Wenn Top-Level-Domänenserver nur die Domänen von Nameservern zurückgeben, wie können DNS-Provider diese Nameserver kontaktieren?

854
user48147

So wie ich es verstanden habe, fragt ein DNS-Anbieter (z. B. 8.8.8.8 von Google) die Stammnamenserver für die Top-Level-Domänenserver (z. B. "com") und fragt den Top-Level-Namenserver nach der Domäne von z Die Nameserver von Google.com. Der Name-Server der obersten Ebene gibt etwas wie ns1.google.com zurück. Wie findet der DNS-Anbieter die IP-Adresse von ns1.google.com heraus? Jede Erklärung, die ich gelesen habe, scheint dieses Thema zu beschönigen.

1
[Funktionsweise von Domain Name Servern] (http://computer.howstuffworks.com/dns.htm/printable) DavidPostill vor 7 Jahren 0

2 Antworten auf die Frage

1
Joe

Dies wird als Glue-Datensatz bezeichnet und existiert auf der höheren Ebene der Registrierung als die betreffende Domäne.

https://serverfault.com/questions/309622/what-is-a-glue-record

Aus der verlinkten SF-Antwort:

Ein Glue-Datensatz ist ein Begriff für einen Datensatz, der von einem DNS-Server bereitgestellt wird, der für die Zone nicht autorisierend ist, um die Bedingung einer unmöglichen Abhängigkeit für eine DNS-Zone zu vermeiden.

Angenommen, ich besitze eine DNS-Zone für example.com. Ich möchte DNS-Server haben, die die autorisierende Zone für diese Domäne hosten, sodass ich sie tatsächlich verwenden kann - Hinzufügen von Datensätzen für das Stammverzeichnis der Domäne, www, Mail usw. So lege ich die Nameserver in die Registrierung ein Delegieren zu ihnen - das sind immer Namen, also geben wir ns1.example.com und ns2.example.com ein.

Da ist der Trick. Die Server der TLD werden an die DNS-Server im whois-Datensatz delegiert. Diese befinden sich jedoch in example.com. Sie versuchen ns1.example.com zu finden, fragen die .com-Server und werden zurück an ... ns1.example.com verwiesen.

Die Glue-Records führen dazu, dass die TLD-Server in ihrer Antwort auf die Abfrage für die Zone example.com zusätzliche Informationen senden können, um auch die IP-Adresse zu senden, die für die Nameserver konfiguriert ist. Es ist nicht autorisierend, aber es ist ein Zeiger auf die autorisierenden Server, sodass die Schleife aufgelöst werden kann.

0
Rafed Muhammad Yasir

DNS-Antworten werden paarweise geliefert. Es gibt den Domainnamen und die entsprechende IP-Adresse zurück. In Ihrem Fall wird zusammen mit ns1.google.com auch die entsprechende IP-Adresse zurückgegeben.

Der Name-Server der obersten Ebene gibt ns1.google.com nicht zurück. Die Renditen sind ungefähr so:

  • Sie -> 8.8.8.8 (IP nach www.google.com fragen)
  • 8.8.8.8 -> Root-Server: Gibt eine IP von .com zurück
  • 8.8.8.8 -> .com: gibt die IP von google.com zurück
  • 8.8.8.8 -> google.com: gibt die IP von ns1.google.com zurück (auch ns2, ns3, ns4 ....)
  • 8.8.8.8 -> ns1.google.com: gibt die IP von www.google.com zurück
  • 8.8.8.8 -> Sie (jetzt können Sie auf www.google.com gehen)

Verwandte Probleme