Tutkal kaydı nedir?

Yanıtlar:

129

Bir yapıştırıcı kaydı, bir DNS bölgesi için imkansız bağımlılık koşullarından kaçınmak için bölge için yetkili olmayan bir DNS sunucusu tarafından sunulan bir kayıt için kullanılan bir terimdir.

Diyelim ki bir DNS bölgem var example.com. Ekleme kayıtları etki alanının köküne için - Ben DNS sunucuları Aslında bunu kullanabilmesi için bu alan adı için yetkili bölgeyi barındıran that're istiyorum www, mailvb Yani, hiç temsilci kayıt ad sunucularını koymak onlar - bunlar daima isimler, bu yüzden ns1.example.comve ekleyeceğiz ns2.example.com.

Hile var. TLD sunucuları, whois kaydındaki DNS sunucularına yetki verir - ancak bunlar içeridedir example.com. Onlar bulmaya ns1.example.com, sormak .comsunucularını, sonra da ... geri sevk olsun ns1.example.com.

Yapıştırıcı kayıtlarının yaptığı, TLD sunucularının example.combölge sorgusuna yanıtlarında ek bilgi göndermelerine izin vermektir - ad sunucuları için yapılandırılmış IP adresini de göndermek. Yetkili değil, ancak döngünün çözülmesine izin veren yetkili sunuculara bir işaretçi.

Shane Madden
kaynak
57

Mevcut cevaplar ADDITIONALbölümün rolünü açıklamadığı için bu cevabın iki sorudan birleştirilmesini istedim .

Nasıl çalıştığını görmek için şunu yazın: dig +trace +additional google.com SOA

Bu, ad sunucusu yetkilisini kök sunuculardan ( +trace) itibaren izler . Ekleme +additional, ayrıca ADDITIONALher bir DNS sunucusu yanıtının bölümünü de gösterecektir . Normalde çoğu kişi DNS'yi QUESTIONve ANSWERbölümleri açısından düşünür , ancak ADDITIONALaynı zamanda önemli bir rol oynar: ad sunucusu, cevapla ilgili olan soruların cevaplarını bilirse, bu cevapları ADDITIONAListemeden bölüme önceden girmeden verebilir. müşterinizden ek sorgular.

Yetkili ad sunucularının yetkili google.comoldukları alan adının altında bulunduğunu unutmayın. ( ns1.google.com, ns2.google.comvb.)

Bir ad sunucusundan bir etki alanı için ad sunucusu listesi sağlamasını istediğinizde, bunlar yalnızca türdeki yanıtları değil A, ADDITIONALbölümdeki tür kayıtlarının bir listesini (IP adresleri) de sağlar NS: bunlar genel olarak yanıtlamak için kullanılan yapıştırıcı kayıtları olarak adlandırılır. bağımlılıklar. Bu durumda, bu Akayıtlar, birisinin etki alanından sorumlu DNS kayıt memurunu sağladığı IP adreslerine dayanan TLD (.com, .org, vb.) Ad sunucularından sunulur. Genellikle size sağladıkları yönetici web arayüzüne giriş yaparak değiştirilebilirler.

(feragatname: AAAAIPV6 adreslerini içeren kayıtlar, tutkalın bir parçası olarak da temin edilebilir, ancak bunu basitlik amacıyla dışarıda bıraktım.)

Andrew B
kaynak
Ayrıntılı açıklama için teşekkür ederiz. Çok şey öğrendim.
Egemenk
Çok iyi açıklama. Son iş görüşmemden önce bu dairesel bağımlılık çözümünün detayına rastlayabilseydim. Konuyla ilgili ip uçsuzluğumun bana çok pahalıya mal olduğuna eminim.
dönüştürücü42 15
@ converter42 Adil olmak gerekirse, çoğu sistem yöneticisinin aslında bu soruyu doğru almanızı beklediğini sanmıyorum. Ben bir DNS lideriyim ve kesinlikle bilmiyorum. Bu vermez yapılan görüşmelerden biri olsa diğer yöneticiler% 80 daha iyi DNS bilir söyle. :)
Andrew B,
1
@Patrick Yürütme sırasında ek bölüm varsayılan olarak açık değildir+trace . Bu yüzden orada.
Andrew B
1
@AndrewB şunları kaydetti, ancak en azından kazı versiyonuna veya başka bir şeye bağlı görünüyor, dig +tracetestlerime ekleyerek +additionalçıktıyı hiç değiştirmiyor)
Patrick Mevzek
36

Vikipedi hakkında kesin (ve özlü) bir açıklama var .
Alıntılamak:

Dairesel bağımlılıklar ve tutkal kayıtları

Delegasyonlardaki ad sunucuları IP adresi yerine ad ile tanımlanır. Bu, çözümleyici bir ad sunucusunun, yönlendirildiği sunucunun IP adresini bulmak için başka bir DNS isteği yayınlaması gerektiği anlamına gelir.
Delegasyonda verilen ad, delegasyonun sağlandığı alanın bir alt etki alanı ise, dairesel bir bağımlılık vardır. Bu durumda, heyeti sağlayan ad sunucusu ayrıca, delegasyonda belirtilen yetkili ad sunucusu için bir veya daha fazla IP adresi sağlamalıdır. Bu bilgiye yapıştırıcı denir.

. . .

Örneğin, example.org için geçerli ad sunucusu ns1.example.org ise, www.example.org'u çözmeye çalışan bir bilgisayar ilk önce ns1.example.org dosyasını çözer. Ns1 example.org içerisinde bulunduğundan, bu öncelikle döngüsel bir bağımlılık sunan example.org çözümlenmesini gerektirir.
Bağımlılığı kırmak için, org üst düzey alan adının sunucusu, example.org delegasyonu ile birlikte yapıştırıcı içerir. Yapıştırıcı kayıtları, ns1.example.org için IP adresleri sağlayan adres kayıtlarıdır. Çözümleyici, etki alanının DNS sunucusunu tamamlamasına izin veren yetkili sunucularından birini sorgulamak için bu IP adreslerinden birini veya birkaçını kullanır.

voretaq7
kaynak
30

Sonsuza kadar aradıktan ve tutkal kayıtları hakkında çok şey okuduktan ve hala ne olduklarını ya da bunları nasıl yapabileceğinizi anlamadıklarından sonra nihayet bir cevap buldum ve bu çok basit bir soru.

Anladığım kadarıyla, herhangi bir yerden gönderilen sihirli bir bilgi yok, işte böyle çalışıyor.

Etki alanınızın example.com olduğunu ve kendi ad sunucularınızı ns1.example.com ve ns2.example.com adreslerini kullanmak istediğinizi varsayalım, en az iki DNS sunucusuna ihtiyacınız var.

  • ns1.example.com IP 192.0.2.10 IP’ye sahiptir.
  • ns2.example.com IP 192.0.2.20

Bunun çalışması için, şu anda DNS'lerine aşağıdaki kayıtları koymak için üst etki alanı sahibine ihtiyacınız var.

example.com NS ns1.example.com
example.com NS ns2.example.com

ns1.example.com A 192.0.2.10 
ns2.example.com A 192.0.2.20

Bu iki A kaydı, tutkal kayıtlarıdır ve bu durumda .com'da en üst alanda olmaları gerekir ve tüm kayıt şirketleri bu işlemi sizin için yapamaz.

Bu yanlışsa lütfen beni düzeltin. Doğru cevabı bulamayan başkalarına basit bir şekilde açıklamaya çalışacağımı düşündüm.

hasse
kaynak
4
Cevabınız için tek uyarı tutkal kayıtlarının üst düzey alan adlarında görünmeyle sınırlı olmamasıdır. Ayrıca olabilir sub.example.comdevredilebilir olması ns1.sub.example.comve ns2.sub.example.comiçinde example.combölge. İsim sunucularından comatadınız example.comkendilerinden uzakta ve çocukların herhangi biri için tutkal sağlayamaz.
Andrew B,
3
Önemli nokta, bir yapıştırıcı kaydı olmadan, istenen alt etki alanı ve ad sunucusu aynı etki alanının altındaysa, sonsuz bir döngüde sıkışıp kalacağınız görünüyor: sub.example.com-> example.com-> ns1.example.com-> example.com-> ns1.example.com... ve böylece
Daniel Waltrip
Bir beyin osuruğu yaşıyorum ve ne zaman bir tutkal açıklaması okuduğumda yeterince bilgi alamıyorum - çünkü terimlerin anlamlarını bilmediğimden eminim ... "Bu iki A kaydı tutkal kayıtlarıdır ve en üst etki alanında olmaları gerekir" derken, "üst etki alanı" ile tam olarak ne kastediyorsunuz?
Claud
1
@Bir üst alan adı (bence üst seviye alan adı veya TLD anlamına gelir), alan hiyerarşisinin tepesinde bulunan com, net, org (ve listenin devam ettiği) gibi alanlardır. Her alan adı başka bir alan adıdır bu üst düzey alanlar hariç.
frezq
Etki alanı kayıtlarının tutkal kayıtları hakkındaki bu cevaplara nasıl uyduğunu anlamıyorum. Etki alanı kayıt defterimde kendi ad sunucusuna veya özel ad sunucuma işaret edebilecek bir DNS var. Ancak TTL'yi değiştiremiyorum, böylece web sitelerini hızlı bir şekilde taşıyabiliyorum. Bunun bir şekilde yapıştırıcı kayıtları ile ilgisi var mı?
David Spector
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.