web-dev-qa-db-fra.com

Qu'est-ce qu'un record de colle?

Il s'agit d'une question canonique sur les enregistrements de colle DNS.

Qu'est-ce qu'un enregistrement de colle DNS (mais brièvement)? Pourquoi sont-ils nécessaires et comment fonctionnent-ils?

157
LanceBaynes

Un enregistrement glue est un terme pour un enregistrement qui est servi par un serveur DNS qui ne fait pas autorité pour la zone, pour éviter une condition de dépendances impossibles pour une zone DNS.

Supposons que je possède une zone DNS pour example.com. Je veux avoir des serveurs DNS qui hébergent la zone faisant autorité pour ce domaine afin que je puisse réellement l'utiliser - ajouter des enregistrements pour la racine du domaine, www, mail, etc. Donc , Je mets les serveurs de noms dans l'inscription pour leur déléguer - ce sont toujours des noms, donc nous allons mettre ns1.example.com et ns2.example.com.

Voilà l'astuce. Les serveurs du TLD délégueront aux serveurs DNS dans l'enregistrement whois, mais ils se trouvent dans example.com. Ils essaient de trouver ns1.example.com, demande à .com serveurs, et renvoyez-vous à ... ns1.example.com.

Ce que les enregistrements de colle font est de permettre aux serveurs du TLD d'envoyer des informations supplémentaires dans leur réponse à la requête pour le example.com zone - pour envoyer également l'adresse IP configurée pour les serveurs de noms. Il ne fait pas autorité, mais c'est un pointeur vers les serveurs faisant autorité, permettant à la boucle d'être résolue.

136
Shane Madden

J'ai demandé que cette réponse soit fusionnée à partir d'une question en double, car les réponses existantes n'expliquaient pas le rôle de la section ADDITIONAL.

Pour voir comment cela fonctionne, tapez ceci: Dig +trace +additional google.com SOA

Cela tracera l'autorité du serveur de noms à partir des serveurs racine (+trace). Ajouter +additional vous montrera également la section ADDITIONAL de chaque réponse du serveur DNS. Normalement, la plupart des gens pensent au DNS en termes de sections QUESTION et ANSWER, mais ADDITIONAL joue également un rôle important: si le serveur de noms connaît les réponses à toutes les requêtes qui sont lié à la réponse, il peut fournir de manière préventive ces réponses dans la section ADDITIONAL sans nécessiter de requêtes supplémentaires de la part de votre client.

Notez que les serveurs de noms faisant autorité pour google.com sont enracinés sous le domaine pour lequel ils font autorité. (ns1.google.com, ns2.google.com, etc.)

Lorsque vous demandez à un serveur de noms de fournir la liste des serveurs de noms pour un domaine, il fournit souvent une liste d'enregistrements de type A (adresses IP) dans la section ADDITIONAL, pas seulement le NS - réponses de type: celles-ci sont appelées glue records , utilisées pour éviter les dépendances circulaires. Dans ce cas, ces enregistrements A sont servis à partir des serveurs de noms TLD (.com, .org, etc.) en fonction des adresses IP que quelqu'un a fournies au registraire DNS responsable du domaine. Ils peuvent généralement être modifiés en se connectant à l'interface Web d'administration qu'ils vous fournissent.

(avertissement: les enregistrements AAAA contenant des adresses IPV6 peuvent également être fournis dans le cadre de la colle, mais j'ai omis cela pour des raisons de simplicité.)

63
Andrew B

Il y a une explication précise (et concise) sur wikipedia .
Citer:

Dépendances circulaires et enregistrements de collage

Les serveurs de noms dans les délégations sont identifiés par leur nom plutôt que par leur adresse IP. Cela signifie qu'un serveur de résolution de noms doit émettre une autre demande DNS pour connaître l'adresse IP du serveur auquel il a été référé.
Si le nom donné dans la délégation est un sous-domaine du domaine pour lequel la délégation est fournie, il existe une dépendance circulaire. Dans ce cas, le serveur de noms fournissant la délégation doit également fournir une ou plusieurs adresses IP pour le serveur de noms faisant autorité mentionné dans la délégation. Cette information est appelée colle.

. . .

Par exemple, si le serveur de noms faisant autorité pour example.org est ns1.example.org, un ordinateur essayant de résoudre www.example.org résout d'abord ns1.example.org. Étant donné que ns1 est contenu dans example.org, cela nécessite d'abord de résoudre example.org, qui présente une dépendance circulaire.
Pour briser la dépendance, le serveur de noms pour le domaine de premier niveau org inclut de la colle avec la délégation pour example.org. Les enregistrements de colle sont des enregistrements d'adresses qui fournissent des adresses IP pour ns1.example.org. Le résolveur utilise une ou plusieurs de ces adresses IP pour interroger l'un des serveurs faisant autorité du domaine, ce qui lui permet de terminer la requête DNS.

38
voretaq7

Après avoir cherché indéfiniment et lu beaucoup de choses sur les enregistrements de colle et toujours pas compris ce qu'ils étaient ou comment vous pouvez les faire, j'ai finalement trouvé une réponse et c'est très simple.

Si je comprends bien, aucune information supplémentaire magique n'est envoyée de quelque part, c'est ainsi que cela fonctionne.

Disons que votre domaine est example.com et que vous souhaitez utiliser vos propres serveurs de noms ns1.example.com et ns2.example.com, vous avez besoin d'au moins deux serveurs DNS.

  • ns1.example.com a l'IP 192.0.2.10
  • ns2.example.com a l'IP 192.0.2.20

Pour que cela fonctionne maintenant, vous devez que le propriétaire du domaine supérieur place les enregistrements suivants dans son DNS.

example.com NS ns1.example.com
example.com NS ns2.example.com

ns1.example.com A 192.0.2.10 
ns2.example.com A 192.0.2.20

Ces deux enregistrements A sont les enregistrements de colle et ils doivent être dans le domaine supérieur, dans ce cas .com, et tous les bureaux d'enregistrement ne peuvent pas le faire pour vous.

Si cela ne va pas, veuillez me corriger. Je pensais juste que j'essayais d'expliquer de manière simple pour ceux qui ne trouvaient pas la bonne réponse.

33
hasse