Apa itu catatan lem?

Jawaban:

130

Catatan lem adalah istilah untuk catatan yang dilayani oleh server DNS yang tidak resmi untuk zona tersebut, untuk menghindari kondisi ketergantungan yang tidak mungkin untuk zona DNS.

Katakanlah saya memiliki zona DNS untuk example.com. Saya ingin memiliki server DNS that're hosting zona otoritatif untuk domain ini sehingga saya benar-benar dapat menggunakannya - catatan menambahkan untuk root domain, www, mail, dll Jadi, saya menempatkan server nama dalam pendaftaran untuk mendelegasikan ke mereka - itu selalu nama, jadi kita akan memasukkan ns1.example.comdan ns2.example.com.

Ada triknya. Server TLD akan mendelegasikan ke server DNS dalam catatan whois - tetapi mereka ada di dalam example.com. Mereka mencoba untuk menemukan ns1.example.com, meminta .comserver, dan mendapatkan dirujuk kembali ke ... ns1.example.com.

Apa yang dilakukan catatan lem adalah untuk memungkinkan server TLD mengirim informasi tambahan dalam tanggapan mereka terhadap permintaan example.comzona - untuk mengirim alamat IP yang dikonfigurasi untuk server nama juga. Itu tidak otoritatif, tapi itu adalah penunjuk ke server otoritatif, yang memungkinkan perulangan untuk diselesaikan.

Shane Madden
sumber
57

Saya meminta agar jawaban ini digabungkan dari pertanyaan rangkap, karena jawaban yang ada tidak menjelaskan peran ADDITIONALbagian ini.

Untuk melihat cara kerjanya, ketikkan ini: dig +trace +additional google.com SOA

Ini akan melacak otoritas nameserver mulai dari root server ( +trace). Menambahkan +additionaljuga akan memperlihatkan kepada Anda ADDITIONALbagian dari setiap respons server DNS. Biasanya sebagian besar orang berpikir tentang DNS dalam hal bagian QUESTIONdan ANSWER, tetapi ADDITIONALjuga memainkan peran penting: jika server nama mengetahui jawaban untuk pertanyaan apa pun yang terkait dengan jawaban, ia dapat menyediakan jawaban-jawaban tersebut di ADDITIONALbagian sebelumnya tanpa memerlukan terlebih dahulu. pertanyaan tambahan dari klien Anda.

Perhatikan bahwa nameserver otoritatif untuk google.comroot berasal dari domain yang mereka otoritatif. ( ns1.google.com, ns2.google.com, Dll)

Ketika Anda meminta server nama untuk memasok daftar server nama untuk domain, mereka akan sering menyediakan daftar Acatatan-jenis (alamat IP) di ADDITIONALbagian tersebut, bukan hanya NSjawaban-jenis: ini disebut catatan lem , digunakan untuk mencegah lingkaran ketergantungan. Dalam hal ini, Acatatan tersebut dilayani dari server nama TLD (.com, .org, dll.) Berdasarkan pada alamat IP yang diberikan seseorang oleh pencatat DNS yang bertanggung jawab atas domain tersebut. Mereka biasanya dapat diubah dengan masuk ke antarmuka web admin yang mereka sediakan untuk Anda.

(penafian: AAAAcatatan yang berisi alamat IPV6 juga dapat diberikan sebagai bagian dari lem, tapi saya meninggalkan ini demi kesederhanaan.)

Andrew B
sumber
Terima kasih atas penjelasan terperincinya. Saya sudah belajar banyak.
Egemenk
Penjelasan yang sangat bagus. Seandainya saya menemukan detail resolusi ketergantungan melingkar ini sebelum wawancara pekerjaan terakhir saya. Saya yakin ketidaktahuan saya tentang masalah ini sangat merugikan saya.
converter42
@ converter42 Agar adil, saya tidak berpikir kebanyakan sysadmin sebenarnya mengharapkan Anda untuk menjawab pertanyaan itu dengan benar. Saya seorang pemimpin DNS dan tentu saja tidak. Ini tidak memberitahu saya ketika diwawancarai tahu DNS yang lebih baik dari 80% dari admin lain sekalipun. :)
Andrew B
1
@ Patrick Bagian tambahan tidak aktif secara default saat mengeksekusi +trace. Itu sebabnya ada di sana.
Andrew B
1
@AndrewB mencatat, tetapi tampaknya setidaknya tergantung pada versi penggalian atau sesuatu yang lain, dalam dig +tracepengujian saya , menambahkan +additionaltidak mengubah output sama sekali)
Patrick Mevzek
36

Ada penjelasan yang tepat (dan ringkas) di wikipedia .
Kutipan:

Ketergantungan melingkar dan catatan lem

Server nama dalam delegasi diidentifikasi berdasarkan nama, bukan berdasarkan alamat IP. Ini berarti bahwa server nama penyelesaian harus mengeluarkan permintaan DNS lain untuk mengetahui alamat IP server yang telah dirujuk.
Jika nama yang diberikan dalam delegasi adalah subdomain dari domain yang disediakan delegasi, ada ketergantungan melingkar. Dalam hal ini nameserver yang menyediakan delegasi juga harus memberikan satu atau lebih alamat IP untuk nameserver otoritatif yang disebutkan dalam delegasi. Informasi ini disebut lem.

. . .

Misalnya, jika server nama otoritatif untuk example.org adalah ns1.example.org, komputer yang mencoba menyelesaikan www.example.org terlebih dahulu menyelesaikan ns1.example.org. Karena ns1 terkandung dalam example.org, ini membutuhkan resolving example.org terlebih dahulu, yang menghadirkan ketergantungan sirkuler.
Untuk memutus ketergantungan, server nama untuk domain tingkat atas org menyertakan lem bersama dengan delegasi untuk example.org. Catatan lem adalah catatan alamat yang menyediakan alamat IP untuk ns1.example.org. Penyelesai menggunakan satu atau lebih dari alamat IP ini untuk permintaan salah satu server otoritatif domain, yang memungkinkannya untuk menyelesaikan permintaan DNS.

voretaq7
sumber
30

Setelah mencari selamanya dan membaca banyak tentang catatan lem dan masih tidak mengerti apa itu lem atau bagaimana Anda bisa membuatnya, akhirnya saya menemukan jawaban dan itu sangat sederhana.

Seperti yang saya mengerti tidak ada informasi tambahan ajaib yang dikirim dari suatu tempat, ini adalah cara kerjanya.

Katakanlah domain Anda adalah example.com dan Anda ingin menggunakan server nama Anda sendiri ns1.example.com dan ns2.example.com, Anda memerlukan setidaknya dua server DNS.

  • ns1.example.com memiliki IP 192.0.2.10
  • ns2.example.com memiliki IP 192.0.2.20

Agar ini berfungsi sekarang, Anda memerlukan pemilik domain teratas untuk memasukkan catatan berikut ke dalam DNS mereka.

example.com NS ns1.example.com
example.com NS ns2.example.com

ns1.example.com A 192.0.2.10 
ns2.example.com A 192.0.2.20

Kedua catatan A adalah catatan lem dan harus berada di domain teratas, dalam hal ini .com, dan tidak semua pendaftar dapat menyelesaikannya untuk Anda.

Jika ini salah tolong perbaiki saya. Saya hanya berpikir saya mencoba menjelaskan dengan cara sederhana untuk orang lain yang tidak dapat menemukan jawaban yang benar.

hasse
sumber
4
Satu-satunya peringatan untuk jawaban Anda adalah bahwa catatan lem tidak terbatas muncul di domain tingkat atas. Anda juga dapat memiliki sub.example.comyang didelegasikan ke ns1.sub.example.comdan ns2.sub.example.comdi example.comzona tersebut. Server nama untuk comtelah didelegasikan example.comjauh dari diri mereka sendiri dan tidak dapat memberikan lem untuk anak-anaknya.
Andrew B
3
Poin kuncinya tampaknya adalah bahwa tanpa catatan lem, jika subdomain dan server nama yang diminta berada di bawah domain yang sama, Anda akan terjebak dalam loop tak terbatas: sub.example.com-> example.com-> ns1.example.com-> example.com-> ns1.example.com... dan seterusnya
Daniel Waltrip
Saya memiliki kentut otak dan setiap kali saya membaca penjelasan lem saya tidak cukup mendapatkan informasi - karena saya yakin dengan kurangnya pengetahuan saya tentang arti istilah ... dalam jawaban ini ketika Anda @ hasse ketika Anda mengatakan "Kedua catatan A ini adalah catatan lem dan mereka harus berada di domain teratas" ... apa yang Anda maksud persis dengan "domain teratas"?
Claud
1
@Claud domain atas (saya pikir maksudnya domain tingkat atas atau TLD) adalah domain seperti com, net, org, (dan daftar berjalan) ditemukan di bagian atas hirarki domain .. setiap nama domain adalah subdomain dari domain lain kecuali domain tingkat atas ini.
frezq
Saya tidak melihat bagaimana pendaftar domain cocok dengan jawaban ini tentang catatan lem. Registri domain saya memiliki DNS yang dapat mengarah ke server nama sendiri atau server nama kustom saya. Tetapi saya tidak dapat mengubah TTL sehingga saya dapat memigrasikan situs web dengan cepat. Apakah ini ada hubungannya dengan rekaman lem?
David Spector