Мои собственные серверы имен не работают без добавления склеенных записей, почему?
Я не понимаю этого. Везде, где я читал, клейкие записи необходимы только для предотвращения циклических зависимостей, например, я хочу установить имена серверов ns1.example.com и ns2.example.com для доменного имени example.com.
Но по моему опыту это не так. Я хочу создать свои собственные серверы имен, такие как ns1.example.com и ns2.example.com. Example.com - это мое доменное имя, и у меня уже есть 2 IP-адреса для моих серверов имен, и они работают. Мне просто нужно создать имена хостов для моих IP-адресов серверов имен.
Поэтому я добавил 2 записи A для моего доменного имени example.com с помощью редактора файлов зон DNS (ns1.example.com. 300 IN A [nameserverip1] и ns2.example.com. 300 IN A [nameserverip2]). Example.com использует внешнюю службу DNS, она никогда не будет использовать серверы имен ns1.example.com и ns2.example.com, поэтому теоретически склеивание записей не требуется.
Однако это то, что я испытал: есть example.net, и я хочу использовать сервер имен ns1.example.com и ns2.example.com для example.net, и угадайте, что это не работает. Потому что, когда я пытаюсь ввести эти серверы имен, я получаю сообщение об ошибке: ссылка на сущность не найдена [host ns1.example.com not found.]
Но после того, как я открою панель управления моего регистратора доменных имен example.com и зарегистрирую серверы имен ns1.example.com и ns2.example.com (я создаю склеенные записи), он будет работать.
Но я хочу избежать установки склеенных записей, потому что я не могу контролировать TTL склеенных записей, поэтому, если IP-адреса изменятся, у меня могут возникнуть простои.
Почему недостаточно просто добавить записи A для ns1.example.com и ns2.example.com? Почему я должен регистрировать их у моего регистратора доменных имен?
Обновление: по моему опыту, это проблема только доменных имен.com,.net и.org. Правда ли, что эти TLD требуют склеивания записей, даже если нет циклической зависимости? Потому что, например, когда я использую серверы имен ns1.example.hu и ns2.example.hu, они работают только с записями A и без склеенных записей. Похоже, что корневые серверы.hu ведут себя иначе, чем корневые серверы.com?
2 ответа
com а также net поделиться набором авторитетных серверов имен:
$ dig @f.root-servers.net. +noall +authority +norecurse com
net. 172800 IN NS b.gtld-servers.net.
net. 172800 IN NS h.gtld-servers.net.
net. 172800 IN NS c.gtld-servers.net.
net. 172800 IN NS j.gtld-servers.net.
net. 172800 IN NS f.gtld-servers.net.
net. 172800 IN NS l.gtld-servers.net.
net. 172800 IN NS m.gtld-servers.net.
net. 172800 IN NS k.gtld-servers.net.
net. 172800 IN NS d.gtld-servers.net.
net. 172800 IN NS i.gtld-servers.net.
net. 172800 IN NS e.gtld-servers.net.
net. 172800 IN NS a.gtld-servers.net.
net. 172800 IN NS g.gtld-servers.net.
$ dig @f.root-servers.net. +noall +authority +norecurse net
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
Это два самых старых и распространенных TLD в Интернете, что создает интересную проблему. Домены, попадающие в эти TLD, должны быть склеены для всех перестановок серверов имен, заканчивающихся на com или же net, Это также создает впечатление у многих, кто имеет дело с этими доменами, что склеивание не является обязательным.
Даже в тех случаях, когда вы не используете проблемную перестановку, вы можете столкнуться с более строгими проверками связывания при попытке установить серверы имен для домена, попадающего в эту область. Учитывая проблемы, с которыми этим регистраторам приходится кодировать эти два домена (и любые другие суффиксы, которые совместно используют набор серверов имен), они с меньшей вероятностью будут более нюансированы в своих требованиях.
Как правило, чем новее ДВУ, тем меньше вероятность, что регистраторы этого ДВУ будут навязывать вам эти ограничения. При работе с более новыми суффиксами довольно часто можно увидеть бесклеевых имён имен.
Это требование не только для .com/.net, .info и многие другие TLD тоже будут это делать (служба поддержки веб-сайтов по продаже доменов сказала мне, что все они так делают), поэтому, если вы хотите установить NS в качестве примера .info для ns1.anything.info, ns1.anything.info должен иметь запись GLUE в .info, в противном случае набор NS не будет работать (независимо от того, на каком веб-сайте вы приобрели домен example.info, все они сообщат о общая ошибка). Еще более тревожно то, что если на каком-либо веб-сайте .info для NS установлено значение ns1.anything.info, владелец Anything.info также не сможет УДАЛИТЬ запись GLUE ns1.anything.info, это также завершится ошибкой с общей ошибкой (я пробовал на 3 разных сайтах по продаже доменов). Однако, поскольку .info и .com/.net не управляются одним и тем же регистратором, вы можете установить NS на example.info как ns1.anything.net или ns1.anything.com и наоборот, без каких-либо записей GLUE. необходимый.