Тестирование Glue-записи перед переключением серверов имен

Question

Тестирование Glue-записи перед переключением серверов имен

У меня есть домен, как example.com, который я из доменов Google. Я создал 2 сервера имен и назвал их dns1.example.com и dns2.example.com. я закончил их настройку и открыл на них порт 53 (22 уже был открыт). Затем я добавил их в качестве склеенных записей на странице настроек DNS домена google. Есть ли способ проверить клейкие записи перед переключением серверов имен? Я попытался подключиться к компьютеру по ssh, используя адрес dns1.example.com. но это не работает, он не может разрешить хост. Сш с IP-адресом работает. Почему клеевая запись не может разрешить хост?

Я проверил это с помощью команды:

dig @dns1.example.com example.com

Я получаю ошибку:

dig: couldn't get address for 'dns1.example.com': failure

Если я сделаю

dig +norec @h.gtld-servers.net. example.com NS

Я получаю перечисленные серверы имен с правильными IP-адресами в ДОПОЛНИТЕЛЬНОМ РАЗДЕЛЕ.

Почему не удается получить адрес для dns1.example.com?

0

dns-hosting glue-record

Источник

Milind 28 мар '19 в 19:11

2 ответа

Другие вопросы по тегам dns-hosting glue-record

Mark Wagner 28 мар '19 в 19:26 2019-03-28 19:26 · Answer 1 · 2019-03-28 19:26

Клеевая запись для dns1.example.com не будет использоваться в обычном разрешении имен.

Вы тестируете digging для NS RR для домена и склеенные записи появятся в "ДОПОЛНИТЕЛЬНОМ РАЗДЕЛЕ" ответа. Например:

$ dig NS google.com @g.gtld-servers.net
; <<>> DiG 9.10.3-P4-Ubuntu <<>> NS google.com @g.gtld-servers.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7732
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 9
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.            IN  NS

;; AUTHORITY SECTION:
google.com.     172800  IN  NS  ns2.google.com.
google.com.     172800  IN  NS  ns1.google.com.
google.com.     172800  IN  NS  ns3.google.com.
google.com.     172800  IN  NS  ns4.google.com.

;; ADDITIONAL SECTION:
ns2.google.com.     172800  IN  AAAA    2001:4860:4802:34::a
ns2.google.com.     172800  IN  A   216.239.34.10
ns1.google.com.     172800  IN  AAAA    2001:4860:4802:32::a
ns1.google.com.     172800  IN  A   216.239.32.10
ns3.google.com.     172800  IN  AAAA    2001:4860:4802:36::a
ns3.google.com.     172800  IN  A   216.239.36.10
ns4.google.com.     172800  IN  AAAA    2001:4860:4802:38::a
ns4.google.com.     172800  IN  A   216.239.38.10

Patrick Mevzek 04 апр '19 в 23:20 2019-04-04 23:20 · Answer 2 · 2019-04-04 23:20

Онлайновый инструмент проверки, такой как Zonemaster, может протестировать недопустимую зону. Вы указываете зону и серверы имен, которые хотите протестировать, в том числе, при необходимости, их IP-адреса, что в точности соответствует вашему случаю.

Попробуйте это на https://zonemaster.net/pre_delegated_domain_check

Что касается

Почему не удается получить адрес для dns1.example.com?

это потому, что склеенные записи вставляются только при необходимости.

Давайте представим example.com обслуживается на данный момент dns1.example.org а также dns2.example.org, Там нет клейких записей в .com авторитетные nameserfvers, потому что ваш домен не использует in-bailiwick nameservers. Если у тебя есть dns1.example.com запись, вы должны получить результат для него, если ваш запрос либо dns1.example.org или же dns2.example.org но не если вы запрашиваете любой из .com авторитетные серверы имен

Теперь, как только вы измените свои авторитетные серверы имен, и example.com становится обработанным dns1.example.com а также dns2.example.comтогда и только тогда авторитетные серверы имен для .com начнет поставлять клей для двух имен, потому что иначе разрешение никогда не произойдет должным образом. Но прежде чем переключать серверы имен, клей не нужен.