web-dev-qa-db-ja.com

接着剤レコードとは何ですか?

これは、DNSグルーレコードについての 標準的な質問 です。

DNSグルーレコードとは(正確には)正確には何ですか?なぜそれらが必要で、どのように機能するのですか?

domain-name-systemglue-record
157
LanceBaynes

グルーレコードは、DNSゾーンの不可能な依存関係の状態を回避するために、ゾーンに対して権限のないDNSサーバーによって提供されるレコードの用語です。

example.comのDNSゾーンを所有しているとしましょう。このドメインの権限のあるゾーンをホストしているDNSサーバーを用意して、実際に使用できるようにしたい-ドメインのルート、wwwmailなどのレコードを追加する。 、私はそれらに委任するためにネームサーバーを登録に入れました-それらは常に名前なので、ns1.example.comns2.example.comを入れます。

トリックがあります。 TLDのサーバーは、whoisレコード内のDNSサーバーに委任しますが、example.com内にあります。彼らはns1.example.comを見つけようとし、.comサーバーに問い合わせ、再び参照されます... ns1.example.com

グルーレコードの役割は、TLDのサーバーがexample.comゾーンのクエリへの応答で追加情報を送信できるようにすることです。ネームサーバー用に構成されているIPアドレスも送信できます。これは信頼できるものではありませんが、信頼できるサーバーへのポインタであり、ループを解決できます。

136
Shane Madden

既存の回答ではADDITIONALセクションの役割が説明されていなかったため、重複した質問からこの回答をマージするように要求しました。

動作を確認するには、次のように入力してください:Dig +trace +additional google.com SOA

これは、ルートサーバー(+trace)から始まるネームサーバー権限をトレースします。 +additionalを追加すると、各DNSサーバーの応答のADDITIONALセクションも表示されます。通常、ほとんどの人はDNSをQUESTIONおよびANSWERセクションの観点から考えますが、ADDITIONALも重要な役割を果たします。ネームサーバーが回答に関連するクエリへの回答を知っている場合、ネームサーバーはそれらの回答を事前にクライアントからの追加のクエリを必要としないADDITIONALセクション。

google.comの権威ネームサーバーは、権威のあるドメインにルートされていることに注意してください。 (ns1.google.comns2.google.comなど)

ネームサーバーにドメインのネームサーバーのリストを提供するように依頼すると、A- typeセクションのADDITIONAL- typeレコード(IPアドレス)のリストが提供されることが多く、NS- typeの回答だけでなく、これらは グルーレコード 、循環依存を防ぐために使用されます。この場合、それらのAレコードは、ドメインの責任者であるDNSレジストラーが誰かが提供したIPアドレスに基づいて、TLD(.com、.orgなど)ネームサーバーから提供されます。それらは通常、提供する管理Webインターフェイスにログインすることで変更できます。

(免責事項:IPV6アドレスを含むAAAAレコードも接着剤の一部として提供できますが、簡単にするために省略しました。)

63
Andrew B

正確な(そして簡潔な)説明があります ウィキペディア
引用するには:

循環依存とグルーレコード

委任のネームサーバーは、IPアドレスではなく名前で識別されます。つまり、名前解決サーバーは、別のDNS要求を発行して、参照先のサーバーのIPアドレスを見つける必要があります。
委任で指定された名前が、委任が提供されているドメインのサブドメインである場合、循環依存があります。この場合、委任を提供するネームサーバーは、委任で言及された権威ネームサーバーに1つ以上のIPアドレスも提供する必要があります。この情報は接着剤と呼ばれます。

。 。 。

たとえば、example.orgの権威ネームサーバーがns1.example.orgである場合、www.example.orgを解決しようとするコンピューターは最初にns1.example.orgを解決します。 ns1はexample.orgに含まれているため、最初にexample.orgを解決する必要があります。これは循環依存関係を示します。
依存関係を解消するために、組織のトップレベルドメインのネームサーバーには、example.orgの委任と共に接着剤が含まれています。グルーレコードは、ns1.example.orgのIPアドレスを提供するアドレスレコードです。リゾルバーは、これらのIPアドレスの1つ以上を使用して、ドメインの権限のあるサーバーの1つにクエリを実行します。これにより、DNSクエリを完了することができます。

38
voretaq7

永遠に検索して接着剤レコードについて多くを読んでも、それらが何であるか、またはどのようにそれらを作成できるかをまだ理解していない後、私はようやく答えを見つけました。それは非常に単純なものです。

どこかから送信される魔法の余分な情報がないことを理解しているように、これはそれがどのように機能するかです。

ドメインがexample.comで、独自のネームサーバーns1.example.comとns2.example.comを使用したい場合、少なくとも2つのDNSサーバーが必要です。

  • ns1.example.comにはIP 192.0.2.10があります
  • ns2.example.comにはIP 192.0.2.20があります

これが機能するためには、上位のドメイン所有者が以下のレコードをDNSに入れる必要があります。

example.com NS ns1.example.com
example.com NS ns2.example.com

ns1.example.com A 192.0.2.10 
ns2.example.com A 192.0.2.20

これらの2つのAレコードはグルーレコードであり、トップドメイン(この場合は.com)にある必要があり、すべてのレジストラーがこれを実行できるわけではありません。

これが間違っている場合は修正してください。正解がわからない人のために簡単な説明をしようと思っただけです。

33
hasse