Che cosa è un record di colla?

Questa è una questione Canonica sui record di colla DNS.

Cosa esattamente (ma brevemente) è un record di colla DNS? Perché hanno bisogno e come funzionano?

  • Domanda semplice DNS
  • Qual è la differenza tra i record NS e i record di colla?
  • 4 Solutions collect form web for “Che cosa è un record di colla?”

    Un record di colla è un termine per un record che viene servito da un server DNS che non è autorevole per la zona, per evitare una condizione di dependencies impossibili per una zona DNS.

    Dico che possiedo una zona DNS per example.com . Voglio avere server DNS che ospitano la zona autorevole per questo dominio in modo che possa effettivamente usarla – aggiungendo i record per la radice del dominio, www , mail , ecc. Quindi ho messo i server dei nomi nella logging a debind a loro – questi sono sempre nomi, quindi mettiamo ns1.example.com e ns2.example.com .

    C'è il trucco. I server del TLD potranno debind ai server DNS nel record whois – ma sono all'interno di example.com . Hanno cercato di trovare ns1.example.com , chiedere i server .com e tornare indietro a … ns1.example.com .

    Queste registrazioni di colla è per consentire ai server del TLD di submit informazioni aggiuntive nella loro risposta alla query per la zona example.com – per submit anche l'indirizzo IP configurato per i server dei nomi. Non è autorevole, ma è un puntatore per i server autorevoli, che consente di risolvere il ciclo.

    Ho richiesto che questa risposta venisse fusa da una duplice questione, poiché le risposte esistenti non hanno spiegato il ruolo della sezione ADDITIONAL .

    Per vedere come funziona, digita questo: dig +trace +additional google.com SOA

    Questo traccia l'autorità dei nameserver partendo dai server root ( +trace ). L'aggiunta di +additional mostrerà anche la sezione ADDITIONAL di each risposta del server DNS. Normalmente la maggior parte delle persone pensa a DNS in termini di QUESTION e sezioni ANSWER , ma ADDITIONAL anche un ruolo importnte: se il server dei nomi conosce le risposte a tutte le query correlate alla risposta, può fornire in modo preventsvo quelle risposte nella Sezione ADDITIONAL senza richiedere ulteriori domande dal tuo cliente.

    Tieni presente che gli autorevoli server dei nomi di google.com sono radicati nel dominio per cui sono autorevoli. ( ns1.google.com , ns2.google.com , ecc.)

    Quando si richiede un nameserver per fornire l'elenco dei server di nomi per un dominio, spesso forniscono un elenco di record tipo A (indirizzi IP) nella sezione ADDITIONAL e non solo le risposte NS type: si chiamano record di colla , utilizzati per prevenire le dependencies circolari. In questo caso, i record A vengono forniti dai server dei nomi TLD (.com, .org, ecc.) In base agli indirizzi IP che qualcuno ha fornito il registrar DNS responsabile del dominio. Di solito possono essere modificati accedendo all'interface web admin che forniscono.

    (disclaimer: i record AAAA contenenti indirizzi IPV6 possono anche essere forniti come parte della colla, ma ho lasciato questo per motivi di semplicità.)

    C'è una spiegazione precisa (e concisa) su wikipedia .
    Per citare:

    Dipendenze circolari e record di colla

    I server dei nomi nelle delegazioni vengono identificati per nome, anziché per indirizzo IP. Ciò significa che un server di nome di risoluzione deve rilasciare un'altra richiesta DNS per scoprire l'indirizzo IP del server a cui è stato indicato.
    Se il nome dato nella delegazione è un sottodominio del dominio per cui viene fornita la delegazione, esiste una dipendenza circolare. In questo caso, il nameserver che fornisce la delegazione deve anche fornire uno o più indirizzi IP per il server di nome autorevole menzionato nella delegazione. Queste informazioni vengono chiamate colla.

    . . .

    Ad esempio, se il server di nome autorevole per example.org è ns1.example.org, un computer che cerca di risolvere http://www.example.org prima risolve ns1.example.org. Poiché ns1 è contenuto in example.org, questo richiede prima di risolvere example.org, che presenta una dipendenza circolare.
    Per interrompere la dipendenza, il nameserv per il dominio org superiore include la colla insieme alla delegazione per example.org. I record della colla sono i record di indirizzi che forniscono indirizzi IP per ns1.example.org. Il resolver utilizza uno o più di questi indirizzi IP per interrogare uno dei server autorevoli di un dominio, che consente di completare la query DNS.

    Dopo aver cercato per sempre e leggendo molto sui record di colla e ancora non capendo quello che erano o come potete farli, ho finalmente trovato una risposta ed è molto semplice.

    Come mi rendo conto che non c'è nessuna informazione magica inviata da qualche parte, è così che funziona.

    Supponiamo che il tuo dominio sia example.com e desideri utilizzare i propri server di ns1.example.com e ns2.example.com, hai bisogno di alless due server DNS.

    • ns1.example.com ha IP 192.0.2.10
    • ns2.example.com ha IP 192.0.2.20

    Per far funzionare ora, è necessario che il proprietario di dominio superiore metta i record seguenti nel proprio DNS.

     example.com NS ns1.example.com example.com NS ns2.example.com ns1.example.com A 192.0.2.10 ns2.example.com A 192.0.2.20 

    Questi due record A sono i record di colla e devono essere al primo dominio, in questo caso .com, e non tutti i registrari possono get questo per te.

    Se questo è errato, corregga me. Ho solo pensato di provare a spiegare in modo semplice per gli altri che non riescono a trovare la risposta corretta.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.