ข้อจำกัดของเรคคอร์ด Glue สำหรับเนมเซิร์ฟเวอร์ที่เชื่อถือได้

ฉันกำลังพยายามตั้งค่าเนมเซิร์ฟเวอร์สำหรับหลายๆ โดเมน แต่ดูเหมือนจะมีปัญหาบางอย่างกับการตั้งค่าของฉัน และฉันไม่ชัดเจนว่าจะต้องแก้ไขอะไรเพื่อให้มันใช้งานได้

สำหรับเนมเซิร์ฟเวอร์ของฉัน มีการตั้งค่าดังนี้:

1. ฉันมีเนมเซิร์ฟเวอร์หลายโดเมน ns-com.example, ns-net.example, ns-org.example.
2. ฉันมีเนมเซิร์ฟเวอร์หลายตัว เนมเซิร์ฟเวอร์สอดคล้องกับโดเมนย่อยของตนเอง

ns1 => 192.0.2.123
ns2 => 192.0.2.124
ns3 => 192.0.2.125
ns4 => 192.0.2.126

3. ทุกโดเมนมี ns1 และ ns2 สำหรับเนมเซิร์ฟเวอร์ ดังนั้นฉันจึงสร้างบันทึกกาวสำหรับแต่ละคน โปรดทราบว่านี่หมายความว่าไม่มีบันทึกกาวสำหรับ ns3 และ ns4 ตัวอย่างเอาต์พุตการขุดจากเซิร์ฟเวอร์ gTLD:

; <<>> DiG 9.16.1-Ubuntu <<>> +norec @c.gtld-servers.net ns-net.example.
; (พบ 2 เซิร์ฟเวอร์)
;; ตัวเลือกส่วนกลาง: +cmd
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 11669
;; ธง: qr; คำถาม: 1, คำตอบ: 0, ผู้มีอำนาจ: 2, เพิ่มเติม: 3

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
;; ส่วนคำถาม:
;ns-net.example. ใน

;; ส่วนผู้มีอำนาจ:
ns-net.example. 172800 ใน NS ns1.ns-net.example
ns-net.example. 172800 ใน NS ns2.ns-net.example

;; ส่วนเพิ่มเติม:
ns1.ns-net.example 172800 ใน 192.0.2.123
ns2.ns-net.example 172800 ใน 192.0.2.124

;; เวลาสืบค้น: 23 มิลลิวินาที
;; เซิร์ฟเวอร์: 192.26.92.30#53(192.26.92.30)
;; เมื่อ: วันจันทร์ที่ 13 ธันวาคม 14:34:20 EST 2021
;; ขนาดผงชูรส rcvd: 109

4. หากมีใครทำการค้นหา NS ทุกเนมเซิร์ฟเวอร์จะตอบกลับด้วยคำตอบ ns1 และ ns2 ที่สอดคล้องกันพร้อมที่อยู่ IP ที่ระบุไว้ในส่วนเพิ่มเติม

; <<>> DiG 9.16.1-Ubuntu <<>> +norec @ns1.ns-net.example ns-net.example. สวพ.FM91
; (พบ 1 เซิร์ฟเวอร์)
;; ตัวเลือกส่วนกลาง: +cmd
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 16843
;; ธง: qr aa; คำถาม: 1, คำตอบ: 2, ผู้มีอำนาจ: 0, เพิ่มเติม: 3

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
; คุกกี้: d757529672f25fcb (เสียงสะท้อน)
;; ส่วนคำถาม:
;ns-net.example. ใน NS

;; ส่วนคำตอบ:
ns-net.example. 14400 ใน NS ns1.ns-net.example
ns-net.example. 14400 ใน NS ns2.ns-net.example

;; ส่วนเพิ่มเติม:
ns1.ns-net.example 300 ใน 192.0.2.123
ns2.ns-net.example 300 ใน 192.0.2.124

;; เวลาสืบค้น: 11 มิลลิวินาที
;; เซิร์ฟเวอร์: 192.0.2.123#53(192.0.2.123)
;; เมื่อ: วันจันทร์ที่ 13 ธันวาคม 14:36:56 EST 2021
;; ขนาดผงชูรส rcvd: 191

ดำเนินการค้นหาขุดไปยังเซิร์ฟเวอร์ชื่อใด ๆ สำหรับเซิร์ฟเวอร์ชื่ออื่น ๆ จะส่งคืน IP ตามที่คาดไว้:

; <<>> DiG 9.16.1-Ubuntu <<>> +norec @ns1.ns-net.example ns3.ns-net.example
; (พบ 1 เซิร์ฟเวอร์)
;; ตัวเลือกส่วนกลาง: +cmd
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 63226
;; ธง: qr aa; คำถาม: 1, คำตอบ: 1, ผู้มีอำนาจ: 0, เพิ่มเติม: 1

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
; คุกกี้: 5786fc62c3f155e8 (เสียงสะท้อน)
;; ส่วนคำถาม:
;ns3.ns-net.example ใน

;; ส่วนคำตอบ:
ns3.ns-net.example 300 ใน 192.0.2.125

;; เวลาสืบค้น: 15 มิลลิวินาที
;; เซิร์ฟเวอร์: 192.0.2.123#53(192.0.2.123)
;; เมื่อ: วันจันทร์ที่ 13 ธันวาคม 14:39:46 EST 2021
;; ขนาดผงชูรส rcvd: 87

ตอนนี้สำหรับปัญหา:

ฉันมีโดเมน ไซต์-net.example ซึ่งฉันต้องการใช้เนมเซิร์ฟเวอร์ของฉัน ฉันสามารถมอบหมาย ns1.ns-net.example และ ns2.ns-net.example ละเอียด. อย่างไรก็ตาม ฉันไม่สามารถมอบหมายได้ ns3.ns-net.example และ ns4.ns-net.example. ฉัน สามารถ กำหนด ns3.ns-org.example และ ns4.ns-org.example.

ทำไมถึงเป็นเช่นนี้? ข้อสันนิษฐานของฉันคือปัญหาเกิดจากการไม่มีบันทึกกาวสำหรับ ns3 และ ns4 (ตั้งแต่ .com และ .net แบ่งปันเซิร์ฟเวอร์ gTLD) แต่เท่าที่ฉันทราบนี่ไม่ใช่ข้อกำหนดเบื้องต้นเมื่อเนมเซิร์ฟเวอร์เป็น โดเมนที่แตกต่างกัน

ถ้านี้ เป็น ฉันต้องการทราบวิธีการทดสอบสำหรับสถานการณ์นี้ ns3 และ ns4 ไม่ได้ถูกระบุเป็นเนมเซิร์ฟเวอร์สำหรับโดเมนเนมเซิร์ฟเวอร์ ดังนั้นหากมีอยู่ เร็กคอร์ดกาวเหล่านั้นจะไม่ถูกส่งคืนเมื่อเรียกใช้ ขุด กับเซิร์ฟเวอร์ gTLD

หากเป็นกรณีนี้ จะมีผลกับ TLD ทั้งหมดหรือไม่ ฉันสามารถเพิ่มข้อจำกัดเพิ่มเติมในกรณีที่โดเมนเป็น .com TLD เพื่อหลีกเลี่ยง ns3/4 ของ .net TLD และในทางกลับกัน แต่ฉันกำลังมองหาข้อมูลที่เป็นรูปธรรมเพื่อที่ฉันจะได้รู้ว่าเหตุใดฉันจึงดำเนินการในลักษณะนี้

แก้ไข: เพิ่มเอาต์พุตการขุด (ที่สับสน) บางส่วน

นอกจากนี้ ยังมีคำขอให้ชี้แจงว่า 'มอบหมาย' หมายถึงอะไร และเหตุใดฉันจึงคิดว่ามันเป็นปัญหาเกี่ยวกับกาว ฉันใช้ Google Domains เป็นผู้รับจดทะเบียนไซต์ทดสอบของฉัน เมื่อฉันพยายามตั้งค่าเนมเซิร์ฟเวอร์ที่กำหนดเองของโดเมนเป็น ns3.ns-net.example และ ns4.ns-net.exampleฉันได้รับข้อผิดพลาด "รีจิสทรีปฏิเสธเนมเซิร์ฟเวอร์" พร้อมลิงก์ไปยัง Google Domains Glue Records ทรัพยากร.

ประการแรก คำถามของคุณจะมีประโยชน์มากขึ้นและง่ายต่อการตอบกลับหากคุณระบุชื่อจริงแทนที่จะทำให้ทุกอย่างสับสน (และฉันได้แก้ไขสิ่งที่ทำให้คุณสับสนแล้ว)

โดยเฉพาะอย่างยิ่งตั้งแต่:

• กรณีของคุณไม่เกี่ยวกับกาว ชื่อเนมเซิร์ฟเวอร์ที่คุณใช้นั้นไม่ได้ "อยู่ภายใต้" โดเมนที่ใช้ ดังนั้นจึงไม่มีกาว (แน่นอนว่าสิ่งต่างๆ จะง่ายกว่านี้หากคุณระบุชื่อจริง) กาวจะถูกส่งกลับโดยเนมเซิร์ฟเวอร์ที่มีสิทธิ์ของรีจิสทรีเมื่อจำเป็นเท่านั้น (นั่นคือเมื่อทำการสอบถาม สวพ.FM91 บันทึกบนโดเมนพื้นฐานที่มีชื่อเซิร์ฟเวอร์อยู่) และไม่ควรส่งคืนสำหรับโดเมนสุ่มอื่น ๆ โดยใช้เนมเซิร์ฟเวอร์เหล่านั้น (และเนมเซิร์ฟเวอร์แบบเรียกซ้ำใด ๆ จะเพิกเฉยต่อพวกเขาอยู่ดี เพื่อเหตุผลด้านความปลอดภัยเพื่อหลีกเลี่ยงปัญหาแคช)
• คุณพูดว่า: "อย่างไรก็ตาม ฉันไม่สามารถมอบหมายได้" ซึ่งไม่ชัดเจน คุณทำอะไรกันแน่? ที่ไหน? คุณได้รับข้อผิดพลาดอะไร เป็นต้น

ชอบสำหรับ:

หากมีใครทำการค้นหา NS ทุกเนมเซิร์ฟเวอร์จะตอบกลับด้วยคำตอบ ns1 และ ns2 ที่สอดคล้องกันพร้อมที่อยู่ IP ที่ระบุไว้ในส่วนเพิ่มเติม

แทนสิ่งนี้ให้จริง ขุด ข้อความค้นหาที่แสดงสิ่งที่คุณทำและผลลัพธ์ คุณอาจต้องการดู DNSViz ทางออนไลน์ ซึ่งเป็นเครื่องมือแก้ไขปัญหาที่ดีมาก

ฉันมีโดเมน site-net.example ที่ฉันต้องการใช้เนมเซิร์ฟเวอร์ของฉัน ฉันสามารถกำหนด ns1.ns-net.example และ ns2.ns-net.example ได้

อีกครั้ง ไม่มีกาวที่เกี่ยวข้องเนื่องจากชื่อเนมเซิร์ฟเวอร์ของคุณไม่ได้ใช้โดเมน (ไซต์-net.example) คุณใช้สำหรับ

ทุกโดเมนมี ns1 และ ns2 สำหรับเนมเซิร์ฟเวอร์ ดังนั้นฉันจึงสร้างบันทึกกาวสำหรับแต่ละคนโปรดทราบว่านี่หมายความว่าไม่มีบันทึกกาวสำหรับ ns3 และ ns4

จำเป็นต้องใช้กาวเฉพาะในกรณีที่ใช้เนมเซิร์ฟเวอร์ มิฉะนั้น การลงทะเบียนจำนวนมากจะไม่ต้องการที่นั่น หรือต้องการเมื่อสร้างวัตถุโฮสต์ แต่เห็นได้ชัดว่าไม่เผยแพร่สิ่งใดบนเนมเซิร์ฟเวอร์ที่เชื่อถือได้

ตามกฎแล้ว มีกฎมากมายเกินไป ทั้งในระดับผู้รับจดทะเบียนและผู้รับจดทะเบียน ดังนั้นหากไม่มีรายละเอียดเพิ่มเติมจากคุณ แทบจะเป็นไปไม่ได้เลยที่จะช่วยคุณ (และโดยเฉพาะอย่างยิ่ง เนื่องจากคุณดูเหมือนจะขอ TLD "ทั้งหมด" ด้วย):

มีหมู่อื่น ๆ :

• จำกัด (ต่ำสุดและสูงสุด) สำหรับจำนวนเนมเซิร์ฟเวอร์ที่คุณสามารถมีได้ต่อโดเมน (และการลงทะเบียนขนาดเล็กจำนวนมากรองรับเพียง 2 เนมเซิร์ฟเวอร์ต่อโดเมนเท่านั้น ไม่เกินนั้น)
• และจำกัดจำนวนที่อยู่ IP ต่อเนมเซิร์ฟเวอร์
• อาจมีการทดสอบการมอบหมาย โดยที่เนมเซิร์ฟเวอร์ของคุณจะได้รับการทดสอบสำหรับการกำหนดค่าที่ถูกต้องตามเวลาที่คุณได้รับผลกระทบ (ซึ่งสามารถทดสอบว่า IP แยกจากกันหรือไม่ เป็นต้น)
• การลงทะเบียนบางแห่งใช้โฮสต์เป็นวัตถุ อื่น ๆ เป็นแอตทริบิวต์ (แม้ว่าจะกลายเป็นข้อยกเว้น)
• ที่อยู่ IP ของโฮสต์อาจเป็นทางเลือกหรือจำเป็นในการสร้างวัตถุโฮสต์หรือถามในภายหลังหากจู่ๆ ชื่อเริ่มถูกใช้เมื่อจำเป็นต้องใช้กาว
• เป็นต้น

แต่ฉันกำลังมองหาข้อมูลที่เป็นรูปธรรมเพื่อที่ฉันจะได้รู้ว่าเหตุใดฉันจึงดำเนินการในลักษณะนี้

คุณกำลังขอข้อมูลที่เป็นรูปธรรมโดยอ้างอิงจากรายละเอียดที่ไม่เป็นรูปธรรม ดังนั้นจึงเป็นไปไม่ได้ นอกจากนี้ ผู้รับจดทะเบียนของคุณควรสามารถให้รายละเอียดเพิ่มเติมโดยเฉพาะสำหรับกรณีที่คุณพูดว่า "ฉันไม่สามารถมอบหมายได้" ดังนั้นจึงควรสามารถอธิบายสิ่งต่างๆ ให้คุณทราบด้วยรายละเอียดที่ชัดเจน เป็นไปไม่ได้หากไม่มีรายละเอียดเพิ่มเติมจากคุณ