Đây là một câu hỏi Canonical về hồ sơ keo DNS.
Chính xác (nhưng ngắn gọn) là một bản ghi keo DNS? Tại sao họ cần và làm thế nào để họ làm việc?
Đây là một câu hỏi Canonical về hồ sơ keo DNS.
Chính xác (nhưng ngắn gọn) là một bản ghi keo DNS? Tại sao họ cần và làm thế nào để họ làm việc?
Câu trả lời:
Một bản ghi keo là một thuật ngữ cho một bản ghi được phục vụ bởi một máy chủ DNS không có thẩm quyền đối với khu vực này, để tránh tình trạng phụ thuộc không thể vào vùng DNS.
Nói rằng tôi sở hữu một vùng DNS cho example.com
. Tôi muốn có máy chủ DNS that're lưu trữ khu vực có thẩm quyền cho tên miền này vì vậy mà tôi thực sự có thể sử dụng nó - ghi thêm cho thư mục gốc của tên miền, www
, mail
, vv Vì vậy, tôi đặt các máy chủ tên trong đăng ký để uỷ thác cho chúng - chúng luôn là những cái tên, vì vậy chúng tôi sẽ đặt ns1.example.com
và ns2.example.com
.
Có mánh khóe. Các máy chủ của TLD sẽ ủy quyền cho các máy chủ DNS trong bản ghi whois - nhưng chúng nằm trong example.com
. Họ cố gắng tìm ns1.example.com
, hãy yêu cầu .com
máy chủ, và được gọi trở lại ... ns1.example.com
.
Những gì các bản ghi keo làm là cho phép các máy chủ của TLD gửi thêm thông tin trong phản hồi của họ đối với truy vấn cho example.com
vùng - cũng gửi địa chỉ IP được định cấu hình cho các máy chủ tên. Nó không có thẩm quyền, nhưng nó là một con trỏ đến các máy chủ có thẩm quyền, cho phép giải quyết vòng lặp.
Tôi yêu cầu câu trả lời này được hợp nhất từ một câu hỏi trùng lặp, vì các câu trả lời hiện tại không giải thích được vai trò của ADDITIONAL
phần này.
Để xem nó hoạt động như thế nào, gõ này:
dig +trace +additional google.com SOA
Điều này sẽ theo dõi thẩm quyền máy chủ tên bắt đầu từ các máy chủ gốc ( +trace
). Thêm +additional
cũng sẽ cho bạn thấy ADDITIONAL
phần của mỗi phản hồi của máy chủ DNS. Thông thường hầu hết mọi người nghĩ về DNS theo các phần QUESTION
và các ANSWER
phần, nhưng ADDITIONAL
cũng đóng một vai trò quan trọng: nếu máy chủ tên biết câu trả lời cho bất kỳ truy vấn nào có liên quan đến câu trả lời, nó có thể cung cấp trước các câu trả lời đó trong ADDITIONAL
phần mà không yêu cầu truy vấn bổ sung từ khách hàng của bạn.
Lưu ý rằng các máy chủ tên có thẩm quyền google.com
được bắt nguồn từ tên miền mà chúng có thẩm quyền. ( ns1.google.com
, ns2.google.com
, Vv)
Khi bạn yêu cầu một máy chủ tên cung cấp danh sách các máy chủ tên cho một tên miền, họ sẽ thường cung cấp một danh sách các A
bản ghi -type (địa chỉ IP) trong ADDITIONAL
phần, không chỉ các NS
câu trả lời -type: chúng được gọi là bản ghi keo , được sử dụng để ngăn chặn thông tư phụ thuộc. Trong trường hợp này, các A
bản ghi đó được phục vụ từ các máy chủ tên TLD (.com, .org, v.v.) dựa trên địa chỉ IP mà ai đó đã cung cấp cho công ty đăng ký DNS chịu trách nhiệm về tên miền. Chúng thường có thể được thay đổi bằng cách đăng nhập vào giao diện web quản trị mà chúng cung cấp cho bạn.
(từ chối trách nhiệm: AAAA
các bản ghi chứa địa chỉ IPV6 cũng có thể được cung cấp như một phần của chất keo, nhưng tôi đã bỏ qua phần này vì đơn giản.)
+trace
. Đó là lý do tại sao nó ở đó.
dig +trace
các thử nghiệm của tôi , việc thêm +additional
không thay đổi đầu ra)
Có một lời giải thích chính xác (và súc tích) trên wikipedia .
Để trích dẫn:
Phụ thuộc tròn và hồ sơ keo
Tên máy chủ trong các đoàn được xác định theo tên, thay vì theo địa chỉ IP. Điều này có nghĩa là một máy chủ tên giải quyết phải đưa ra một yêu cầu DNS khác để tìm ra địa chỉ IP của máy chủ mà nó đã được chuyển đến.
Nếu tên được đưa ra trong ủy nhiệm là một tên miền phụ của tên miền mà ủy quyền đang được cung cấp, thì có một phụ thuộc vòng tròn. Trong trường hợp này, máy chủ tên cung cấp cho phái đoàn cũng phải cung cấp một hoặc nhiều địa chỉ IP cho máy chủ tên có thẩm quyền được đề cập trong phái đoàn. Thông tin này được gọi là keo.. . .
Ví dụ: nếu máy chủ tên có thẩm quyền cho example.org là ns1.example.org, thì một máy tính cố gắng giải quyết www.example.org trước tiên sẽ giải quyết ns1.example.org. Vì ns1 được chứa trong example.org, điều này đòi hỏi phải giải quyết example.org trước, điều này thể hiện sự phụ thuộc vòng tròn.
Để phá vỡ sự phụ thuộc, máy chủ tên miền cho cấp cao nhất org bao gồm keo cùng với ủy quyền cho example.org. Các bản ghi keo là bản ghi địa chỉ cung cấp địa chỉ IP cho ns1.example.org. Trình phân giải sử dụng một hoặc nhiều địa chỉ IP này để truy vấn một trong các máy chủ có thẩm quyền của tên miền, cho phép nó hoàn thành truy vấn DNS.
Sau khi tìm kiếm mãi mãi và đọc rất nhiều về hồ sơ keo mà vẫn không hiểu chúng là gì hoặc làm thế nào bạn có thể tạo ra chúng, cuối cùng tôi đã tìm thấy một câu trả lời và nó rất đơn giản.
Theo tôi hiểu không có thông tin bổ sung kỳ diệu nào được gửi từ đâu đó, đây là cách nó hoạt động.
Giả sử tên miền của bạn là example.com và bạn muốn sử dụng máy chủ tên riêng của mình ns1.example.com và ns2.example.com, bạn cần ít nhất hai máy chủ DNS.
Để làm việc này ngay bây giờ, bạn cần chủ sở hữu tên miền hàng đầu đưa các bản ghi sau vào DNS của họ.
example.com NS ns1.example.com
example.com NS ns2.example.com
ns1.example.com A 192.0.2.10
ns2.example.com A 192.0.2.20
Hai bản ghi A đó là bản ghi keo và chúng cần phải ở miền trên cùng, trong trường hợp này là .com và không phải tất cả các nhà đăng ký đều có thể thực hiện việc này cho bạn.
Nếu điều này là sai xin vui lòng sửa cho tôi. Tôi chỉ nghĩ rằng tôi cố gắng giải thích một cách đơn giản cho những người khác không thể tìm thấy câu trả lời chính xác.
sub.example.com
ủy nhiệm cho ns1.sub.example.com
và ns2.sub.example.com
trong example.com
khu vực. Các máy chủ tên com
đã ủy thác example.com
từ chính họ và không thể cung cấp keo cho bất kỳ đứa con nào của nó.
sub.example.com
-> example.com
-> ns1.example.com
-> example.com
-> ns1.example.com
... và vân vân