Question Qu'est-ce qu'un disque de colle?


C'est un Question canonique sur les enregistrements de colle DNS.

En quoi consiste exactement (mais brièvement) un enregistrement DNS? Pourquoi sont-ils nécessaires et comment fonctionnent-ils?


125
2017-09-09 03:54


origine


Section RFC décrivant la signification de "colle record". - Vladimír Čunát


Réponses:


Un enregistrement collé est un terme qui désigne un enregistrement servi par un serveur DNS qui ne fait pas autorité pour la zone, afin d'éviter une condition de dépendances impossibles pour une zone DNS.

Dites que je possède une zone DNS pour example.com. Je souhaite disposer de serveurs DNS hébergeant la zone faisant autorité pour ce domaine, afin de pouvoir l'utiliser - ajout d'enregistrements pour la racine du domaine, www, mail, etc. Alors, je mets les serveurs de noms dans l'enregistrement pour leur déléguer - ce sont toujours des noms, donc nous allons mettre ns1.example.com et ns2.example.com.

Voilà le truc. Les serveurs du TLD délégueront aux serveurs DNS de l'enregistrement whois - mais ils se trouvent dans example.com. Ils essaient de trouver ns1.example.com, demande à .com serveurs, et être renvoyé à ... ns1.example.com.

Ce que font les enregistrements, c’est permettre aux serveurs du TLD d’envoyer des informations supplémentaires dans leur réponse à la requête du serveur. example.com zone - pour envoyer également l'adresse IP configurée pour les serveurs de noms. Cela ne fait pas autorité, mais c'est un pointeur sur les serveurs faisant autorité, ce qui permet de résoudre la boucle.


112
2017-09-09 04:39





J'ai demandé que cette réponse soit issue d'une question en double, car les réponses existantes n'expliquaient pas le rôle du ADDITIONAL section.

Pour voir comment cela fonctionne, tapez ceci: dig +trace +additional google.com SOA

Cela permettra de suivre l’autorité du serveur de noms à partir des serveurs racine (+trace). Ajouter +additional vous montrera également le ADDITIONAL section de chaque réponse du serveur DNS. Normalement, la plupart des gens pensent au DNS en termes de QUESTION et le ANSWER sections, mais ADDITIONAL joue également un rôle important: si le serveur de noms connaît les réponses aux requêtes liées à la réponse, il peut fournir ces réponses à titre préventif dans le répertoire. ADDITIONAL section sans requérir de requêtes supplémentaires de votre client.

Notez que les serveurs de noms faisant autorité pour google.com sont enracinés dans le domaine pour lequel ils font autorité. (ns1.google.com, ns2.google.com, etc.)

Lorsque vous demandez à un serveur de noms de fournir la liste des serveurs de noms d’un domaine, ils fournissent souvent une liste de Aenregistrements de type (adresses IP) dans le ADDITIONAL section, pas seulement la NS-type réponses: on les appelle disques de colle, utilisé pour prévenir les dépendances circulaires. Dans ce cas, ceux A les enregistrements sont servis à partir des serveurs de noms TLD (.com, .org, etc.) en fonction des adresses IP que quelqu'un a fournies au registraire DNS responsable du domaine. Ils peuvent généralement être modifiés en se connectant à l'interface Web d'administration qu'ils vous ont fournie.

(avertissement: AAAA les enregistrements contenant des adresses IPV6 peuvent également être fournis comme éléments de la colle, mais j’ai omis cela pour des raisons de simplicité.)


48
2018-02-03 03:08



Merci pour l'explication détaillée. J'ai beaucoup appris. - Egemenk
Très bonne explication. J'aurais aimé tomber sur ce détail de la résolution de la dépendance circulaire avant mon dernier entretien d'embauche. Je suis à peu près sûr que mon manque de connaissance sur le sujet m'a coûté cher. - converter42
@ converter42 Pour être juste, je ne pense pas que la plupart des administrateurs système s'attendent réellement à ce que vous répondiez correctement à cette question. Je suis un responsable DNS et ce n'est certainement pas le cas. Il Est-ce que dites-moi quand une personne interrogée connaît le DNS mieux que 80% des autres administrateurs. :) - Andrew B


Il y a une explication précise (et concise) sur wikipedia.
Citer:

 Dépendances circulaires et enregistrements de colle

Les serveurs de noms dans les délégations sont   identifié par son nom plutôt que par son adresse IP. Cela signifie qu'un   La résolution du serveur de noms doit émettre une autre requête DNS pour connaître la   Adresse IP du serveur auquel il a été référé.
  Si le nom   indiqué dans la délégation est un sous-domaine du domaine pour lequel   la délégation est fournie, il y a une dépendance circulaire. Dans ce   Dans ce cas, le serveur de noms qui fournit la délégation doit également fournir un ou   plusieurs adresses IP pour le serveur de noms faisant autorité mentionné dans la   délégation. Cette information s'appelle la colle.

. . .

Par exemple, si le serveur de noms faisant autorité   par exemple.org est ns1.example.org, un ordinateur essayant de résoudre   www.example.org résout d'abord ns1.example.org. Puisque ns1 est contenu   dans example.org, cela nécessite d’abord de résoudre example.org, ce qui   présente une dépendance circulaire.
  Pour briser la dépendance, le   serveur de noms pour le domaine de premier niveau org inclut la colle avec le   délégation pour example.org. Les enregistrements de colle sont des enregistrements d'adresse qui   fournissez les adresses IP pour ns1.example.org. Le résolveur utilise un ou   plusieurs de ces adresses IP pour interroger l'un des domaines faisant autorité   serveurs, ce qui lui permet de compléter la requête DNS.


30
2017-09-09 04:37





Après avoir cherché pour toujours et lu beaucoup de choses sur les disques de colle sans toujours comprendre ce qu’ils étaient ou comment les fabriquer, j’ai finalement trouvé une réponse très simple.

Si je comprends bien, aucune information supplémentaire magique n’est envoyée de quelque part, c’est ainsi que cela fonctionne.

Disons que votre domaine est exemple.com et que vous souhaitez utiliser vos propres serveurs de noms ns1.example.com et ns2.example.com, vous avez besoin d'au moins deux serveurs DNS.

  • ns1.example.com a IP 192.0.2.10
  • ns2.example.com a l'IP 192.0.2.20

Pour que cela fonctionne maintenant, vous devez que le propriétaire du domaine supérieur mette les enregistrements suivants dans leur DNS.

example.com NS ns1.example.com
example.com NS ns2.example.com

ns1.example.com A 192.0.2.10 
ns2.example.com A 192.0.2.20

Ces deux enregistrements A sont les enregistrements collés et ils doivent figurer au premier domaine, dans ce cas, .com, et tous les bureaux d'enregistrement ne peuvent le faire pour vous.

Si cela ne va pas, corrigez-moi. Je pensais juste que j'essayais d'expliquer d'une manière simple aux autres personnes qui ne trouvaient pas la bonne réponse.


24
2017-08-07 06:22



Le seul inconvénient de votre réponse est que les enregistrements collés ne se limitent pas à apparaître dans les domaines de premier niveau. Vous pouvez aussi avoir un sub.example.com qui est délégué à ns1.sub.example.com et ns2.sub.example.com dans le example.com zone. Les serveurs de noms pour comavoir délégué example.com loin d’eux-mêmes et ne peut fournir de la colle à aucun de ses enfants. - Andrew B
Le point clé semble être que sans enregistrement collé, si le sous-domaine demandé et le serveur de noms sont situés sous le même domaine, vous serez bloqué dans une boucle infinie: sub.example.com -> example.com -> ns1.example.com -> example.com -> ns1.example.com... etc - Daniel Waltrip