Ini adalah Pertanyaan Canonical tentang catatan lem DNS.
Apa sebenarnya (tetapi sebentar) adalah catatan lem DNS? Mengapa mereka dibutuhkan dan bagaimana cara kerjanya?
Jawaban:
Catatan lem adalah istilah untuk catatan yang dilayani oleh server DNS yang tidak resmi untuk zona tersebut, untuk menghindari kondisi ketergantungan yang tidak mungkin untuk zona DNS.
Katakanlah saya memiliki zona DNS untuk example.com. Saya ingin memiliki server DNS that're hosting zona otoritatif untuk domain ini sehingga saya benar-benar dapat menggunakannya - catatan menambahkan untuk root domain, www, mail, dll Jadi, saya menempatkan server nama dalam pendaftaran untuk mendelegasikan ke mereka - itu selalu nama, jadi kita akan memasukkan ns1.example.comdan ns2.example.com.
Ada triknya. Server TLD akan mendelegasikan ke server DNS dalam catatan whois - tetapi mereka ada di dalam example.com. Mereka mencoba untuk menemukan ns1.example.com, meminta .comserver, dan mendapatkan dirujuk kembali ke ... ns1.example.com.
Apa yang dilakukan catatan lem adalah untuk memungkinkan server TLD mengirim informasi tambahan dalam tanggapan mereka terhadap permintaan example.comzona - untuk mengirim alamat IP yang dikonfigurasi untuk server nama juga. Itu tidak otoritatif, tapi itu adalah penunjuk ke server otoritatif, yang memungkinkan perulangan untuk diselesaikan.
Saya meminta agar jawaban ini digabungkan dari pertanyaan rangkap, karena jawaban yang ada tidak menjelaskan peran ADDITIONALbagian ini.
Untuk melihat cara kerjanya, ketikkan ini:
dig +trace +additional google.com SOA
Ini akan melacak otoritas nameserver mulai dari root server ( +trace). Menambahkan +additionaljuga akan memperlihatkan kepada Anda ADDITIONALbagian dari setiap respons server DNS. Biasanya sebagian besar orang berpikir tentang DNS dalam hal bagian QUESTIONdan ANSWER, tetapi ADDITIONALjuga memainkan peran penting: jika server nama mengetahui jawaban untuk pertanyaan apa pun yang terkait dengan jawaban, ia dapat menyediakan jawaban-jawaban tersebut di ADDITIONALbagian sebelumnya tanpa memerlukan terlebih dahulu. pertanyaan tambahan dari klien Anda.
Perhatikan bahwa nameserver otoritatif untuk google.comroot berasal dari domain yang mereka otoritatif. ( ns1.google.com, ns2.google.com, Dll)
Ketika Anda meminta server nama untuk memasok daftar server nama untuk domain, mereka akan sering menyediakan daftar Acatatan-jenis (alamat IP) di ADDITIONALbagian tersebut, bukan hanya NSjawaban-jenis: ini disebut catatan lem , digunakan untuk mencegah lingkaran ketergantungan. Dalam hal ini, Acatatan tersebut dilayani dari server nama TLD (.com, .org, dll.) Berdasarkan pada alamat IP yang diberikan seseorang oleh pencatat DNS yang bertanggung jawab atas domain tersebut. Mereka biasanya dapat diubah dengan masuk ke antarmuka web admin yang mereka sediakan untuk Anda.
(penafian: AAAAcatatan yang berisi alamat IPV6 juga dapat diberikan sebagai bagian dari lem, tapi saya meninggalkan ini demi kesederhanaan.)
+trace. Itu sebabnya ada di sana.
dig +tracepengujian saya , menambahkan +additionaltidak mengubah output sama sekali)
Ada penjelasan yang tepat (dan ringkas) di wikipedia .
Kutipan:
Ketergantungan melingkar dan catatan lem
Server nama dalam delegasi diidentifikasi berdasarkan nama, bukan berdasarkan alamat IP. Ini berarti bahwa server nama penyelesaian harus mengeluarkan permintaan DNS lain untuk mengetahui alamat IP server yang telah dirujuk.
Jika nama yang diberikan dalam delegasi adalah subdomain dari domain yang disediakan delegasi, ada ketergantungan melingkar. Dalam hal ini nameserver yang menyediakan delegasi juga harus memberikan satu atau lebih alamat IP untuk nameserver otoritatif yang disebutkan dalam delegasi. Informasi ini disebut lem.. . .
Misalnya, jika server nama otoritatif untuk example.org adalah ns1.example.org, komputer yang mencoba menyelesaikan www.example.org terlebih dahulu menyelesaikan ns1.example.org. Karena ns1 terkandung dalam example.org, ini membutuhkan resolving example.org terlebih dahulu, yang menghadirkan ketergantungan sirkuler.
Untuk memutus ketergantungan, server nama untuk domain tingkat atas org menyertakan lem bersama dengan delegasi untuk example.org. Catatan lem adalah catatan alamat yang menyediakan alamat IP untuk ns1.example.org. Penyelesai menggunakan satu atau lebih dari alamat IP ini untuk permintaan salah satu server otoritatif domain, yang memungkinkannya untuk menyelesaikan permintaan DNS.
Setelah mencari selamanya dan membaca banyak tentang catatan lem dan masih tidak mengerti apa itu lem atau bagaimana Anda bisa membuatnya, akhirnya saya menemukan jawaban dan itu sangat sederhana.
Seperti yang saya mengerti tidak ada informasi tambahan ajaib yang dikirim dari suatu tempat, ini adalah cara kerjanya.
Katakanlah domain Anda adalah example.com dan Anda ingin menggunakan server nama Anda sendiri ns1.example.com dan ns2.example.com, Anda memerlukan setidaknya dua server DNS.
Agar ini berfungsi sekarang, Anda memerlukan pemilik domain teratas untuk memasukkan catatan berikut ke dalam DNS mereka.
example.com NS ns1.example.com
example.com NS ns2.example.com
ns1.example.com A 192.0.2.10
ns2.example.com A 192.0.2.20
Kedua catatan A adalah catatan lem dan harus berada di domain teratas, dalam hal ini .com, dan tidak semua pendaftar dapat menyelesaikannya untuk Anda.
Jika ini salah tolong perbaiki saya. Saya hanya berpikir saya mencoba menjelaskan dengan cara sederhana untuk orang lain yang tidak dapat menemukan jawaban yang benar.
sub.example.comyang didelegasikan ke ns1.sub.example.comdan ns2.sub.example.comdi example.comzona tersebut. Server nama untuk comtelah didelegasikan example.comjauh dari diri mereka sendiri dan tidak dapat memberikan lem untuk anak-anaknya.
sub.example.com-> example.com-> ns1.example.com-> example.com-> ns1.example.com... dan seterusnya