Come posso risolvere il problema "no GLUE" con le ricerche DNS?

Quando cerco il mio dominio su http://www.intodns.com , ecco un problema che ottengo:

GLUE non è stato inviato quando ho chiesto ai tuoi nameserver i tuoi record NS. Questo va bene ma dovresti sapere che in questo caso è necessaria una ricerca di record A in più per ottenere gli IP dei tuoi record NS. È possibile risolvere questo problema, ad esempio, aggiungendo record A ai server dei nomi per le zone sopra elencate.

Ma ho voci A per tutti i miei nameserver in ogni voce di zona:

ns1.example.com. IN A <IP>
ns2.example.com. IN A <IP>

Come posso risolvere questo problema GLUE?

I record di colla sono record A speciali che sono necessari quando il server dei nomi per un dominio DNS si trova nello stesso dominio.

Ad esempio, se il tuo dominio è example.com e il tuo server dei nomi è ns.example.com, devi creare una "colla" Un record per ns.example.com nella zona DNS successiva più alta, in questo caso nella zona "com". Questo dovrebbe essere fatto tramite il tuo registrar.

Ciò è necessario perché le richieste DNS per i server dei nomi (record NS) ricevono sempre una risposta con un nome, non con un IP.

Senza un record di colla, se fosse stata effettuata una richiesta per i record A www.esempio.com, un server dei nomi che serviva "com" restituirebbe il record NS per esempio.com come ns.esempio.com (non un IP) e il la richiesta originale non avrebbe alcun modo di essere risolta, poiché qualsiasi ulteriore tentativo di risolvere ns.example.com si riferirebbe semplicemente a ns.example.com.

Il problema con GLUE dai server DNS principali è che quando si verifica la seguente situazione:

example.com ha record DNS ns1.example.net e ns2.example.net come server NS. L'autorità .com che è dove il risolutore DNS cercherà il nome di dominio è IMPOSSIBILE fornire gli indirizzi IP per ns1.example.net e ns2.example.net perché non sono nella sua autorità.

Il modo per risolvere questo problema è che un dominio .com utilizzi i server NS originati .com. Quindi example.com userebbe ns1.example-2.com e ns2.example-2.com e tutto andrà bene poiché l'autorità .com è in grado di fornire l'indirizzo IP per il server dei nomi. Ciò consente di salvare più round trip sui server DNS di root, poiché nel tuo caso per ottenere example.com ora deve anche chiedere a .net di example.net.

Nel mio caso, tutti i miei domini hanno le loro voci NS, quindi per esempio.com ho a.ns.example.com e b.ns.example.com e per il mio dominio example.net ho a.ns.esempio .net e b.ns.example.net.

Richiede una maggiore configurazione e non tutti gli host potrebbero essere disposti a consentirti di farlo. Potresti essere bloccato con quello che hai attualmente!

Provando io stesso lo strumento e vedendo ciò che riporta con alcuni domini con cui ho familiarità, direi che potrebbe essere una serie di cose che portano a quel messaggio informativo (nota che è un 'i' per informazioni, non un '!')

Ad esempio, una delle mie zone ha server dei nomi al di fuori della zona e dei server dei nomi autorevoli per la zona in cui non tutti hanno record A nei loro dati autorevoli da restituire in una risposta.

Ma va bene - qualsiasi server dei nomi che esegue una query non dovrebbe comunque fidarsi di tali dati. Molto tempo fa te ne saresti andato, ma in questi giorni ogni nameserver potrebbe provare a mentire e sgattaiolare fuori dai dati di zona nella tua cache.

Quindi non preoccuparti. Quando la query raggiunge il tuo nameserver, ha già trovato almeno alcuni degli indirizzi IP dei tuoi nameserver. Prestare maggiore attenzione al fatto che le delegazioni siano uguali ai dati della propria zona (la voce successiva, "Record NS non corrispondenti") e che nessuno sia "zoppo" ("I server dei nomi sono zoppi: tutti i server dei nomi elencati nei server principali rispondono in modo autorevole al proprio dominio ": formulato male, ma vuoi assicurarti che ci sia un segno di spunta lì.)