¿Qué es un logging de pegamento?

Esta es una pregunta canónica sobre loggings de pegamento DNS.

¿Qué es exactamente (pero brevemente) un logging de pegamento de DNS? ¿Por qué se necesitan y cómo funcionan?

4 Solutions collect form web for “¿Qué es un logging de pegamento?”

Un logging de pegamento es un término para un logging que es servido por un server DNS que no es autoritario para la zona, para evitar una condición de dependencies imposibles para una zona DNS.

Digamos que soy dueño de una zona DNS para example.com . Quiero tener serveres DNS que están alojando la zona autorizada para este dominio para que yo pueda usarlo – agregando loggings para la raíz del dominio, www , mail , etc Por lo tanto, pongo los serveres de nombres en el logging para delegar a ellos – esos son siempre nombres, por lo que vamos a poner en ns1.example.com y ns2.example.com .

Ahí está el truco. Los serveres del TLD delegarán a los serveres DNS en el logging whois – pero están dentro de example.com . Ellos tratan de encontrar ns1.example.com , pregunte a los serveres .com , y se refieren a … ns1.example.com .

Lo que hacen los loggings de pegamento es permitir que los serveres del TLD envíen información adicional en su respuesta a la consulta de la zona example.com , para enviar también la dirección IP configurada para los serveres de nombres. No es autoritario, pero es un puntero a los serveres autorizados, permitiendo que el bucle sea resuelto.

Solicité que esta respuesta se fusionara a partir de una pregunta duplicada, ya que las respuestas existentes no explicaban el papel de la sección ADDITIONAL .

Para ver cómo funciona, escriba esto: dig +trace +additional google.com SOA

Esto rastreará la autoridad de server de nombres a partir de los serveres raíz ( +trace ). Agregar +additional también le mostrará la sección ADDITIONAL de cada respuesta del server DNS. Normalmente, la mayoría de la gente piensa en DNS en términos de la QUESTION y las secciones de respuesta, pero ADDITIONAL también juega un papel importante: si el server de nombres sabe las respuestas a las preguntas relacionadas con la respuesta, puede suministrar de manera preventiva esas respuestas en el Sección ADDITIONAL sin requerir consultas adicionales de su cliente.

Tenga en count que los serveres de nombres autorizados para google.com están enraizados bajo el dominio para el que son autorizados. ( ns1.google.com , ns2.google.com , etc.)

Cuando solicita a un server de nombres que proporcione la list de serveres de nombres de un dominio, a menudo suministrará una list de loggings de tipo A (direcciones IP) en la sección ADDITIONAL , no sólo las respuestas de tipo NS : se llaman loggings de pegado , se utilizan para evitar dependencies circulares. En este caso, esos loggings A se sirven desde los serveres de nombres TLD (.com, .org, etc.) basados ​​en las direcciones IP que alguien proporcionó al registrador DNS responsable del dominio. Por lo general, se pueden cambiar mediante el logging en la interfaz web de administración que le suministran.

(descargo de responsabilidad: los loggings AAAA que contienen direcciones IPV6 también se pueden suministrar como parte del pegamento, pero lo dejé por simplicidad).

Hay una explicación precisa (y concisa) sobre wikipedia .
Citar:

Dependencias circulares y loggings de pegamento

Los serveres de nombres en las delegaciones se identifican por nombre, en lugar de por dirección IP. Esto significa que un server de nombres de resolución debe emitir otra request de DNS para averiguar la dirección IP del server al que se ha referido.
Si el nombre dado en la delegación es un subdominio del dominio para el que se proporciona la delegación, existe una dependencia circular. En este caso, el server de nombres que proporciona la delegación también debe proporcionar una o más direcciones IP para el server de nombres autorizado mencionado en la delegación. Esta información se llama pegamento.

. . .

Por ejemplo, si el server de nombres autoritativo para example.org es ns1.example.org, un equipo que intenta resolver http://www.example.org primero resuelve ns1.example.org. Dado que ns1 está contenido en example.org, esto requiere resolver primero example.org, que presenta una dependencia circular.
Para romper la dependencia, el server de nombres para el dominio de nivel superior org incluye pegamento junto con la delegación de example.org. Los loggings de pegamento son loggings de direcciones que proporcionan direcciones IP para ns1.example.org. El resolvedor utiliza una o más de estas direcciones IP para consultar uno de los serveres autorizados del dominio, lo que le permite completar la consulta DNS.

Después de search siempre y leer mucho sobre los loggings de pegamento y aún no entender lo que eran o cómo se puede hacer que finalmente encontró una respuesta y es muy simple.

Como yo entiendo que no hay magia información extra enviada desde algún lugar, esto es cómo funciona.

Digamos que su dominio es example.com y desea utilizar sus propios serveres de nombres ns1.example.com y ns2.example.com, necesita al less dos serveres DNS.

  • ns1.example.com tiene IP 192.0.2.10
  • ns2.example.com tiene IP 192.0.2.20

Para que esto funcione ahora, usted necesita el propietario del dominio superior para poner los siguientes loggings en su DNS.

 example.com NS ns1.example.com example.com NS ns2.example.com ns1.example.com A 192.0.2.10 ns2.example.com A 192.0.2.20 

Esos dos loggings A son los loggings de pegamento y necesitan estar en el dominio superior, en este caso .com, y no todos los registradores pueden hacer esto por usted.

Si esto es incorrecto, por favor corrijame. Sólo pensé que tratar de explicar de una manera sencilla para otros que no pueden encontrar la respuesta correcta.

  • Configuración central para DHCP, DNS y Firewall
  • Windows DNS Server - nombre de dominio no válido desde fuera?
  • Mapeo automatizado de subnetworking DNS
  • DNS falla en controlleres de dominio después de reiniciar controlleres de dominio
  • Error de impresoras después de cambiar los serveres DNS
  • Fuerza para resolver sin usar caché
  • ¿Es en todos los lugares comunes para hacer el service disponible a través del mismo host como su networkingundancia, sólo los diferentes puertos?
  • Forzar a Windows a utilizar sólo TCP para la búsqueda de DNS
  • DNS - La dirección IP no se resuelve en un nombre de host
  • Ganador de inicio de Network Manager
  • ¿Qué es un registro de pegamento?
  • OpenDNS es seguro para usar en una location con Exchange / Reverse DNS
  • Hosts parece ser ignorado
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.