The*_*can 4 domain-name-system resolution nameserver
在http://www.intodns.com/上查找我的域时,我注意到这两条消息:
在父部分:
DNS Parent sent Glue 父名称服务器 g.gtld-servers.net 不会为列出的每个名称服务器发送 GLUE,这意味着他发送您的名称服务器主机名而不发送这些名称服务器的 A 记录。没关系,但您必须知道这将需要额外的 A 查找,这可能会延迟与您网站的连接。如果您在不同的 TLD 上有域名服务器(例如域名服务器 ns.domain.org 的 domain.com),这种情况会发生很多。
在 NS 部分:
NS 记录的胶水信息:当我向您的名称服务器询问您的 NS 记录时未发送 GLUE。这没关系,但您应该知道,在这种情况下,需要额外的 A 记录查找才能获取您的 NS 记录的 IP。没有胶水的名称服务器是: 109.230.225.96 84.201.40.52 例如,您可以通过将 A 记录添加到上面列出的区域的名称服务器来解决此问题。
我完全理解粘合记录的主要目标是解决循环依赖。
经典用例:
我的域是 example.com,我想要名称服务器 ns1.example.com。这将永远无法工作,因为如果我不获取 example.com,我将无法知道 ns1.example.com 的 IP,为此我需要从 ns1.example.com 获取它。为了解决这个死锁,我向 ns1.example.com 添加了一条包含名称服务器 IP 地址的胶水记录,这样就可以解决问题。
因此,如果名称服务器与我要查找的域位于不同的 TLD 中,则不会出现此问题。但是,要从名称服务器获取区域信息,我需要知道它们的 IP 地址,对吗?为了知道我需要从各自的名称服务器中获取名称服务器所在的区域,对吗?(或者更确切地说,我的 ISP 需要在后台执行此操作)所以额外的查找需要时间?
如果我现在有胶水记录,我就可以立即知道 IP 地址而无需查找 - 所以这应该会加快我的域的解析,不是吗?
但是我的 DNS 区域提供商 (tecserver.at) 回答说
这是没有意义的,因为“我们没有运行 ns1.ourdomain.com 和 ns1.ourdomain.com 作为 ourdomain.com 的权威 NS。
这将是胶水唱片的唯一意义。
Tecserver 有一个粘合记录,因为 tecserver.at 的 NS 是 ns1.tecserver.at 和 ns2.tecserver.at。因此需要一个胶水记录来解析。
只有当您的域的名称服务器位于同一域名内时,Glue 才应存在。
从技术上讲,这不是循环问题 - 当两个域的NS记录相互指向另一个域名时会发生这种情况。这些现在被认为是配置错误。
任何A与NS记录一起包含的记录都应该被忽略,除非它满足上述相同的域标准,因为记住“出于贝利维克胶水”可能会导致安全问题,例如 Kaminsky 攻击。
另请参阅RFC 2181 的s5.4.1
[换句话说 - 您的 ISP 在这里基本上是正确的,而 intodns.com 的建议是不正确的]。
| 归档时间: |
|
| 查看次数: |
2016 次 |
| 最近记录: |