Pertanyaan Apa itu catatan lem?


Ini adalah sebuah Pertanyaan Kanonis tentang catatan lem DNS.

Apa sebenarnya (tapi sebentar) adalah catatan lem DNS? Mengapa mereka dibutuhkan dan bagaimana cara kerjanya?


125
2017-09-09 03:54




Bagian RFC yang menggambarkan makna "catatan lem". - Vladimír Čunát


Jawaban:


Catatan lem adalah istilah untuk catatan yang dilayani oleh server DNS yang tidak berwenang untuk zona tersebut, untuk menghindari kondisi dependensi yang tidak mungkin untuk zona DNS.

Katakanlah saya memiliki zona DNS untuk example.com. Saya ingin memiliki server DNS yang menghosting zona otoritatif untuk domain ini sehingga saya benar-benar dapat menggunakannya - menambahkan catatan untuk root domain, www, mail, dll. Jadi, saya menempatkan server nama dalam registrasi untuk didelegasikan kepada mereka - nama itu selalu, jadi kami akan memasukkannya ns1.example.com dan ns2.example.com.

Ada triknya. Server TLD akan didelegasikan ke server DNS dalam catatan whois - tetapi mereka dalam example.com. Mereka berusaha mencari ns1.example.com, Tanyakan pada .com server, dan dirujuk kembali ke ... ns1.example.com.

Apa catatan lem lakukan adalah untuk memungkinkan server TLD untuk mengirim informasi tambahan dalam tanggapan mereka terhadap permintaan untuk example.com zona - untuk mengirim alamat IP yang dikonfigurasi untuk server nama juga. Ini tidak berwibawa, tetapi ini adalah penunjuk ke server otoritatif, memungkinkan pengulangan untuk diselesaikan.


112
2017-09-09 04:39





Saya meminta agar jawaban ini digabungkan dari pertanyaan duplikat, karena jawaban yang ada tidak menjelaskan peran ADDITIONAL bagian.

Untuk melihat cara kerjanya, ketik ini: dig +trace +additional google.com SOA

Ini akan melacak otoritas nameserver mulai dari server root (+trace). Menambah +additional juga akan menunjukkan kepada Anda ADDITIONAL bagian dari setiap respons server DNS. Biasanya kebanyakan orang memikirkan DNS dalam hal QUESTION dan ANSWER bagian, tapi ADDITIONAL juga memainkan peran penting: jika nameserver mengetahui jawaban atas pertanyaan apa pun yang terkait dengan jawabannya, ia dapat menyediakan jawaban tersebut secara pre-emptive di ADDITIONAL bagian tanpa memerlukan pertanyaan tambahan dari klien Anda.

Perhatikan bahwa server nama otoritatif untuk google.com berakar di bawah domain yang mereka otoritatif. (ns1.google.com, ns2.google.com, dll.)

Ketika Anda meminta nameserver untuk memberikan daftar nama server untuk domain, mereka akan sering memberikan daftar A-jenis catatan (alamat IP) dalam ADDITIONAL bagian, bukan hanya NS-jenis jawaban: ini disebut catatan lem, digunakan untuk mencegah ketergantungan melingkar. Dalam hal ini, itu A catatan dilayani dari TLD (.com, .org, dll) nameserver berdasarkan alamat IP yang diberikan seseorang ke registrar DNS yang bertanggung jawab untuk domain tersebut. Mereka biasanya dapat diubah dengan masuk ke antarmuka web admin yang mereka berikan kepada Anda.

(penolakan: AAAA catatan yang berisi alamat IPV6 juga dapat diberikan sebagai bagian dari lem, tetapi saya meninggalkan ini demi kesederhanaan.)


48
2018-02-03 03:08



Terima kasih atas penjelasan rincinya. Saya telah belajar banyak. - Egemenk
Penjelasan yang sangat bagus. Berharap saya akan menemukan detail resolusi ketergantungan melingkar ini sebelum wawancara kerja terakhir saya. Saya sangat yakin ketidaktahuan saya tentang masalah ini sangat merugikan saya. - converter42
@ converter42 Agar adil, saya tidak berpikir kebanyakan sysadmin benar-benar mengharapkan Anda untuk mendapatkan pertanyaan itu dengan benar. Saya memimpin DNS dan tentu saja tidak. Saya t tidak beri tahu saya ketika seorang yang diwawancara mengetahui DNS lebih baik daripada 80% dari admin lain. :) - Andrew B


Ada penjelasan yang tepat (dan ringkas) di wikipedia.
Kutipan:

 Ketergantungan melingkar dan catatan lem

Server nama dalam delegasi adalah   diidentifikasi dengan nama, bukan oleh alamat IP. Ini berarti bahwa a   memecahkan nama server harus mengeluarkan permintaan DNS lain untuk mencari tahu   Alamat IP dari server yang telah dirujuk.
  Jika namanya   diberikan dalam delegasi adalah subdomain dari domain untuk yang   delegasi sedang disediakan, ada ketergantungan melingkar. Di dalam   case nameserver menyediakan delegasi juga harus menyediakan satu atau   lebih banyak alamat IP untuk nameserver otoritatif yang disebutkan di   delegasi. Informasi ini disebut lem.

. . .

Misalnya, jika server nama otoritatif   untuk example.org adalah ns1.example.org, komputer yang berusaha menyelesaikannya   www.example.org pertama-tama menyelesaikan ns1.example.org. Sejak ns1 terkandung   di example.org, ini membutuhkan penyelesaian example.org pertama, yang mana   menyajikan ketergantungan melingkar.
  Untuk memecahkan ketergantungan, itu   nameserver untuk domain tingkat atas org termasuk lem bersama dengan   delegasi untuk example.org. Catatan lem adalah catatan alamat itu   memberikan alamat IP untuk ns1.example.org. Resolver menggunakan satu atau   lebih banyak dari alamat IP ini untuk melakukan kueri terhadap salah satu otoritatif domain   server, yang memungkinkannya menyelesaikan permintaan DNS.


30
2017-09-09 04:37





Setelah mencari selamanya dan membaca banyak tentang catatan lem dan masih tidak memahami apa yang mereka atau bagaimana Anda dapat membuatnya, akhirnya saya menemukan jawaban dan itu sangat sederhana.

Seperti yang saya mengerti tidak ada informasi ekstra sihir yang dikirim dari suatu tempat, beginilah cara kerjanya.

Katakanlah domain Anda adalah example.com dan Anda ingin menggunakan server nama Anda sendiri ns1.example.com dan ns2.example.com, Anda memerlukan setidaknya dua server DNS.

  • ns1.example.com memiliki IP 192.0.2.10
  • ns2.example.com memiliki IP 192.0.2.20

Agar ini berfungsi sekarang, Anda perlu pemilik domain teratas untuk memasukkan catatan berikut ke DNS mereka.

example.com NS ns1.example.com
example.com NS ns2.example.com

ns1.example.com A 192.0.2.10 
ns2.example.com A 192.0.2.20

Kedua rekaman A itu adalah catatan lem dan mereka harus berada di domain teratas, dalam hal ini .com, dan tidak semua registrar dapat menyelesaikannya untuk Anda.

Jika ini salah, tolong koreksi saya. Saya hanya berpikir saya mencoba menjelaskan dengan cara yang sederhana untuk orang lain yang tidak dapat menemukan jawaban yang benar.


24
2017-08-07 06:22



Satu-satunya peringatan untuk jawaban Anda adalah bahwa catatan lem tidak terbatas untuk muncul di domain tingkat atas. Anda juga dapat memiliki sub.example.com yang didelegasikan ke ns1.sub.example.com dan ns2.sub.example.com dalam example.com daerah. Nama server untuk comtelah didelegasikan example.com jauh dari diri mereka sendiri dan tidak dapat memberikan perekat untuk anak-anaknya. - Andrew B
Titik kunci tampaknya adalah bahwa tanpa catatan lem, jika subdomain dan server nama yang diminta berada di bawah domain yang sama, Anda akan terjebak dalam lingkaran tak terbatas: sub.example.com -> example.com -> ns1.example.com -> example.com -> ns1.example.com... dan seterusnya - Daniel Waltrip