I nameserver per si comsono delegati example.comlontano da se stessi e non possono fornire colla per nessuno dei suoi figli.
Andrew B,
3
Il punto chiave sembra essere che senza un record di colla, se il sottodominio richiesto e il server dei nomi si trovano sotto lo stesso dominio, rimarrai bloccato in un ciclo infinito: sub.example.com-> example.com-> ns1.example.com-> example.com-> ns1.example.com... e così via
Daniel Waltrip,
Sto avendo una scoreggia cerebrale e ogni volta che leggo una spiegazione della colla non ottengo abbastanza informazioni - a causa della mia mancanza di conoscenza del significato dei termini ... in questa risposta quando tu @ hasse quando dici "Questi due record A sono i record di colla e devono essere nel dominio superiore" ... cosa intendi esattamente con "dominio superiore"?
Claud,
1
@Claud un dominio principale (penso che significhi dominio di primo livello o TLD) sono domini come com, net, org (e l'elenco continua) trovati nella parte superiore della gerarchia di domini .. ogni nome di dominio è un sottodominio di un altro eccetto questi domini di primo livello.
frezq
Non vedo come i registri di dominio si adattino a queste risposte sui record di colla. Il mio registro di dominio ha un DNS che può puntare al proprio nameserver o al mio nameserver personalizzato. Ma non posso cambiare il TTL in modo da poter migrare rapidamente i siti Web. Questo ha a che fare con i dischi di colla in qualche modo?
David Spector,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.