Pregunta ¿Qué es un registro de pegamento?


Esto es un Pregunta canónica sobre los registros de pegamento DNS.

¿Qué es exactamente (pero brevemente) un registro de pegamento DNS? ¿Por qué son necesarios y cómo funcionan?


125
2017-09-09 03:54


origen


Sección RFC que describe el significado de "registro de pegamento". - Vladimír Čunát


Respuestas:


Un registro de cola es un término para un registro servido por un servidor DNS que no está autorizado para la zona, para evitar una condición de dependencias imposibles para una zona DNS.

Digamos que tengo una zona DNS para example.com. Quiero tener servidores de DNS que alojen la zona autorizada para este dominio, de modo que realmente pueda usarlo, agregando registros para la raíz del dominio. www, mail, etc. Entonces, puse los servidores de nombres en el registro para delegarlos, esos son siempre nombres, así que los pondremos ns1.example.com y ns2.example.com.

Ahí está el truco. Los servidores de TLD delegarán a los servidores DNS en el registro de whois, pero están dentro example.com. Tratan de encontrar ns1.example.com, pregunta la .com servidores, y ser referido de nuevo a ... ns1.example.com.

Lo que hacen los registros de cola es permitir que los servidores de TLD envíen información adicional en su respuesta a la consulta para el example.com zona: también para enviar la dirección IP que está configurada para los servidores de nombres. No es autoritario, pero es un puntero a los servidores autoritativos, lo que permite que el bucle se resuelva.


112
2017-09-09 04:39





Solicité que esta respuesta se fusionara a partir de una pregunta duplicada, ya que las respuestas existentes no explicaban el papel de la respuesta. ADDITIONAL sección.

Para ver cómo funciona, escribe esto: dig +trace +additional google.com SOA

Esto rastreará la autoridad del servidor de nombres a partir de los servidores raíz (+trace). Añadiendo +additional también te mostrará el ADDITIONAL sección de cada respuesta del servidor DNS. Normalmente la mayoría de la gente piensa en el DNS en términos de QUESTION y el ANSWER secciones, pero ADDITIONAL también desempeña un papel importante: si el servidor de nombres conoce las respuestas a cualquier consulta relacionada con la respuesta, puede proporcionar preventivamente esas respuestas en el ADDITIONAL sección sin necesidad de consultas adicionales de su cliente.

Tenga en cuenta que los servidores de nombres autorizados para google.com están arraigados bajo el dominio que tienen autoridad para. (ns1.google.com, ns2.google.com, etc.)

Cuando le pide a un servidor de nombres que proporcione la lista de servidores de nombres para un dominio, a menudo proporcionarán una lista de Aregistros de tipo (direcciones IP) en el ADDITIONAL sección, no sólo la NS-tipo de respuestas: estas se llaman registros de pegamento, utilizado para evitar dependencias circulares. En este caso, aquellos A los registros se sirven desde los servidores de nombres TLD (.com, .org, etc.) en función de las direcciones IP que alguien suministró al registrador de DNS responsable del dominio. Por lo general, se pueden cambiar iniciando sesión en la interfaz web de administración que le suministran.

(renuncia: AAAA Los registros que contienen direcciones IPV6 también pueden suministrarse como parte del pegamento, pero esto lo dejé por razones de simplicidad.)


48
2018-02-03 03:08



Gracias por la explicación detallada. He aprendido mucho. - Egemenk
Muy buena explicación. Ojalá me hubiera topado con este detalle de resolución de dependencia circular antes de mi última entrevista de trabajo. Estoy bastante seguro de que mi falta de idea sobre el tema me costó caro. - converter42
@ converter42 Para ser justos, no creo que la mayoría de los administradores de sistemas realmente esperen que usted responda correctamente a esa pregunta. Soy un líder de DNS y ciertamente no lo hago. Eso hace dime cuando un entrevistado sabe DNS mejor que el 80% de otros administradores. :) - Andrew B


Hay una explicación precisa (y concisa) en wikipedia.
Citar:

 Dependencias circulares y registros de pegamento.

Los servidores de nombres en las delegaciones son   identificado por nombre, en lugar de por dirección IP. Esto significa que un   la resolución del servidor de nombres debe emitir otra solicitud de DNS para averiguar el   Dirección IP del servidor al que se ha referido.
  Si el nombre   dado en la delegación es un subdominio del dominio para el cual el   Se proporciona delegación, hay una dependencia circular. En esto   caso el servidor de nombres que proporciona la delegación también debe proporcionar uno o   Más direcciones IP para el servidor de nombres autorizado mencionado en el   delegación. Esta información se llama pegamento.

. . .

Por ejemplo, si el servidor de nombres autorizado   para example.org es ns1.example.org, una computadora que intenta resolver   www.example.org resuelve primero ns1.example.org. Dado que ns1 está contenido   en example.org, esto requiere resolver example.org primero, lo cual   Presenta una dependencia circular.
  Para romper la dependencia, el   El servidor de nombres para el dominio de nivel superior de la organización incluye pegamento junto con el   Delegación para example.org. Los registros de cola son registros de direcciones que   Proporcionar direcciones IP para ns1.example.org. El resolvedor usa uno o   Más de estas direcciones IP para consultar uno de los autoritativos del dominio   Servidores, lo que le permite completar la consulta DNS.


30
2017-09-09 04:37





Después de buscar por siempre y leer mucho sobre los registros de pegamento y aún no entender qué eran o cómo puedes hacerlos, finalmente encontré una respuesta y es muy simple.

Según tengo entendido, no hay información extra mágica enviada desde algún lugar, así es como funciona.

Digamos que su dominio es example.com y desea utilizar sus propios servidores de nombres ns1.example.com y ns2.example.com, necesita al menos dos servidores DNS.

  • ns1.example.com tiene IP 192.0.2.10
  • ns2.example.com tiene IP 192.0.2.20

Para que esto funcione, necesita que el propietario del dominio superior ponga los siguientes registros en su DNS.

example.com NS ns1.example.com
example.com NS ns2.example.com

ns1.example.com A 192.0.2.10 
ns2.example.com A 192.0.2.20

Esos dos registros A son los registros de pegamento y deben estar en el dominio superior, en este caso .com, y no todos los registradores pueden hacerlo por usted.

Si esto es incorrecto por favor corríjame. Simplemente pensé que intentaba explicar de una manera sencilla para otras personas que no pueden encontrar la respuesta correcta.


24
2017-08-07 06:22



La única advertencia a su respuesta es que los registros de pegamento no se limitan a aparecer en los dominios de nivel superior. También puedes tener un sub.example.com que se delega a ns1.sub.example.com y ns2.sub.example.com en el example.com zona. Los servidores de nombres para comhe delegado example.com lejos de sí mismos y no puede proporcionar pegamento para ninguno de sus hijos. - Andrew B
El punto clave parece ser que sin un registro de pegamento, si el subdominio y el servidor de nombres solicitados están debajo del mismo dominio, quedará atrapado en un bucle infinito: sub.example.com -> example.com -> ns1.example.com -> example.com -> ns1.example.com... y así - Daniel Waltrip