שאלה מהו שיא דבק?


זה קנוניקל שאלה על רשומות דבק DNS.

מה בדיוק (אבל בקצרה) הוא רשומת דבק DNS? למה הם צריכים וכיצד הם עובדים?


125
2017-09-09 03:54




RFC סעיף המתאר את המשמעות של "דבק שיא". - Vladimír Čunát


תשובות:


רשומת דבק היא מונח לרשומת שמוגשת על ידי שרת DNS שאינו סמכותי עבור האזור, כדי למנוע מצב של תלות בלתי אפשרית עבור אזור DNS.

נניח שיש לי אזור DNS עבור example.com. אני רוצה שרתי DNS יארחו את האזור הסמכותי עבור תחום זה, כך שבאמת אוכל להשתמש בו - הוספת רשומות עבור השורש של התחום, www, mail, וכו 'אז, אני שם את שרתי שם ברישום כדי להאציל להם - אלה הם תמיד שמות, אז אנחנו צריכים לשים ns1.example.com ו ns2.example.com.

יש את הטריק. שרתי ה- TLD יציגו את שרתי ה- DNS ברשומה של whois - אבל הם נמצאים בפנים example.com. הם מנסים למצוא ns1.example.com, שאל את ה .com שרתים, ולקבל התייחס בחזרה אל ... ns1.example.com.

מה הרשומות דבק לעשות הוא לאפשר את שרתי TLD לשלוח מידע נוסף בתגובתם לשאילתה עבור example.com - כדי לשלוח את כתובת ה- IP שתצורתה נקבעה גם עבור שרתי השמות. זה לא סמכותי, אבל זה מצביע על השרתים סמכותי, המאפשר לולאה להיפתר.


112
2017-09-09 04:39





ביקשתי שהתשובה הזאת תמוזג משאלה כפולה, שכן התשובות הקיימות לא הסבירו את תפקידו ADDITIONAL סעיף.

כדי לראות כיצד הוא פועל, הקלד את זה: dig +trace +additional google.com SOA

זה יהיה לעקוב אחר הסמלים שמות השרת החל משרתי השורש (+trace). מוסיף +additional גם להראות לך את ADDITIONAL של כל תגובת שרת DNS. בדרך כלל רוב האנשים חושבים על DNS במונחים של QUESTION וה ANSWER סעיפים, אבל ADDITIONAL גם משחק תפקיד חשוב: אם שרת השמות יודע את התשובות לשאלות כלשהן הקשורות לתשובה, הוא יכול לספק מראש את התשובות האלה ADDITIONAL מבלי לדרוש שאילתות נוספות מהלקוח שלך.

שים לב כי שמות השמות סמכותי עבור google.com הם מושרשים תחת תחום שהם סמכותי. (ns1.google.com, ns2.google.com, וכו.)

כאשר אתה שואל שרת שמות כדי לספק את רשימת שרתי שמות עבור תחום, הם לעתים קרובות לספק רשימה של A- רשומות סוג (כתובות IP) ADDITIONAL סעיף, לא רק את NSסוג תשובות: אלה נקראים רשומות דבק, המשמש למניעת תלות מעגלית. במקרה זה, אלה A הרשומות מוגשות משרתי ה- TLD (.com, .org וכו ') על סמך כתובות ה- IP שמישהו סיפק לרשם DNS האחראי על התחום. הם יכולים בדרך כלל להיות שונה על ידי כניסה לממשק האינטרנט ממשק הם מספקים לך.

(כתב ויתור: AAAA רשומות המכילות כתובות IPV6 יכול גם להיות מסופק כחלק הדבק, אבל אני עזב את זה למען הפשטות.)


48
2018-02-03 03:08



תודה על ההסבר המפורט. למדתי הרבה. - Egemenk
הסבר טוב מאוד. הלוואי שהייתי מעד על פרט זה של פתרון תלות מעגלי לפני הראיון האחרון שלי בעבודה. אני די בטוח שקללות שלי בנושא עולה לי ביוקר. - converter42
@ convert42 כדי להיות הוגן, אני לא חושב שרוב sysadmins באמת מצפה לך לקבל את השאלה הנכונה. אני מוביל DNS ואני בהחלט לא. זה עושה תגיד לי כאשר מרואיין יודע DNS יותר מ 80% של מנהלים אחרים אף. :) - Andrew B


יש הסבר מדויק (תמציתי) על ויקיפדיה.
לצטט:

 תלות מעגלית ורשומות דבק

שם השרתים במשלחות הם   מזוהה לפי שם, ולא באמצעות כתובת IP. משמעות הדבר היא כי א   פתרון שרת שם חייב להוציא עוד בקשת DNS כדי לגלות את   כתובת ה- IP של השרת שאליו הוא הופנה.
  אם השם   שניתן במשלחת הוא תת-תחום של התחום שעבורו   המשלחת מסופקת, קיימת תלות מעגלית. בזה   במקרה שמכשיר השמות המספק את המשלחת חייב גם לספק אחד או   עוד כתובות IP עבור שרת שמות סמכותי המוזכר   משלחת. מידע זה נקרא דבק.

. . .

לדוגמה, אם שרת השם הסמכותי   לדוגמה, ns1.example.org הוא מחשב המנסה לפתור   www.example.org הראשון פותר ns1.example.org. מאז ns1 הוא הכיל   in example.org, הדבר מחייב פתרון של example.org תחילה, אשר   מציג תלות מעגלית.
  כדי לשבור את התלות, את   שרת שמות עבור תחום ברמה העליונה של הארגון כולל דבק יחד עם   משלחת עבור example.org. רשומות הדבק הן רשומות כתובת   ספק כתובות IP עבור ns1.example.org. המפעיל משתמש באחת או ב   יותר מכתובות ה- IP האלה לשאילתה של אחד הסמכותי של הדומיין   שרתים, המאפשרת לה להשלים את שאילתת ה- DNS.


30
2017-09-09 04:37





לאחר חיפוש לנצח ולקרוא הרבה על רשומות דבק ועדיין לא להבין מה הם היו או איך אתה יכול לעשות אותם מצאתי סוף סוף תשובה וזה אחד פשוט מאוד.

כפי שאני מבין אין מידע נוסף קסם שנשלח מאיזה מקום, זה איך זה עובד.

נניח שהדומיין שלך הוא example.com וברצונך להשתמש בשרתי השמות שלך ns1.example.com ו- ns2.example.com, עליך לפחות שני שרתי DNS.

  • יש
  • ns2.example.com יש IP 192.0.2.20

כדי שזה יעבוד עכשיו אתה צריך את בעל הדומיין העליון לשים את הרשומות הבאות לתוך ה- DNS שלהם.

example.com NS ns1.example.com
example.com NS ns2.example.com

ns1.example.com A 192.0.2.10 
ns2.example.com A 192.0.2.20

אלה שני רשומות A הם רשומות דבק והם צריכים להיות בראש תחום, במקרה זה. Com, ולא כל הרשמים יכולים לקבל את זה נעשה בשבילך.

אם זה לא בסדר בבקשה לתקן אותי. אני רק חשבתי שאני מנסה להסביר בצורה פשוטה עבור אחרים שאינם יכולים למצוא תשובה נכונה.


24
2017-08-07 06:22



האזהרה היחידה התשובה שלך היא כי רשומות דבק אינם מוגבלים להופיע ברמה העליונה תחומים. אתה יכול גם להיות sub.example.com כי הוא האציל ns1.sub.example.com ו ns2.sub.example.com בתוך ה example.com אזור. שמות השמות עבור comיש להאציל example.com הרחק מעצמם ואינם יכולים לספק דבק לכל אחד מילדיו. - Andrew B
נקודת המפתח נראה כי ללא הרשומה דבק, אם תת התחום ואת שרת שם הם מתחת לתחום אותו, אתה תהיה תקועה בלולאה אינסופית: sub.example.com -> example.com -> ns1.example.com -> example.com -> ns1.example.com... וכן הלאה - Daniel Waltrip