¿Qué es un registro de pegamento?

Respuestas:

130

Un registro de pegamento es un término para un registro que es servido por un servidor DNS que no tiene autoridad para la zona, para evitar una condición de dependencias imposibles para una zona DNS.

Digamos que tengo una zona DNS para example.com. Quiero tener los servidores DNS que aloja la zona that're autoridad para este dominio para que realmente puedo usarlo - Añadir registros para la raíz del dominio, www, mail, etc Por lo tanto, puse los servidores de nombres en el registro delegar en ellos - esos son siempre nombres, así que los pondremos ns1.example.comy ns2.example.com.

Ahí está el truco. Los servidores del TLD delegarán a los servidores DNS en el registro whois, pero están dentro example.com. Tratan de encontrar ns1.example.com, pregunte a los .comservidores, y se les hace referencia de nuevo a ... ns1.example.com.

Lo que hacen los registros de pegamento es permitir que los servidores del TLD envíen información adicional en su respuesta a la consulta de la example.comzona, para enviar también la dirección IP configurada para los servidores de nombres. No es autoritario, pero es un puntero a los servidores autorizados, lo que permite que se resuelva el bucle.

Shane Madden
fuente
57

Solicité que esta respuesta se combinara con una pregunta duplicada, ya que las respuestas existentes no explicaban el papel de la ADDITIONALsección.

Para ver cómo funciona, escriba esto: dig +trace +additional google.com SOA

Esto rastreará la autoridad del servidor de nombres a partir de los servidores raíz ( +trace). Agregar +additionaltambién le mostrará la ADDITIONALsección de cada respuesta del servidor DNS. Normalmente la mayoría de la gente piensa de DNS en términos de QUESTIONy las ANSWERsecciones, pero ADDITIONALtambién juega un papel importante: si el servidor de nombres conoce las respuestas a las preguntas que se relacionan con la respuesta, puede preventivamente suministrar esas respuestas en la ADDITIONALsección sin que sea necesario consultas adicionales de su cliente.

Tenga en cuenta que los servidores de nombres autorizados google.comtienen sus raíces en el dominio para el que tienen autoridad. ( ns1.google.com, ns2.google.com, Etc.)

Cuando le pide a un servidor de nombres que proporcione la lista de servidores de nombres para un dominio, a menudo proporcionará una lista de Aregistros de tipo (direcciones IP) en la ADDITIONALsección, no solo las NSrespuestas de tipo: estos se denominan registros de pegamento , utilizados para evitar circular dependencias En este caso, esos Aregistros se sirven desde los servidores de nombres de TLD (.com, .org, etc.) en función de las direcciones IP que alguien proporcionó al registrador DNS responsable del dominio. Por lo general, se pueden cambiar iniciando sesión en la interfaz web de administración que le proporcionan.

(descargo de responsabilidad: los AAAAregistros que contienen direcciones IPV6 también se pueden suministrar como parte del pegamento, pero lo dejé por razones de simplicidad).

Andrew B
fuente
Gracias por la explicación detallada. He aprendido mucho
Egemenk
Muy buena explicación. Ojalá me hubiera topado con este detalle de resolución de dependencia circular antes de mi última entrevista de trabajo. Estoy bastante seguro de que mi falta de idea sobre el tema me costó caro.
convertidor42
@ converter42 Para ser justos, no creo que la mayoría de los administradores de sistemas realmente esperen que respondas bien esa pregunta. Soy un cliente potencial de DNS y ciertamente no. Sin embargo, me dice cuando un entrevistado conoce DNS mejor que el 80% de otros administradores. :)
Andrew B
1
@Patrick La sección adicional no está activada por defecto cuando se ejecuta +trace. Por eso está ahí.
Andrew B
1
@AndrewB señaló, pero parece que al menos depende de la versión de excavación u otra cosa, en mis dig +tracepruebas, agregar +additionalno cambia la salida en absoluto)
Patrick Mevzek
36

Hay una explicación precisa (y concisa) en wikipedia .
Citar:

Dependencias circulares y registros de pegamento

Los servidores de nombres en las delegaciones se identifican por nombre, en lugar de por dirección IP. Esto significa que un servidor de nombres en resolución debe emitir otra solicitud de DNS para averiguar la dirección IP del servidor al que ha sido derivado.
Si el nombre dado en la delegación es un subdominio del dominio para el que se proporciona la delegación, existe una dependencia circular. En este caso, el servidor de nombres que proporciona la delegación también debe proporcionar una o más direcciones IP para el servidor de nombres autorizado mencionado en la delegación. Esta información se llama pegamento.

. . .

Por ejemplo, si el servidor de nombres autorizado para example.org es ns1.example.org, una computadora que intenta resolver www.example.org primero resuelve ns1.example.org. Como ns1 está contenido en example.org, esto requiere resolver primero example.org, que presenta una dependencia circular.
Para romper la dependencia, el servidor de nombres para el dominio de nivel superior de la organización incluye pegamento junto con la delegación, por ejemplo.org. Los registros de pegamento son registros de direcciones que proporcionan direcciones IP para ns1.example.org. El resolutor utiliza una o más de estas direcciones IP para consultar uno de los servidores autorizados del dominio, lo que le permite completar la consulta DNS.

voretaq7
fuente
30

Después de buscar por siempre y leer mucho sobre los registros de pegamento y aún no entender qué eran o cómo puedes hacerlos, finalmente encontré una respuesta y es muy simple.

Según tengo entendido, no hay información mágica adicional enviada desde algún lugar, así es como funciona.

Digamos que su dominio es example.com y desea utilizar sus propios servidores de nombres ns1.example.com y ns2.example.com, necesita al menos dos servidores DNS.

  • ns1.example.com tiene IP 192.0.2.10
  • ns2.example.com tiene IP 192.0.2.20

Para que esto funcione ahora, necesita que el propietario principal del dominio ponga los siguientes registros en su DNS.

example.com NS ns1.example.com
example.com NS ns2.example.com

ns1.example.com A 192.0.2.10 
ns2.example.com A 192.0.2.20

Esos dos registros A son los registros de pegamento y deben estar en el dominio superior, en este caso .com, y no todos los registradores pueden hacer esto por usted.

Si esto está mal, corrígeme. Simplemente pensé que intentaba explicar de una manera simple a otros que no pueden encontrar la respuesta correcta.

Hasse
fuente
44
La única advertencia a su respuesta es que los registros de pegamento no se limitan a aparecer en los dominios de nivel superior. También puede tener un sub.example.comdelegado en ns1.sub.example.comy ns2.sub.example.comen la example.comzona. Los servidores de nombres se comhan delegado example.comlejos de sí mismos y no pueden proporcionar pegamento a ninguno de sus hijos.
Andrew B
3
El punto clave parece ser que sin un registro de pegamento, si el subdominio solicitado y el servidor de nombres están debajo del mismo dominio, se quedará atrapado en un bucle infinito: sub.example.com-> example.com-> ns1.example.com-> example.com-> ns1.example.com... y etc.
Daniel Waltrip
Estoy teniendo un pedo cerebral y cada vez que leo una explicación de pegamento no obtengo suficiente información, porque estoy seguro de mi falta de conocimiento del significado de los términos ... en esta respuesta cuando usted @ hasse cuando dices "Estos dos registros A son los registros de pegamento y deben estar en el dominio superior" ... ¿qué quieres decir exactamente con "el dominio superior"?
Claud
1
@Claudir un dominio superior (creo que quiere decir dominio de nivel superior o TLD) son dominios como com, net, org, (y la lista continúa) que se encuentran en la parte superior de la jerarquía de dominios ... cada nombre de dominio es un subdominio de otro excepto estos dominios de nivel superior.
Frezq
No veo cómo los registros de dominio se ajustan a estas respuestas sobre los registros de pegamento. Mi registro de dominio tiene un DNS que puede apuntar a su propio servidor de nombres o mi servidor de nombres personalizado. Pero no puedo cambiar el TTL, así que puedo migrar sitios web rápidamente. ¿Tiene esto algo que ver con los registros de pegamento?
David Spector