我有点困惑于在DNS中使用“ 胶水logging ”。
这个文件说
如果您使用其他人的名字服务器(例如您的ISP),则不需要担心粘合剂logging。 当您在configuration自己的名称服务器时,只需要担心粘连logging,而这些名称服务器存在循环引用。
因此, Gluelogging将仅存在于其权威域内的域名服务器。 即如果example.com具有名称服务器ns1.example.com,则它们是必需的,如果它位于另一个域上,则不需要它。
基于这个文档,我使用dig命令来查看是否有域名服务器托pipe在另一个域中的域的胶水logging。 令人惊讶的是,他们也有胶水logging! 我想看看novanext.com是否有胶水logging,因为他们的名称服务器是在不同的领域。
更新
$ dig ns com. ;; ANSWER SECTION: com. 85916 IN NS j.gtld-servers.net. com. 85916 IN NS f.gtld-servers.net. com. 85916 IN NS i.gtld-servers.net. com. 85916 IN NS g.gtld-servers.net. ....
然后获得novanext.com域的“胶水”logging。
$ dig ns novanext.com @g.gtld-servers.net. ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> ns novanext.com @g.gtld-servers.net. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55040 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 6 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;novanext.com. IN NS ;; AUTHORITY SECTION: novanext.com. 172800 IN NS ns2.net4india.com. novanext.com. 172800 IN NS ns1.net4india.com. ;; ADDITIONAL SECTION: ns2.net4india.com. 172800 IN A 202.71.131.12 ns2.net4india.com. 172800 IN A 202.71.131.13 ns2.net4india.com. 172800 IN A 202.71.131.241 ns1.net4india.com. 172800 IN A 202.71.128.222 ns1.net4india.com. 172800 IN A 202.71.128.37 ns1.net4india.com. 172800 IN A 202.71.129.33 ;; Query time: 279 msec
这怎么可能 ? 我GOOGLE了很多,但仍然无法弄清楚。 任何帮助将不胜感激。
因此,胶水logging将仅存在于其权威域内的域名服务器。 即如果example.com具有名称服务器ns1.example.com,则它们是必需的,如果它位于另一个域上,则不需要它。
可悲的是,这是一个不正确的结论。 没有什么可以阻止您提供非必要的胶水logging。 假设我操作example.com的名称服务器,并且想将sub.example.com委托给ns1.contoso.com 。
定义委派很简单:
sub.example.com. IN NS ns1.contoso.com.
这应该是足够的,但我也可以为它定义一个胶水logging:
ns1.contoso.com. IN A 203.0.113.1
这会导致我的域名服务器将203.0.113.1包含在203.0.113.1的引用中作为粘连。 我的域名服务器不对contoso.com 负责 ,互联网上没有任何理智的域名服务器将把粘合logging存储在caching中。
他们将要做的是假设我想要查询ns1.contoso.com如果ns1.contoso.com目前不在caching中。 这很好…直到contoso.com的pipe理员更改ns1.contoso.com的IP地址。 我的胶水是错误的,在很多情况下这个推荐会被打破。
您应该小心,不要将胶水logging与其他部分logging混淆。 虽然胶水logging确实被放置在附加部分中,但并非所有附加logging都是胶水。
在novanext.com的示例中,您会看到ns1和ns2.net4india.com其他logging。 发生这种情况是因为.com区域恰好有这些名称服务器的Alogging,但严格来说这不是胶水。 它被包含在附加部分作为优化,以节省第二次查找。
请注意,胶水数据不被认为是权威的。 如果您尝试查询.com名称服务器以查找胶水logging,则会返回引用,并且您将无法在答案部分获得胶水logging。 以上每条评论都是misserendipity.com和dns.technorail.com的情况。 有一个dns.technorail.com主机/胶水logging,但你不能直接查询它看到它,因为你得到的转介,而不是。 可能这个主机/胶水logging不再是绝对必要的,但是因为它在那里被包括在引用它的引用中。
.com和.net并不总是这样工作。 在与DNSSEC签约之前,有必要改变他们的行为。 这NANOG文章解释了这一变化。
如果你问一个根域名服务器的airbnb.in的NSlogging,它不会知道。 这不是根名称服务器的工作。 根名称服务器将引用您的.inregistry的名称服务器。
$ dig +trace +additional -t ns airbnb.in ; <<>> DiG 9.7.3 <<>> +trace +additional -t ns airbnb.in ;; global options: +cmd . 489327 IN NS g.root-servers.net. . 489327 IN NS b.root-servers.net. . 489327 IN NS m.root-servers.net. . 489327 IN NS c.root-servers.net. . 489327 IN NS d.root-servers.net. . 489327 IN NS l.root-servers.net. . 489327 IN NS h.root-servers.net. . 489327 IN NS f.root-servers.net. . 489327 IN NS k.root-servers.net. . 489327 IN NS i.root-servers.net. . 489327 IN NS e.root-servers.net. . 489327 IN NS a.root-servers.net. . 489327 IN NS j.root-servers.net. a.root-servers.net. 30831 IN A 198.41.0.4 a.root-servers.net. 30831 IN AAAA 2001:503:ba3e::2:30 b.root-servers.net. 30831 IN A 192.228.79.201 b.root-servers.net. 30831 IN AAAA 2001:500:84::b c.root-servers.net. 30831 IN A 192.33.4.12 c.root-servers.net. 30831 IN AAAA 2001:500:2::c d.root-servers.net. 30831 IN A 199.7.91.13 d.root-servers.net. 30831 IN AAAA 2001:500:2d::d e.root-servers.net. 30831 IN A 192.203.230.10 f.root-servers.net. 30831 IN A 192.5.5.241 f.root-servers.net. 30831 IN AAAA 2001:500:2f::f g.root-servers.net. 30831 IN A 192.112.36.4 h.root-servers.net. 30831 IN A 128.63.2.53 ;; Received 496 bytes from 10.20.206.2#53(10.20.206.2) in 38 ms in. 172800 IN NS a2.in.afilias-nst.info. in. 172800 IN NS b1.in.afilias-nst.in. in. 172800 IN NS ns7.cdns.net. in. 172800 IN NS a0.in.afilias-nst.info. in. 172800 IN NS a1.in.afilias-nst.in. in. 172800 IN NS c0.in.afilias-nst.info. in. 172800 IN NS b2.in.afilias-nst.org. in. 172800 IN NS b0.in.afilias-nst.org. a0.in.afilias-nst.info. 172800 IN A 199.7.87.1 a1.in.afilias-nst.in. 172800 IN A 115.249.164.142 a2.in.afilias-nst.info. 172800 IN A 199.249.117.1 b0.in.afilias-nst.org. 172800 IN A 199.253.56.1 b1.in.afilias-nst.in. 172800 IN A 125.19.40.90 b2.in.afilias-nst.org. 172800 IN A 199.249.125.1 c0.in.afilias-nst.info. 172800 IN A 199.253.57.1 ns7.cdns.net. 172800 IN A 194.0.1.7 a0.in.afilias-nst.info. 172800 IN AAAA 2001:500:29::1 a1.in.afilias-nst.in. 172800 IN AAAA 2001:4528:fff:13::142 a2.in.afilias-nst.info. 172800 IN AAAA 2001:500:45::1 b0.in.afilias-nst.org. 172800 IN AAAA 2001:500:50::1 b1.in.afilias-nst.in. 172800 IN AAAA 2404:a800:2:1e::19:90 ;; Received 492 bytes from 192.228.79.201#53(b.root-servers.net) in 32 ms airbnb.in. 86400 IN NS ns4.markmonitor.com. airbnb.in. 86400 IN NS ns7.markmonitor.com. airbnb.in. 86400 IN NS ns5.markmonitor.com. airbnb.in. 86400 IN NS ns3.markmonitor.com. airbnb.in. 86400 IN NS ns2.markmonitor.com. airbnb.in. 86400 IN NS ns1.markmonitor.com. airbnb.in. 86400 IN NS ns6.markmonitor.com. ;; Received 168 bytes from 199.253.57.1#53(c0.in.afilias-nst.info) in 70 ms airbnb.in. 86400 IN NS ns2.markmonitor.com. airbnb.in. 86400 IN NS ns7.markmonitor.com. airbnb.in. 86400 IN NS ns5.markmonitor.com. airbnb.in. 86400 IN NS ns1.markmonitor.com. airbnb.in. 86400 IN NS ns3.markmonitor.com. airbnb.in. 86400 IN NS ns6.markmonitor.com. airbnb.in. 86400 IN NS ns4.markmonitor.com. ;; Received 168 bytes from 64.124.69.50#53(ns1.markmonitor.com) in 35 ms
请注意,如果您尝试使用a1.in.afilias-nst.in或b1.in.afilias-nst.in作为.in TLD的名称服务器,则需要使用胶水logging。 否则,就会出现鸡与鸡的问题。 根名称服务器用其他名称服务器(例如ns7.cdns.net = 194.0.1.7)的胶水logging作为性能优化进行响应,尽pipe它们不是必需的。
airbnb.in域名不需要胶水logging,因为它的名称服务器都在.com 。