Bagaimana cara saya memperbaiki masalah "tidak ada LEM" dengan pencarian DNS?

Ketika saya mencari domain saya di http://www.intodns.com , inilah masalah yang saya dapatkan:

LEM tidak dikirim ketika saya meminta server NS Anda untuk catatan NS Anda. Ini boleh saja tetapi Anda harus tahu bahwa dalam hal ini pencarian catatan A tambahan diperlukan untuk mendapatkan IP catatan NS Anda. Anda dapat memperbaiki ini misalnya dengan menambahkan catatan A ke server nama Anda untuk zona yang tercantum di atas.

Tapi saya punya entri A untuk semua server nama saya di setiap entri zona:

ns1.example.com. IN A <IP>
ns2.example.com. IN A <IP>

Bagaimana cara memperbaiki masalah LEM ini?

Catatan lem adalah catatan khusus yang diperlukan ketika server nama untuk domain DNS itu sendiri di domain yang sama.

Misalnya, jika domain Anda adalah example.com dan server nama Anda adalah ns.example.com, Anda perlu membuat "lem" Catatan untuk ns.example.com di zona DNS tertinggi berikutnya, dalam hal ini di zona "com". Ini harus dilakukan melalui registrar Anda.

Ini diperlukan karena permintaan DNS untuk server nama (catatan NS) selalu dijawab dengan nama, bukan IP.

Tanpa catatan lem, jika permintaan dibuat untuk catatan A www.example.com, server nama yang melayani "com" akan mengembalikan catatan NS untuk example.com sebagai ns.example.com (bukan IP), dan permintaan awal tidak akan dapat diselesaikan, karena setiap upaya lebih lanjut untuk menyelesaikan ns.example.com hanya akan merujuk kembali ke ns.example.com.

Masalah dengan GLUE dari root DNS server adalah ketika Anda memiliki situasi berikut:

example.com memiliki catatan DNS ns1.example.net dan ns2.example.net sebagai server NS-nya. Otoritas .com yang merupakan tempat resolver DNS akan mencari nama domain tidak dapat memberikan alamat IP untuk ns1.example.net dan ns2.example.net karena mereka tidak dalam otoritasnya.

Cara untuk memperbaikinya adalah menggunakan domain .com untuk menggunakan server NS yang berasal dari .com. Jadi example.com akan menggunakan ns1.example-2.com dan ns2.example-2.com dan semuanya akan baik-baik saja karena otoritas .com dapat memberikan alamat IP untuk server nama. Ini menyimpan beberapa round trip ke root DNS server, karena dalam kasus Anda untuk mendapatkan example.com, sekarang juga perlu bertanya .net tentang example.net.

Dalam kasus saya, semua domain saya memiliki entri NS sendiri, jadi untuk example.com saya memiliki a.ns.example.com dan b.ns.example.com dan untuk domain example.net saya memiliki a.ns.example .net dan b.ns.example.net.

Itu memang membutuhkan lebih banyak pengaturan, dan tidak semua host mungkin mengizinkan Anda untuk melakukannya. Anda mungkin terjebak dengan apa yang Anda miliki saat ini!

Mencoba alat ini sendiri, dan melihat apa yang dilaporkan dengan beberapa domain yang saya kenal, saya akan mengatakan bahwa itu bisa menjadi beberapa hal yang mengarah pada pesan informasi (perhatikan bahwa itu adalah 'i' untuk informasi, bukan '!')

Sebagai contoh, salah satu zona saya memiliki server nama di luar zona, dan server nama otoritatif untuk zona mereka tidak semua memiliki catatan A dalam data otoritatif mereka untuk dikembalikan dalam tanggapan.

Tapi tidak apa-apa - nameserver kueri tidak boleh memercayai data semacam itu. Dulu, Anda sudah lolos begitu saja, tetapi hari ini setiap server nama bisa mencoba berbohong dan menyelinap keluar dari data zona ke dalam cache Anda.

Jadi jangan khawatir tentang itu. Pada saat kueri mencapai nameserver Anda, sudah ditemukan setidaknya beberapa alamat IP nameserver Anda. Lebih peduli dengan delegasi yang sama dengan data zona Anda sendiri (entri berikutnya, "Catatan NS tidak cocok") dan bahwa tidak ada yang 'lumpuh' ("Server nama lumpuh: Semua server nama yang terdaftar di server induk menjawab dengan resmi untuk Anda domain "- kata-kata buruk, tetapi Anda ingin memastikan bahwa ada tanda centang di sana.)