Esta es una pregunta canónica sobre los registros de pegamento DNS.
¿Qué es exactamente (pero brevemente) un registro de pegamento DNS? ¿Por qué son necesarios y cómo funcionan?
Respuestas:
Un registro de pegamento es un término para un registro que es servido por un servidor DNS que no tiene autoridad para la zona, para evitar una condición de dependencias imposibles para una zona DNS.
Digamos que tengo una zona DNS para example.com. Quiero tener los servidores DNS que aloja la zona that're autoridad para este dominio para que realmente puedo usarlo - Añadir registros para la raíz del dominio, www, mail, etc Por lo tanto, puse los servidores de nombres en el registro delegar en ellos - esos son siempre nombres, así que los pondremos ns1.example.comy ns2.example.com.
Ahí está el truco. Los servidores del TLD delegarán a los servidores DNS en el registro whois, pero están dentro example.com. Tratan de encontrar ns1.example.com, pregunte a los .comservidores, y se les hace referencia de nuevo a ... ns1.example.com.
Lo que hacen los registros de pegamento es permitir que los servidores del TLD envíen información adicional en su respuesta a la consulta de la example.comzona, para enviar también la dirección IP configurada para los servidores de nombres. No es autoritario, pero es un puntero a los servidores autorizados, lo que permite que se resuelva el bucle.
Solicité que esta respuesta se combinara con una pregunta duplicada, ya que las respuestas existentes no explicaban el papel de la ADDITIONALsección.
Para ver cómo funciona, escriba esto:
dig +trace +additional google.com SOA
Esto rastreará la autoridad del servidor de nombres a partir de los servidores raíz ( +trace). Agregar +additionaltambién le mostrará la ADDITIONALsección de cada respuesta del servidor DNS. Normalmente la mayoría de la gente piensa de DNS en términos de QUESTIONy las ANSWERsecciones, pero ADDITIONALtambién juega un papel importante: si el servidor de nombres conoce las respuestas a las preguntas que se relacionan con la respuesta, puede preventivamente suministrar esas respuestas en la ADDITIONALsección sin que sea necesario consultas adicionales de su cliente.
Tenga en cuenta que los servidores de nombres autorizados google.comtienen sus raíces en el dominio para el que tienen autoridad. ( ns1.google.com, ns2.google.com, Etc.)
Cuando le pide a un servidor de nombres que proporcione la lista de servidores de nombres para un dominio, a menudo proporcionará una lista de Aregistros de tipo (direcciones IP) en la ADDITIONALsección, no solo las NSrespuestas de tipo: estos se denominan registros de pegamento , utilizados para evitar circular dependencias En este caso, esos Aregistros se sirven desde los servidores de nombres de TLD (.com, .org, etc.) en función de las direcciones IP que alguien proporcionó al registrador DNS responsable del dominio. Por lo general, se pueden cambiar iniciando sesión en la interfaz web de administración que le proporcionan.
(descargo de responsabilidad: los AAAAregistros que contienen direcciones IPV6 también se pueden suministrar como parte del pegamento, pero lo dejé por razones de simplicidad).
+trace. Por eso está ahí.
dig +tracepruebas, agregar +additionalno cambia la salida en absoluto)
Hay una explicación precisa (y concisa) en wikipedia .
Citar:
Dependencias circulares y registros de pegamento
Los servidores de nombres en las delegaciones se identifican por nombre, en lugar de por dirección IP. Esto significa que un servidor de nombres en resolución debe emitir otra solicitud de DNS para averiguar la dirección IP del servidor al que ha sido derivado.
Si el nombre dado en la delegación es un subdominio del dominio para el que se proporciona la delegación, existe una dependencia circular. En este caso, el servidor de nombres que proporciona la delegación también debe proporcionar una o más direcciones IP para el servidor de nombres autorizado mencionado en la delegación. Esta información se llama pegamento.. . .
Por ejemplo, si el servidor de nombres autorizado para example.org es ns1.example.org, una computadora que intenta resolver www.example.org primero resuelve ns1.example.org. Como ns1 está contenido en example.org, esto requiere resolver primero example.org, que presenta una dependencia circular.
Para romper la dependencia, el servidor de nombres para el dominio de nivel superior de la organización incluye pegamento junto con la delegación, por ejemplo.org. Los registros de pegamento son registros de direcciones que proporcionan direcciones IP para ns1.example.org. El resolutor utiliza una o más de estas direcciones IP para consultar uno de los servidores autorizados del dominio, lo que le permite completar la consulta DNS.
Después de buscar por siempre y leer mucho sobre los registros de pegamento y aún no entender qué eran o cómo puedes hacerlos, finalmente encontré una respuesta y es muy simple.
Según tengo entendido, no hay información mágica adicional enviada desde algún lugar, así es como funciona.
Digamos que su dominio es example.com y desea utilizar sus propios servidores de nombres ns1.example.com y ns2.example.com, necesita al menos dos servidores DNS.
Para que esto funcione ahora, necesita que el propietario principal del dominio ponga los siguientes registros en su DNS.
example.com NS ns1.example.com
example.com NS ns2.example.com
ns1.example.com A 192.0.2.10
ns2.example.com A 192.0.2.20
Esos dos registros A son los registros de pegamento y deben estar en el dominio superior, en este caso .com, y no todos los registradores pueden hacer esto por usted.
Si esto está mal, corrígeme. Simplemente pensé que intentaba explicar de una manera simple a otros que no pueden encontrar la respuesta correcta.
sub.example.comdelegado en ns1.sub.example.comy ns2.sub.example.comen la example.comzona. Los servidores de nombres se comhan delegado example.comlejos de sí mismos y no pueden proporcionar pegamento a ninguno de sus hijos.
sub.example.com-> example.com-> ns1.example.com-> example.com-> ns1.example.com... y etc.