那些遇到过的问题

具有名称服务器粘合记录的 TLD 何时会保存 DNS 查找?

Isa*_*aac 5 domain-name-system domain-name glue-record

我的理解是,如果我将 example1.com 和 example2.us 的名称服务器设置为 ns1.example2.us 和 ns2.example2.us,则查找 www.example1.com 将:

  • 查找 example1.com 以查找其名称服务器,不产生粘合记录(.com 注册表不会为 .us 域提供粘合)
  • 查找 ns1.example2.us 和 ns2.example2.us(一定是两者?),每个都将:
    • 查询 example2.us,生成 ns1.example2.us 和 ns2.example2.us 的粘合记录
    • 显然查询 ns1.example2.us 和/或 ns2.example2.us 以获取 ns1.example2.us 和/或 ns2.example2.us 的地址(这是正确的吗?这似乎是我的经验)
  • 查询 ns1.example2.us 和/或 ns2.example2.us 以获取 www.example1.com 的地址

如果相反,我们将 example1.com 和 example2.com 的名称服务器设置为 ns1.example2.com 和 ns2.example2.com,查找 www.example1.com 将:

  • 查找 example1.com 以找到其名称服务器,生成 ns1.example2.com 和 ns2.example2.com 的胶水记录
  • 查询 ns1.example2.com 和/或 ns2.example2.com 以获取 www.example1.com 的地址

我是否正确,在这种情况下,查找中只有这两个步骤? 具体来说,我似乎在 example2.com 中遇到了大量查找,这表明对 example1.com 的查找并不总是使用胶水记录,从而导致 ns1.example2.com 和/或 ns2.example2.com 的额外步骤通过查询 ns1.example2.com 和/或 ns2.example2.com 来查找。

编辑以突出我隐藏在第一个示例中的次要问题,并在最后尝试澄清我的主要问题。)

也许一些图表会有所帮助,因为我认为我解释得不好。如果 example.com 的名称服务器是 ns1.host.us 和 ns2.host.us,那么我对查找 www.example.com 时应该发生什么的理解如下:

图表

第三个查找步骤似乎几乎普遍发生,但对我来说并不完全有意义。 第三步真的应该在那里吗?

如果 example.com 的名称服务器是 ns1.host.com 和 ns2.host.com,那么我对查找 www.example.com 时会发生什么的理解如下:

图表

我对这个案例的理解是否正确?

这是我认为大约 1/3 的 www.example.com 查找可能会发生的情况,名称服务器为 ns1.host.com 和 ns2.host.com(基于对各种域的名称服务器的查询数量和时间) :

图表

这真的可能吗和/或它是否代表了一个行为不端的客户?

Sma*_*ger 3

添加到麻省理工学院的答案。最佳实践是使用 Glue Records 来解决这些循环依赖关系。请参阅 RFC1912 第 2.3 节:http://www.faqs.org/rfcs/rfc1912.html

去引用:

有些人养成了一个坏习惯,每当
他们添加 NS 记录“只是为了确保”时,都会添加一条粘合记录。
当域名服务器移动到新的 IP 地址或被删除时,区域文件中存在重复的粘合记录只会让事情变得更加困难。您将花费数小时试图找出为什么随机的人仍然看到某些主机的旧 IP 地址,因为有人忘记更改或删除其他文件中的粘合记录。较新的 BIND 版本将忽略本地区域文件中的这些额外的粘合记录。

如果您使用的是 BIND,请注意最后一点。另外,我认为大多数 DNS客户端都会忽略域外粘合记录,这可以解释您所看到的内容。

编辑以跟进评论。

对于 TLD 粘合记录,您通常会将其提供给您的注册商,但其他情况下也适用相同的规则。.co.uk我在和中运行域.com。我还在这两个 TLD 中拥有对我的所有域具有权威性的名称服务器。

如果我运行dig ns co.ukdig ns com,我可以看到大量对这些 TLD 具有权威性的服务器。.com如果我选择这些列出的服务器之一dig @<server> ns <mydomain>.com,它将返回我的域的所有四个名称服务器,但仅返回同一 TLD 中的名称服务器的粘合记录(作为附加项提供),这就是您所描述的。

如果我运行dig @<co.uk server> <myotherdomain>.co.uk,我将再次获得所有四个名称服务器,但这次附有 TLD 中其中 3 个名称服务器的粘合记录.co.uk

这一切都是应该的。如果您的所有域名服务器都在.usTLD 中,那么寻找您.com域名的客户端将被服务器告知您的域名服务器的域名.com;然后客户端将在.us服务器上执行另一个查询以查找其 IP。这种额外的往返可能听起来效率很低,但每个客户端每个 TTL 周期只需发生一次。(TLD 记录通常为 48 小时。)

(如果您已经知道以上所有内容,我们深表歉意)。来回答原来的问题。粘合记录并不是为了保存 DNS 查找。它们对于防止无限循环是必要的。

编辑2

很抱歉在这个问题上胡言乱语。我现在明白你的意思了(顺便说一句,图表很好)。

我对客户应该如何表现的理解是,如果一个人有机会获得权威的 RR,那么就应该这样做;但在这种情况下,客户端向名称服务器询问其自己的A 记录,这是毫无意义的,因为胶水就是那些 A 记录。

我已经达到了我的知识极限,但我想不出客户需要这样做的任何情况。我在这里猜测,但也许客户端实现需要检查服务器是否对 ns_.host.us 绝对具有权威,即使这意味着看起来毫无意义的额外往返。

尝试一下dig +trace www.example.com看看它是否做同样的事情。我很想知道如果原始查询也是针对 _.host.us 名称,它是否会执行相同的查找。

归档时间:

查看次数:

3924 次

最近记录:

14 年,11 月 前
相关归档
为内部网络覆盖 BIND 中的一些 DNS 条目 55
通配符 DNS 和子域 12
如何使用bind解决security_ops_task_setrlimit()产生的调用跟踪 7
如何设置我的 MX 记录,以便将邮件发送到我的域,并将发送到所有子域的邮件发送到其他地方? 6
删除正向查找区域破坏了我们的网站 - 为什么? 5
如何复制传入的 DNS 数据包并使用 iptables 将它们发送到不同的名称服务器? 5
如何获取域的**所有** IP地址? 3
将子域 DNS 指向 Google Apps 位置 2
有没有办法找出本地系统上的 DNS 查找何时失败? 2
NETLOGON 事件警告动态注册 5781 2
难疑归档
顶部的虚拟内存大小是什么意思? 153
什么是 Active Directory 域服务?它是如何工作的? 151
立即手动运行 cron 作业 134
从 apt 包安装的文件列表 91
如果 Windows 服务崩溃,如何自动重新启动它? 63
为什么 htop 有三个平均负载? 63
删除 Docker 数据卷? 59
最喜欢的 rsync 提示和技巧 58
什么是有用的 .screenrc 设置? 54
从 CloneZilla 图像中提取文件 53