グルーレコードとは何ですか?

回答:

129

グルーレコードとは、DNSゾーンの不可能な依存状態を回避するために、ゾーンに対して権限のないDNSサーバーによって提供されるレコードの用語です。

のDNSゾーンを所有しているとしますexample.com。、追加レコードをドメインのルートのために-私は、DNSサーバが、私は実際にそれを使用できるように、このドメインに対する権限ゾーンをホストthat're持ちたいwwwmailなどだから、私はに委譲する登録にネームサーバを置きますそれら-常に名前なので、ns1.example.comとを入れますns2.example.com

トリックがあります。TLDのサーバーは、whoisレコードのDNSサーバーに委任しますが、それらは内にありますexample.com。彼らは探してみてくださいns1.example.comお願いし、.comサーバをバックに呼ばれます... ns1.example.com

グルーレコードが行うことは、TLDのサーバーがexample.comゾーンのクエリへの応答で追加情報を送信できるようにすることです-ネームサーバー用に構成されたIPアドレスも送信します。権限はありませんが、権限のあるサーバーへのポインタであり、ループを解決できます。

シェーン・マッデン
ソース
57

既存の回答ではADDITIONALセクションの役割を説明していないため、重複した質問からこの回答をマージするようにリクエストしました。

動作を確認するには、次を入力します。 dig +trace +additional google.com SOA

これは、ルートサーバー(+trace)から始まるネームサーバー機関をトレースします。追加する+additionalADDITIONAL、各DNSサーバーの応答のセクションも表示されます。通常、ほとんどの人はDNSをセクションQUESTIONANSWERセクションの観点から考えますADDITIONALが、重要な役割も果たします。ネームサーバーが回答に関連するクエリへの回答を知っている場合、ADDITIONAL必要なくセクションでそれらの回答を先制的に提供できますクライアントからの追加クエリ。

権限のあるネームサーバーは、権限のgoogle.comあるドメインをルートとしていることに注意してください。(ns1.google.comns2.google.comなど)

ネームサーバーにドメインのネームサーバーのリストを提供するよう依頼するAと、ADDITIONALセクションではNS-type回答だけでなく-typeレコード(IPアドレス)のリストを提供することがよくあります:これらはグルーレコードと呼ばれ、循環を防ぐために使用されます依存関係。この場合、それらのAレコードは、誰かがドメインのDNSレジストラに提供したIPアドレスに基づいて、TLD(.com、.orgなど)ネームサーバーから提供されます。通常は、提供されている管理Webインターフェースにログインすることで変更できます。

(免責事項:AAAAIPV6アドレスを含むレコードは接着剤の一部として提供することもできますが、簡単にするために省略しました。)

アンドリューB
ソース
詳細な説明ありがとうございます。私は多くを学びました。
エゲメンク
非常に良い説明。前回の就職面接の前に、この循環依存関係の解決の詳細につまずいたと思います。私はこのテーマに関する私の無知さが心からかかったと確信しています。
converter42
@ converter42公平を期すと、ほとんどのシステム管理者が実際にあなたがその質問を正しくすることを期待しているとは思いません。私はDNSのリーダーであり、確かにそうではありません。ただし、インタビュー対象者が他の管理者の80%よりもDNSをよく知っている場合は、それわかります。:)
アンドリューB
1
@Patrick 実行時には、追加セクションはデフォルトでオンになっていません+trace。それがそこにある理由です。
アンドリューB
1
@AndrewBは指摘しましたが、少なくともdig +traceテストバージョンなどに依存しているようです。私のテストでは、追加+additionalしても出力はまったく変わりません)
Patrick Mevzek
36

ウィキペディアには正確な(そして簡潔な)説明があります。
引用するには:

循環依存関係とグルーレコード

委任のネームサーバーは、IPアドレスではなく名前で識別されます。これは、名前解決サーバーが別のDNS要求を発行して、参照先のサーバーのIPアドレスを見つける必要があることを意味します。
委任で指定された名前が、委任が提供されているドメインのサブドメインである場合、循環依存関係があります。この場合、委任を提供するネームサーバーは、委任で言及された権限のあるネームサーバーに1つ以上のIPアドレスも提供する必要があります。この情報は接着剤と呼ばれます。

。。。

たとえば、example.orgの正式なネームサーバーがns1.example.orgである場合、www.example.orgを解決しようとするコンピューターは、ns1.example.orgを最初に解決します。ns1はexample.orgに含まれているため、最初にexample.orgを解決する必要があり、循環依存関係が発生します。
依存関係を解消するために、組織のトップレベルドメインのネームサーバーには、example.orgの委任とともに接着剤が含まれています。グルーレコードは、ns1.example.orgのIPアドレスを提供するアドレスレコードです。リゾルバーは、これらのIPアドレスの1つ以上を使用して、ドメインの権限のあるサーバーの1つに照会し、DNS照会を完了することができます。

voretaq7
ソース
30

永遠に検索し、グルーレコードについて多くのことを読んで、それが何であるか、またはどのように作成できるかをまだ理解していないので、最終的に答えを見つけました。

私が理解しているように、どこかから魔法の余分な情報が送信されることはありません。これがその仕組みです。

ドメインがexample.comであり、独自のネームサーバーns1.example.comおよびns2.example.comを使用するには、少なくとも2つのDNSサーバーが必要だとします。

  • ns1.example.comにはIP 192.0.2.10があります
  • ns2.example.comにはIP 192.0.2.20があります

これを機能させるには、トップドメイン所有者が次のレコードをDNSに追加する必要があります。

example.com NS ns1.example.com
example.com NS ns2.example.com

ns1.example.com A 192.0.2.10 
ns2.example.com A 192.0.2.20

これら2つのAレコードはグルーレコードであり、トップドメイン(この場合は.com)に存在する必要があり、すべてのレジストラがこれを実行できるわけではありません。

これが間違っている場合は修正してください。正しい答えが見つからない他の人に簡単な方法で説明しようと思った。

ハッセ
ソース
4
答えの唯一の注意点は、グルーレコードがトップレベルドメインに表示されることに限定されないことです。あなたも持つことができますsub.example.comに委任されているns1.sub.example.comns2.sub.example.comしてexample.comゾーン。のネームサーバーは自分自身からcom委任example.comしており、その子には接着剤を提供できません。
アンドリューB
3
重要な点は、グルーレコードがないと、要求されたサブドメインとネームサーバーが同じドメインの下にある場合、無限ループに陥るということです。- sub.example.com> example.com-> ns1.example.com-> example.com-> ns1.example.com...など
ダニエルウォルトリップ
私は脳のおならを持っているし、接着剤の説明を読むたびに十分な情報が得られない-用語の意味の知識が不足しているのは間違いない... 「これら2つのAレコードはグルーレコードであり、トップドメインに存在する必要があります」と言うときの騒ぎ...「トップドメイン」とはどういう意味ですか?
クロー
1
@Claud a top domain(彼はトップレベルドメインまたはTLDを意味すると思います)は、ドメイン階層の最上部にあるcom、net、org(およびリストが続く)などのドメインです。すべてのドメイン名は別のサブドメインですこれらのトップレベルドメインを除きます。
frezq
グルーレコードに関するこれらの回答にドメインレジストリがどのように適合するかはわかりません。ドメインレジストリには、独自のネームサーバーまたはカスタムネームサーバーをポイントできるDNSがあります。ただし、TTLを変更できないため、Webサイトを迅速に移行できます。これは接着剤の記録と関係がありますか?
デビッドスペクター
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.