Vraag Wat is een lijmrecord?


Dit is een Canonical Question over DNS-lijmrecords.

Wat is precies (maar kort) een DNS-lijmrecord? Waarom zijn ze nodig en hoe werken ze?


125
2017-09-09 03:54


oorsprong


RFC-sectie beschrijft de betekenis van "lijmregistratie". - Vladimír Čunát


antwoorden:


Een lijmrecord is een term voor een record die wordt aangeboden door een DNS-server die niet bevoegd is voor de zone, om een ​​voorwaarde van onmogelijke afhankelijkheden voor een DNS-zone te voorkomen.

Stel dat ik eigenaar ben van een DNS-zone example.com. Ik wil DNS-servers hebben die de gezaghebbende zone voor dit domein hosten zodat ik deze daadwerkelijk kan gebruiken - records toevoegen voor de hoofdmap van het domein, www, mail, enzovoort. Dus ik heb de naamservers in de registratie gezet om aan hen te delegeren - dat zijn altijd namen, dus we doen het ns1.example.com en ns2.example.com.

Daar is de truc. De servers van de TLD zullen delegeren naar de DNS-servers in de whois-record - maar ze zijn binnen example.com. Ze proberen het te vinden ns1.example.com, vraag de .com servers, en wordt verwezen naar ... ns1.example.com.

Wat lijm records doen is om de servers van de TLD toe te staan ​​extra informatie te sturen in hun antwoord op de vraag naar de example.com zone - om ook het IP-adres te verzenden dat is geconfigureerd voor de naamservers. Het is geen autoriteit, maar het is een verwijzing naar de gezaghebbende servers, waardoor de lus kan worden opgelost.


112
2017-09-09 04:39





Ik vroeg om dit antwoord samen te voegen uit een dubbele vraag, omdat de bestaande antwoorden de rol van de ADDITIONAL sectie.

Om te zien hoe het werkt, typt u dit: dig +trace +additional google.com SOA

Dit traceert de naamserverautoriteit vanaf de basisservers (+trace). Het toevoegen +additional zal je ook de ADDITIONAL sectie van elk antwoord van de DNS-server. Normaal gesproken denken de meeste mensen over DNS in termen van de QUESTION en de ANSWER secties, maar ADDITIONAL speelt ook een belangrijke rol: als de nameserver de antwoorden kent op vragen die betrekking hebben op het antwoord, kan hij deze antwoorden preventief ADDITIONAL sectie zonder aanvullende vragen van uw klant.

Merk op dat de gezaghebbende nameservers voor google.com zijn geroot onder het domein waarvoor ze gezaghebbend zijn. (ns1.google.com, ns2.google.com, enz.)

Wanneer u een naamserver vraagt ​​om de lijst met naamservers voor een domein op te geven, leveren deze vaak een lijst met A-type records (IP-adressen) in de ADDITIONAL sectie, niet alleen de NS-type antwoorden: deze worden genoemd lijm records, gebruikt om circulaire afhankelijkheden te voorkomen. In dit geval die A records worden geserveerd vanuit de TLD (.com, .org, enz.) -servers op basis van de IP-adressen die iemand aanleverde aan de DNS-registrar die verantwoordelijk is voor het domein. Ze kunnen meestal worden gewijzigd door u aan te melden bij de webinterface van de beheerder die zij u leveren.

(Disclaimer: AAAA records die IPV6-adressen bevatten, kunnen ook als onderdeel van de lijm worden geleverd, maar ik heb dit ter wille van de eenvoud achterwege gelaten.)


48
2018-02-03 03:08



Bedankt voor de gedetailleerde uitleg. Ik heb veel geleerd. - Egemenk
Zeer goede uitleg. Ik wou dat ik voor mijn laatste sollicitatiegesprek op dit detail van de resolutie over circulaire afhankelijkheid stuitte. Ik ben er vrij zeker van dat mijn cluelessness over het onderwerp me duur heeft gekost. - converter42
@ converter42 Om eerlijk te zijn, ik denk niet dat de meeste sysadmins verwachten dat je die vraag juist krijgt. Ik ben een DNS-lead en ik zeker niet. Het doet vertel me wanneer een geïnterviewde DNS beter kent dan 80% van andere admins. :) - Andrew B


Er is een precieze (en beknopte) verklaring op wikipedia.
Om te citeren:

 Circulaire afhankelijkheden en lijmregistraties

Naamservers in delegaties zijn   geïdentificeerd door naam, in plaats van door IP-adres. Dit betekent dat een   het oplossen van de naamserver moet een ander DNS-verzoek uitvaardigen om het te achterhalen   IP-adres van de server waarnaar is verwezen.
  Als de naam   gegeven in de delegatie is een subdomein van het domein waarvoor de   delegatie wordt verstrekt, is er een circulaire afhankelijkheid. In deze   in het geval dat de nameserver die de delegatie levert, ook een of   meer IP-adressen voor de gezaghebbende nameserver vermeld in de   delegatie. Deze informatie wordt lijm genoemd.

. . .

Bijvoorbeeld als de gezaghebbende naamserver   bijvoorbeeld.org is ns1.example.org, een computer die probeert op te lossen   www.example.org lost eerst ns1.example.org op. Omdat ns1 bevat is   in example.org vereist dit eerst dat example.org wordt opgelost   vertoont een circulaire afhankelijkheid.
  Om de afhankelijkheid te doorbreken, de   nameserver voor het org-topniveaudomein bevat lijm samen met de   delegatie voor example.org. De lijmrecords zijn adresrecords dat   geef IP-adressen op voor ns1.example.org. De resolver gebruikt een of   meer van deze IP-adressen om een ​​van de gezaghebbende domeinen van het domein te bevragen   servers, waarmee het de DNS-query kan voltooien.


30
2017-09-09 04:37





Na lang zoeken en veel lezen over lijmplaten en nog steeds niet begrijpen wat ze waren of hoe je ze kunt maken heb ik eindelijk een antwoord gevonden en het is een heel eenvoudige.

Zoals ik begrijp is er geen magische extra informatie die ergens vandaan komt, zo werkt het.

Laten we zeggen dat uw domein example.com is en u uw eigen naamservers ns1.example.com en ns2.example.com wilt gebruiken, u hebt ten minste twee DNS-servers nodig.

  • ns1.example.com heeft IP 192.0.2.10
  • ns2.example.com heeft IP 192.0.2.20

Om dit nu te laten werken, hebt u de eigenaar van het topdomein nodig om de volgende records in hun DNS te plaatsen.

example.com NS ns1.example.com
example.com NS ns2.example.com

ns1.example.com A 192.0.2.10 
ns2.example.com A 192.0.2.20

Die twee A-records zijn de lijmrecords en ze moeten zich in het topdomein bevinden, in dit geval .com, en niet alle registrars kunnen dit voor u afhandelen.

Als dit fout is corrigeer me dan alstublieft. Ik dacht dat ik het op een eenvoudige manier zou proberen uit te leggen voor anderen die geen goed antwoord kunnen vinden.


24
2017-08-07 06:22



Het enige voorbehoud bij uw antwoord is dat de lijmrecords niet beperkt zijn tot weergave in de topleveldomeinen. U kunt ook een sub.example.com dat is gedelegeerd aan ns1.sub.example.com en ns2.sub.example.com in de example.com zone. De nameservers voor comhebben gedelegeerd example.com weg van zichzelf en kan geen lijm verstrekken aan een van zijn kinderen. - Andrew B
Het belangrijkste punt lijkt te zijn dat zonder een lijmrecord, als de gevraagde subdomein- en naamserver zich onder hetzelfde domein bevinden, je vastzit in een oneindige lus: sub.example.com -> example.com -> ns1.example.com -> example.com -> ns1.example.com... enzovoorts - Daniel Waltrip