นี่คือคำถามที่ยอมรับได้เกี่ยวกับระเบียน DNS กาว
อะไรคือสิ่งที่ (แต่สั้น ๆ ) ระเบียน DNS กาว? ทำไมพวกเขาต้องการและพวกเขาทำงานอย่างไร
นี่คือคำถามที่ยอมรับได้เกี่ยวกับระเบียน DNS กาว
อะไรคือสิ่งที่ (แต่สั้น ๆ ) ระเบียน DNS กาว? ทำไมพวกเขาต้องการและพวกเขาทำงานอย่างไร
คำตอบ:
ระเบียนกาวคือคำศัพท์สำหรับระเบียนที่ให้บริการโดยเซิร์ฟเวอร์ DNS ที่ไม่ได้รับอนุญาตสำหรับโซนเพื่อหลีกเลี่ยงเงื่อนไขการพึ่งพาที่เป็นไปไม่ได้สำหรับโซน DNS
บอกว่าผมเป็นเจ้าของโซน DNS example.com
สำหรับ ฉันต้องการที่จะมีเซิร์ฟเวอร์ DNS ที่ลงโฮสติ้งโซนสิทธิ์สำหรับโดเมนนี้เพื่อที่ฉันสามารถใช้จริงมัน - เพิ่มระเบียนสำหรับรากของโดเมนwww
, mail
ฯลฯ ดังนั้นผมใส่เซิร์ฟเวอร์ชื่อในการลงทะเบียนที่จะมอบหมายให้ พวกเขา - ผู้ที่มีชื่ออยู่เสมอดังนั้นเราจะใส่ในและns1.example.com
ns2.example.com
มีเคล็ดลับ เซิร์ฟเวอร์ของ TLD จะมอบหมายไปยังเซิร์ฟเวอร์ DNS ในบันทึก whois - example.com
แต่พวกเขากำลังอยู่ภายใน พวกเขาพยายามที่จะหาns1.example.com
ขอให้.com
เซิร์ฟเวอร์และได้รับการเรียกกลับไป ns1.example.com
...
บันทึกกาวที่ทำคือการอนุญาตให้เซิร์ฟเวอร์ของ TLD ส่งข้อมูลเพิ่มเติมในการตอบสนองต่อการสอบถามสำหรับexample.com
โซน - เพื่อส่งที่อยู่ IP ที่กำหนดค่าสำหรับเซิร์ฟเวอร์ชื่อเช่นกัน มันไม่ได้มีสิทธิ์ แต่เป็นตัวชี้ไปยังเซิร์ฟเวอร์ที่มีสิทธิ์อนุญาตให้แก้ไขลูปได้
ฉันขอให้รวมคำตอบนี้จากคำถามซ้ำเนื่องจากคำตอบที่มีอยู่ไม่ได้อธิบายบทบาทของADDITIONAL
ส่วน
หากต้องการดูวิธีการทำงานให้พิมพ์สิ่งนี้:
dig +trace +additional google.com SOA
สิ่งนี้จะติดตามสิทธิเนมเซิร์ฟเวอร์ที่เริ่มต้นจากเซิร์ฟเวอร์รูท ( +trace
) การเพิ่ม+additional
จะแสดงADDITIONAL
ส่วนของการตอบกลับเซิร์ฟเวอร์ DNS แต่ละรายการด้วย โดยทั่วไปคนส่วนใหญ่คิดว่า DNS ในแง่ของQUESTION
และANSWER
ส่วนต่างๆ แต่ADDITIONAL
ก็มีบทบาทสำคัญเช่นกัน: ถ้า nameserver รู้คำตอบสำหรับคำถามใด ๆ ที่เกี่ยวข้องกับคำตอบมันสามารถจัดหาคำตอบเหล่านั้นล่วงหน้าได้ADDITIONAL
โดยไม่จำเป็น ข้อความค้นหาเพิ่มเติมจากลูกค้าของคุณ
โปรดทราบว่าเซิร์ฟเวอร์ชื่อที่เชื่อถือได้google.com
จะถูกฝังอยู่ภายใต้โดเมนที่เชื่อถือได้ ( ns1.google.com
, ns2.google.com
ฯลฯ )
เมื่อคุณขอให้ nameserver ให้รายชื่อ nameservers สำหรับโดเมนพวกเขามักจะจัดหารายการA
-type records (ที่อยู่ IP) ในADDITIONAL
ส่วนไม่ใช่เพียงNS
คำตอบ -type: สิ่งเหล่านี้เรียกว่ากาวระเบียนใช้เพื่อป้องกันการวน การอ้างอิง ในกรณีนี้A
ระเบียนเหล่านั้นจะได้รับการบริการจากเนมเซิร์ฟเวอร์ TLD (.com, .org ฯลฯ ) โดยอ้างอิงจากที่อยู่ IP ที่มีผู้จัดหาผู้รับจดทะเบียน DNS ที่รับผิดชอบโดเมน โดยปกติสามารถเปลี่ยนแปลงได้โดยลงชื่อเข้าใช้อินเทอร์เฟซสำหรับผู้ดูแลเว็บที่จัดหาให้
(ข้อจำกัดความรับผิดชอบ: AAAA
บันทึกที่มีที่อยู่ IPV6 สามารถให้เป็นส่วนหนึ่งของกาวได้ แต่ฉันปล่อยให้เรื่องนี้เป็นเรื่องง่าย
+trace
ตามค่าเริ่มต้นเมื่อมีการดำเนิน นั่นเป็นเหตุผลที่มันมี
dig +trace
การทดสอบของฉันเพิ่ม+additional
ไม่เปลี่ยนเอาท์พุทเลย)
มีความแม่นยำ (และรัดกุม) คำอธิบายเกี่ยวกับวิกิพีเดีย
อ้างถึง:
การอ้างอิงแบบวงกลมและบันทึกกาว
เซิร์ฟเวอร์ชื่อในการมอบหมายงานจะถูกระบุด้วยชื่อแทนที่จะใช้ที่อยู่ IP ซึ่งหมายความว่าเซิร์ฟเวอร์ชื่อที่แก้ไขปัญหาจะต้องออกคำขอ DNS อื่นเพื่อค้นหาที่อยู่ IP ของเซิร์ฟเวอร์ที่ถูกเรียก
หากชื่อที่ให้ไว้ในการมอบหมายเป็นโดเมนย่อยของโดเมนที่มีการมอบสิทธิ์นั้นจะมีการขึ้นต่อกันแบบวนซ้ำ ในกรณีนี้เนมเซิร์ฟเวอร์ที่มอบสิทธิ์จะต้องระบุที่อยู่ IP อย่างน้อยหนึ่งรายการสำหรับเนมเซิร์ฟเวอร์ที่เชื่อถือได้ที่ระบุไว้ในการมอบสิทธิ์ ข้อมูลนี้เรียกว่ากาว. . .
ตัวอย่างเช่นหากเซิร์ฟเวอร์ชื่อที่เชื่อถือได้สำหรับ example.org คือ ns1.example.org คอมพิวเตอร์ที่พยายามแก้ไข www.example.org จะแก้ไข ns1.example.org ก่อน เนื่องจาก ns1 มีอยู่ใน example.org สิ่งนี้จึงต้องมีการแก้ไข example.org ก่อนซึ่งแสดงการพึ่งพาแบบวน
เพื่อแบ่งการพึ่งพาเนมเซิร์ฟเวอร์สำหรับโดเมนระดับบนสุดขององค์กรรวมถึงกาวพร้อมกับการมอบหมายสำหรับ example.org บันทึกกาวคือบันทึกที่อยู่ที่ให้ที่อยู่ IP สำหรับ ns1.example.org ตัวแก้ไขจะใช้ที่อยู่ IP เหล่านี้ตั้งแต่หนึ่งรายการขึ้นไปเพื่อค้นหาเซิร์ฟเวอร์เผด็จการของโดเมนซึ่งอนุญาตให้ทำการสืบค้น DNS ได้
หลังจากค้นหาตลอดไปและอ่านมากเกี่ยวกับบันทึกกาวและยังไม่เข้าใจสิ่งที่พวกเขาหรือวิธีที่คุณสามารถทำให้พวกเขาในที่สุดฉันก็พบคำตอบและมันเป็นเรื่องง่ายมาก
ตามที่ฉันเข้าใจว่าไม่มีข้อมูลพิเศษที่วิเศษส่งมาจากที่ไหนสักแห่งนี่เป็นวิธีการทำงาน
สมมติว่าโดเมนของคุณคือ example.com และคุณต้องการใช้เซิร์ฟเวอร์ชื่อของคุณเอง ns1.example.com และ ns2.example.com คุณต้องมีเซิร์ฟเวอร์ DNS อย่างน้อยสองตัว
เพื่อให้สามารถใช้งานได้ในตอนนี้คุณต้องมีเจ้าของโดเมนอันดับต้น ๆ เพื่อใส่ระเบียนต่อไปนี้ลงใน DNS ของพวกเขา
example.com NS ns1.example.com
example.com NS ns2.example.com
ns1.example.com A 192.0.2.10
ns2.example.com A 192.0.2.20
เร็กคอร์ด A สองรายการนั้นเป็นเรคคอร์ดกาวและพวกเขาจำเป็นต้องอยู่ที่โดเมนบนสุดในกรณีนี้ .com และไม่ใช่ผู้รับจดทะเบียนทั้งหมดที่จะทำสิ่งนี้ให้คุณได้
หากสิ่งนี้ผิดโปรดแก้ไขฉัน ฉันแค่คิดว่าฉันลองอธิบายอย่างง่าย ๆ เพื่อคนอื่นที่ไม่สามารถหาคำตอบที่ถูกต้องได้
sub.example.com
ที่ได้รับมอบหมายไปns1.sub.example.com
และns2.sub.example.com
ในexample.com
โซน เนมเซิร์ฟเวอร์ที่com
ได้รับมอบหมายexample.com
จากตัวเองและไม่สามารถจัดหากาวให้กับลูก ๆ ของมันได้
sub.example.com
-> example.com
-> ns1.example.com
-> example.com
-> -> ns1.example.com
... และ ไป