http://www.intodns.comでドメインを検索すると、次の問題が発生します。
NSレコードをネームサーバーに要求したとき、GLUEは送信されませんでした。これは問題ありませんが、この場合、NSレコードのIPを取得するには追加のAレコード検索が必要であることを知っておく必要があります。たとえば、上記のゾーンのネームサーバーにAレコードを追加することで、これを修正できます。
ただし、各ゾーンエントリにはすべてのネームサーバーのAエントリがあります。
ns1.example.com. IN A <IP>
ns2.example.com. IN A <IP>
このGLUEの問題を修正するにはどうすればよいですか?
回答:
グルーレコードは、DNSドメインのネームサーバー自体が同じドメインにある場合に必要な特別なAレコードです。
たとえば、ドメインがexample.comで、ネームサーバーがns.example.comである場合、次に高いDNSゾーンにns.example.comの「グルー」Aレコードを作成する必要があります。この場合「com」ゾーン。これは、レジストラ経由で行う必要があります。
これは、ネームサーバー(NSレコード)のDNS要求が常にIPではなく名前で応答されるために必要です。
グルーレコードがない場合、Aレコードwww.example.comに対してリクエストが行われた場合、「com」に対応するネームサーバーは、example.comのNSレコードをns.example.com(IPではない)として返し、 ns.example.comをさらに解決しようとしても、ns.example.comを参照するだけなので、元のリクエストは解決されません。
ルートDNSサーバーからのGLUEの問題は、次の状況がある場合です。
example.comには、NSサーバーとしてDNSレコードns1.example.netおよびns2.example.netがあります。DNSリゾルバーがドメイン名を検索する.com機関は、ns1.example.netおよびns2.example.netのIPアドレスを提供することができません。これらの機関は権限がないためです。
これを修正する方法は、.comドメインが.comが作成したNSサーバーを使用することです。そのため、example.comはns1.example-2.comとns2.example-2.comを使用します。.com機関はネームサーバーのIPアドレスを提供できるため、すべてが問題ありません。これにより、ルートDNSサーバーへの複数のラウンドトリップが節約されます。これは、example.comを取得する場合、example.netについて.netに問い合わせる必要があるためです。
私の場合、すべてのドメインに独自のNSエントリがあるため、example.comにはa.ns.example.comとb.ns.example.comがあり、example.netドメインにはa.ns.exampleがあります.netおよびb.ns.example.net。
さらにセットアップが必要であり、すべてのホストがそれを許可するわけではありません。あなたは現在持っているもので立ち往生しているかもしれません!
ツールを自分で試して、よく知っているいくつかのドメインでレポートするものを確認すると、その情報メッセージにつながる多くのことがあるかもしれません(情報ではなく「情報」であることに注意してください「!」
たとえば、私のゾーンの1つにはゾーンの外側にネームサーバーがあり、ゾーンの信頼できるネームサーバーにはすべて、応答で返される信頼できるデータ内にAレコードがありません。
しかし、それは大丈夫です-クエリを行うネームサーバーは、とにかくそのようなデータを信頼すべきではありません。ずっと前に、あなたはそれを手に入れていたでしょうが、最近では、すべてのネームサーバーがキャッシュにゾーンデータを横取りしてこっそりとしようとしている可能性があります。
心配しないでください。クエリがネームサーバーに到達するまでに、ネームサーバーのIPアドレスの少なくとも一部が既に検出されています。委任が自分のゾーンデータ(次のエントリ、「不一致NSレコード」)と同じであり、どれも「ラメ」ではないこと(「ネームサーバーはラメです:親サーバーにリストされているすべてのネームサーバーは、ドメイン」-言い方は間違っていますが、そこにダニがあることを確認したいです。)
example.comます。