Что именно представляет собой glue record в DNS? Зачем они нужны и как работают?
Круговые зависимости и glue record (склеивающие записи)
Серверы имён в делегировании идентифицируются по имени, а не по IP-адресу. Это означает, что разрешающий сервер имён должен выдать другой DNS-запрос, чтобы узнать IP-адрес сервера, к которому он был отнесён. Если имя, указанное в делегировании, является поддоменом домена, для которого предоставляется делегирование, существует циклическая зависимость.
В этом случае сервер имён, обеспечивающий делегирование, также должен предоставить один или несколько IP-адресов для полномочного сервера имён, упомянутого в делегировании. Эта информация называется glue. Делегирующий сервер имён предоставляет это связующее звено в форме записей в дополнительном разделе ответа DNS и обеспечивает делегирование в разделе авторитетных ответов ответа. Склеивающая запись (glue record) — это комбинация сервера имён и IP-адреса.
Например, если авторитетный сервер имен для example.org это ns1.example.org, компьютер, пытающийся разрешить www.example.org, сначала разрешает ns1.example.org. Поскольку ns1 содержится в example.org, для этого необходимо сначала разрешить example.org, который представляет собой циклическую зависимость. Чтобы разорвать зависимость, сервер имён для организации домена верхнего уровня включает клей вместе с делегированием для example.org. Glue record — это записи адресов, которые предоставляют IP-адреса для ns1.example.org. Сопоставитель (резолвер) использует один или несколько из этих IP-адресов для запроса одного из авторитетных серверов домена, что позволяет ему выполнить DNS-запрос.
Склеивающая запись (glue record) — это термин для записи, обслуживаемой DNS-сервером, который не является полномочным для зоны, чтобы избежать условия невозможных зависимостей для зоны DNS.
Чтобы увидеть, как это работает, выполните следующую команду:
dig +trace +additional google.com SOA
Она будет отслеживать полномочия сервера имён, начиная с корневых серверов (+trace). Добавление +additional также покажет вам ADDITIONAL раздел каждого ответа DNS-сервера. Обычно большинство людей думают о DNS в терминах разделов QUESTION и ANSWER, но ADDITIONAL также играет важную роль: если сервер имён знает ответы на любые запросы, связанные с ответом, он может заранее предоставить эти ответы в ADDITIONAL раздел, не требующий дополнительных запросов от вашего клиента.
Обратите внимание, что авторитетные серверы имён для google.com расположены в том домене, для которого они являются полномочными. (ns1.google.com, ns2.google.com и т. д.)
Когда вы просите сервер имён предоставить список серверов имён для домена, они часто предоставляют список записей A-типа (IP-адресов) в разделе ADDITIONAL, а не только ответы типа NS: они называются связующими записями (glue record), используемыми чтобы предотвратить циклические зависимости. В этом случае эти записи A обслуживаются серверами имён TLD (.com, .org и т. Д.) На основе IP-адресов, которые кто-то предоставил регистратору DNS, ответственному за домен. Обычно их можно изменить, войдя в веб-интерфейс администратора, который они вам предоставляют.
Записи AAAA, содержащие адреса IPV6, также могут быть предоставлены как часть glue.
Glue record на практике (как поменять NS записи для домена на хостинге)
Как поменять glue record в Айхор Хостинг
Сервер имён который мы сейчас будем настраивать, — это тот DNS сервер, который непосредственно и содержит DNS записи для вашего домена. Причём указывать этот сервер можно только как имя хоста, то есть как субдомены ns1.* и ns2.*, IP адрес не будет принят в качестве сервера имён.
Может возникнуть вопрос, если сервер, который хранит DNS записи, в том числе запись вида A (содержит IP адрес сайта) указывается с помощью имени хоста, например, ns1.softocracy.ru, то как будет найден IP этого самого хоста ns1.softocracy.ru? Ведь все DNS записи о хостах *.softocracy.ru содержит ns1.softocracy.ru...
Специально для разрешения такой закольцованной проблемы используются так называемые glue records. С практической точки зрения это означает, что кроме имени хоста нам нужно ещё указать и IP этого хоста. В Айхор Хостинг это делается записями вида:
ns1.САЙТ.ru/IP1,IP2 ns2.САЙТ.ru/IP3
То есть после слэша нужно указать один или более IP адресов.
Нужно подождать некоторое время, пока информация обновиться. Это может произойти даже только на следующий день.
Как поменять glue record в Hostland (Хостлэнд)
На других хостингах IP адреса NS серверов могут указываться по-другому. Например, на Хостлэнд также можно изменить NS сервера на любые другие, но в качестве серверов имён принимаются только имена хостов, без IP. То есть там правильный формат — указывать только доменное имя. IP-адреса дописываются автоматически при наличии соответствующих A-записей у указанного домена.
Там нужно заранее создать A записи для субдоменов ns1 и ns2 (в случае, если они ещё не существуют) и только после этого указать желаемые NS сервера. В этом случае IP адреса подхватятся автоматически. Если A записи для субдоменов уже существуют, то достаточно только указать адреса NS серверов:
Смотрите также:
- Введение в DNS терминологию, компоненты и концепции
- Сравнение типов DNS серверов: как выбрать правильную конфигурацию DNS
Связанные статьи:
- Как узнать IP DNS сервера в Linux (100%)
- Как пользоваться командой dig для DNS запросов (100%)
- Примеры DNS запросов командой host (100%)
- Как пользоваться командой nslookup для DNS запросов (100%)
- Как в Linux определяется порядок источников для разрешения имён (приоритет файла hosts и DNS) (100%)
- Как сделать общую сетевую папку в Linux (настройка SMB в Linux) (RANDOM - 50%)