Dies ist eine kanonische Frage zu DNS-Leimeinträgen.
Was genau (aber kurz) ist ein DNS-Leimeintrag? Warum werden sie gebraucht und wie arbeiten sie?
domain-name-system
glue-record
LanceBaynes
quelle
quelle
Antworten:
Ein Leimdatensatz ist ein Begriff für einen Datensatz, der von einem DNS-Server bereitgestellt wird, der nicht für die Zone autorisiert ist, um die Bedingung unmöglicher Abhängigkeiten für eine DNS-Zone zu vermeiden.
Angenommen, ich besitze eine DNS-Zone für
example.com
. Ich mag DNS - Server habe that're für diese Domain die autorisierende Zone Hosting , so dass ich auch wirklich verwenden kann - Hinzufügen von Datensatz für den Stamm der Domäne,www
,mail
usw. Also, ich den Nameserver in der Registrierung setzen zu delegieren sie - das sind immer Namen, also geben wirns1.example.com
und einns2.example.com
.Da ist der Trick. Die Server der TLD werden an die DNS-Server im Whois-Datensatz delegiert - aber sie befinden sich innerhalb
example.com
. Sie versuchen zu findenns1.example.com
, fragen Sie die.com
Server und erhalten bezeichnet zurück zu ...ns1.example.com
.Glue Records ermöglichen es den Servern der TLD, zusätzliche Informationen in ihrer Antwort auf die Abfrage nach der
example.com
Zone zu senden, um die IP-Adresse zu senden, die auch für die Nameserver konfiguriert ist. Es ist nicht autorisierend, aber es ist ein Zeiger auf die autorisierenden Server, sodass die Schleife aufgelöst werden kann.quelle
Ich habe darum gebeten, diese Antwort aus einer doppelten Frage zusammenzuführen, da die vorhandenen Antworten nicht die Rolle des
ADDITIONAL
Abschnitts erklärten .Geben Sie Folgendes ein, um zu sehen, wie es funktioniert:
dig +trace +additional google.com SOA
Dadurch wird die Nameserver-Berechtigung beginnend mit den Root-Servern (
+trace
) verfolgt. Durch Hinzufügen+additional
wird auch derADDITIONAL
Abschnitt jeder DNS-Serverantwort angezeigt. Normalerweise denken die meisten Menschen über DNS in Bezug auf dieQUESTION
und dieANSWER
Abschnitte nach, spielen aberADDITIONAL
auch eine wichtige Rolle: Wenn der Nameserver die Antworten auf alle Fragen kennt, die mit der Antwort zusammenhängen, kann er diese Antworten imADDITIONAL
Abschnitt vorab bereitstellen, ohne dies zu erfordern zusätzliche Anfragen von Ihrem Kunden.Beachten Sie, dass die autorisierenden Nameserver für
google.com
unter der Domäne verwurzelt sind, für die sie autorisierend sind. (ns1.google.com
,ns2.google.com
, Etc.)Wenn Sie einen Nameserver auffordern, die Liste der Nameserver für eine Domain anzugeben, wird häufig eine Liste von
A
Einträgen vom Typ (IP-Adressen) in diesemADDITIONAL
AbschnittNS
bereitgestellt , nicht nur die Antworten vom Typ: Diese werden als Leim-Einträge bezeichnet und dienen zum Verhindern von Umlauf Abhängigkeiten. In diesem Fall werden dieseA
Datensätze von den TLD-Nameservern (.com, .org usw.) basierend auf den IP-Adressen bereitgestellt, die der für die Domain zuständige DNS-Registrar angegeben hat. Sie können normalerweise geändert werden, indem Sie sich bei der von ihnen bereitgestellten Admin-Weboberfläche anmelden.(Haftungsausschluss:
AAAA
Datensätze, die IPV6-Adressen enthalten, können auch als Teil des Klebstoffs geliefert werden. Der Einfachheit halber habe ich darauf verzichtet.)quelle
+trace
. Deshalb ist es da.dig +trace
Tests+additional
ändert das Hinzufügen nicht die Ausgabe überhaupt)Es gibt eine genaue (und prägnante) Erklärung auf Wikipedia .
Zitieren:
quelle
Nachdem ich für immer gesucht und viel über Leimaufzeichnungen gelesen habe und immer noch nicht verstanden habe, was sie waren oder wie man sie herstellen kann, habe ich endlich eine Antwort gefunden und es ist eine sehr einfache.
Soweit ich weiß, werden keine magischen Zusatzinformationen von irgendwoher gesendet. So funktioniert es.
Nehmen wir an, Ihre Domain ist example.com und Sie möchten Ihre eigenen Nameserver ns1.example.com und ns2.example.com verwenden. Sie benötigen mindestens zwei DNS-Server.
Damit dies jetzt funktioniert, muss der Top-Domaininhaber die folgenden Einträge in sein DNS eintragen.
Diese beiden A-Records sind die Leim-Records und müssen sich in der Top-Domain befinden, in diesem Fall .com, und nicht alle Registrare können dies für Sie erledigen.
Wenn dies falsch ist, korrigieren Sie mich bitte. Ich dachte nur, ich versuche es auf einfache Weise für andere zu erklären, die keine richtige Antwort finden.
quelle
sub.example.com
anns1.sub.example.com
undns2.sub.example.com
in derexample.com
Zone delegierte haben . Die Nameserver fürcom
habenexample.com
von sich selbst delegiert und können keinem ihrer Kinder Leim geben.sub.example.com
->example.com
->ns1.example.com
->example.com
->ns1.example.com
... und so weiter