Открыть список
Как стать автором
Обновить

Комментарии 5

Wikipedia.org возвращает ns1.wikimedia.org, ns2.wikimedia.org и ns3.wikimedia.org как имена неймсерверов для своего домена. Дополнительные записи сразу же сообщают их IP-адреса


Что-то мне подсказывает, что так делать не совсем корректно.

Допустим что в данном примере администрированием доменов Wikipedia.org и wikimedia.org занимаются одни и те же люди и они помнят о том, что когда происходит изменение А записи ns1.wikimedia.org, то надо отобразить эти изменения еще и в NS записях зоны Wikipedia.org.

Но если домен в котором распологаются имена NS серверов «не твой», то в таких случаях не надо делать glue записи. Потому что:
1) ускорение работы DNS запроса может быть улучшится на 0.00001% (зато наступают пункты 2 и 3).
2) если поменяется A запись NS сервера не в твоей зоне — никто тебя не предупредит (потому что и не должен), и будут танцы с бубном плюс долгие поиски неисправности.
3) в свете всяких там «Kaminsky DNS Vulnerability» DNS кеши/рекурсоры нещадно трут из DNS ответов все что не относится к запрашиваемому доменному имени (зачем мне ответ о A записях относящихся к wikimedia, если спрашивали о Wikipedia?!).
Задача glue records избежать ситуаций когда NS находится внутри домена. Например что бы узнать адрес ns1.yandex.ru нужно знать адрес сервера ns1.yandex.ru. Glue records как раз возвращают при запросе NS сервера не только их имена, но и IP адреса.

Как бы и… логично. Для этого в панели регистратора указываются ns сервера и их айпи.
Например тот же яндекс:


domain: YANDEX.RU
nserver: ns1.yandex.ru. 213.180.193.1, 2a02:6b8::1
nserver: ns2.yandex.ru. 93.158.134.1, 2a02:6b8:0:1::1

Которые затем дублируются в ns:


~$ dig ns1.yandex.ru ns2.yandex.ru A +short
213.180.193.1
~$ dig ns1.yandex.ru ns2.yandex.ru AAAA +short
2a02:6b8::1
НЛО прилетело и опубликовало эту надпись здесь
Эта система позволяет провести проверки более полно Zonemaster, проверяются не только Glue Record, но и многие другие параметры, плюс даются рекомендации по оптимизации параметров.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.