DNS aramalarıyla “GLUE yok” sorununu nasıl düzeltirim?

Etki alanımı http://www.intodns.com adresinden aradığımda, aldığım bir sorun var:

Ad kayıtlarınızdan NS kayıtlarınızı istediğimde GLUE gönderilmedi. Tamam, ancak bu durumda NS kayıtlarınızın IP'lerini almak için ekstra bir A kaydı araması gerektiğini bilmelisiniz. Örneğin, yukarıda listelenen bölgeler için ad sunucularınıza A kayıtları ekleyerek bunu düzeltebilirsiniz.

Ancak her bölge girişindeki tüm ad sunucularım için A girişleri var:

ns1.example.com. IN A <IP>
ns2.example.com. IN A <IP>

Bu GLUE problemini nasıl düzeltirim?

Tutkal kayıtları özel bir DNS etki alanı için ad sunucusu aynı etki alanında olduğunda gerekli olan A kayıtlarıdır.

Örneğin, etki alanınız example.com ve ad sunucunuz ns.example.com ise, bir sonraki en yüksek DNS bölgesinde ns.example.com için, bu durumda "com" bölgesi. Bu kayıt memurunuz aracılığıyla yapılmalıdır.

Ad sunucuları (NS kayıtları) için DNS istekleri IP yerine her zaman bir adla yanıtlandığından bu gereklidir.

Tutkal kaydı olmadan, A kayıtları www.example.com için bir istek yapılırsa, "com" işlevini sunan bir ad sunucusu, example.com için NS kaydını ns.example.com (IP değil) olarak döndürür ve ns.example.com'u çözümlemek için yapılacak başka herhangi bir girişim yalnızca ns.example.com'a atıfta bulunacağından, orijinal isteğin çözülmesinin bir yolu yoktur.

Kök DNS sunucularından GLUE ile ilgili sorun, aşağıdaki duruma sahip olduğunuzda:

example.com, NS sunucuları olarak ns1.example.net ve ns2.example.net DNS kayıtlarına sahiptir. DNS çözümleyicisinin etki alanı adını arayacağı .com yetkisi, yetkisi olmadığı için ns1.example.net ve ns2.example.net için IP adreslerini sağlayamaz.

Bunu düzeltmenin yolu, bir .com etki alanının .com kaynaklı NS sunucularını kullanmasıdır. Example.com, ns1.example-2.com ve ns2.example-2.com'u kullanır ve .com yetkilisi ad sunucusu için IP adresini sağlayabildiği için her şey yoluna girer. Bu, root DNS sunucularına birden fazla gidiş-dönüş gezisi kazandırır, çünkü example.com'u almak için şimdi .net'i example.net hakkında sorması gerekir.

Benim durumumda, tüm etki alanlarımın kendi NS girişleri var, bu yüzden example.com için a.ns.example.com ve b.ns.example.com var ve example.net alanım için a.ns.example var .net ve b.ns.example.net.

Daha fazla kurulum gerektirir ve tüm ana bilgisayarlar bunu yapmanıza izin vermeyebilir. Şu anda sahip olduklarınızla sıkışmış olabilirsiniz!

Aracı kendim denemek ve aşina olduğum bazı alan adlarıyla neyin rapor verdiğini görmek, bunun bu bilgi mesajına yol açan bir dizi şey olabileceğini söyleyebilirim (bunun bilgi için bir 'i' olduğuna dikkat edin. '!')

Örneğin, bölgelerimden birinin bölge dışında ad sunucuları var ve bölge için yetkili ad sunucularının hepsinin yanıt olarak döndürülecek yetkili verileri içinde A kayıtları yok.

Ama sorun değil - sorgulayan herhangi bir ad sunucusu bu tür verilere zaten güvenmemelidir. Uzun zaman önce, bundan kaçmış olacaksınız, ancak bu günlerde her ad sunucusu yalan söyleyip bölge verilerinden önbelleğinize gizlice girmeye çalışıyor olabilir.

Yani endişelenme. Sorgu ad sunucunuza ulaştığında, ad sunucularınızın IP adreslerinden en azından bazılarını zaten buldu. Delegasyonların kendi bölge verilerinizle aynı olmasıyla (bir sonraki giriş, "Uyuşmayan NS kayıtları") ve hiçbirinin 'topal' olmamasıyla ("Ad sunucuları topal: Üst sunucularda listelenen tüm ad sunucuları sizin için alan "- kötü yazılmış, ancak orada bir onay işareti olduğundan emin olmak istiyorsunuz.)