Comments 5
Wikipedia.org возвращает ns1.wikimedia.org, ns2.wikimedia.org и ns3.wikimedia.org как имена неймсерверов для своего домена. Дополнительные записи сразу же сообщают их IP-адреса
Что-то мне подсказывает, что так делать не совсем корректно.
Допустим что в данном примере администрированием доменов Wikipedia.org и wikimedia.org занимаются одни и те же люди и они помнят о том, что когда происходит изменение А записи ns1.wikimedia.org, то надо отобразить эти изменения еще и в NS записях зоны Wikipedia.org.
Но если домен в котором распологаются имена NS серверов «не твой», то в таких случаях не надо делать glue записи. Потому что:
1) ускорение работы DNS запроса может быть улучшится на 0.00001% (зато наступают пункты 2 и 3).
2) если поменяется A запись NS сервера не в твоей зоне — никто тебя не предупредит (потому что и не должен), и будут танцы с бубном плюс долгие поиски неисправности.
3) в свете всяких там «Kaminsky DNS Vulnerability» DNS кеши/рекурсоры нещадно трут из DNS ответов все что не относится к запрашиваемому доменному имени (зачем мне ответ о A записях относящихся к wikimedia, если спрашивали о Wikipedia?!).
Как бы и… логично. Для этого в панели регистратора указываются ns сервера и их айпи.
Например тот же яндекс:
domain: YANDEX.RU
nserver: ns1.yandex.ru. 213.180.193.1, 2a02:6b8::1
nserver: ns2.yandex.ru. 93.158.134.1, 2a02:6b8:0:1::1
Которые затем дублируются в ns:
~$ dig ns1.yandex.ru ns2.yandex.ru A +short
213.180.193.1
~$ dig ns1.yandex.ru ns2.yandex.ru AAAA +short
2a02:6b8::1
Эта система позволяет провести проверки более полно Zonemaster, проверяются не только Glue Record, но и многие другие параметры, плюс даются рекомендации по оптимизации параметров.
Sign up to leave a comment.
DNS glue records – что такое и почему они так важны?