Comment résoudre le problème «sans colle» avec les recherches DNS?

Lorsque je recherche mon domaine sur http://www.intodns.com , voici un problème que j'obtiens:

GLUE n'a pas été envoyé lorsque j'ai demandé à vos serveurs de noms vos enregistrements NS. C'est correct mais vous devez savoir que dans ce cas, une recherche d'enregistrement A supplémentaire est requise afin d'obtenir les adresses IP de vos enregistrements NS. Vous pouvez résoudre ce problème par exemple en ajoutant des enregistrements A à vos serveurs de noms pour les zones répertoriées ci-dessus.

Mais j'ai des entrées A pour tous mes serveurs de noms dans chaque entrée de zone:

ns1.example.com. IN A <IP>
ns2.example.com. IN A <IP>

Comment résoudre ce problème GLUE?

Les enregistrements de colle sont des enregistrements A spéciaux qui sont nécessaires lorsque le serveur de noms d'un domaine DNS est lui-même dans le même domaine.

Par exemple, si votre domaine est example.com et votre serveur de noms est ns.example.com, vous devez créer un enregistrement "glue" A pour ns.example.com dans la zone DNS la plus élevée suivante, dans ce cas dans le zone "com". Cela doit être fait via votre registraire.

Ceci est nécessaire car les demandes DNS pour les serveurs de noms (enregistrements NS) reçoivent toujours une réponse avec un nom, pas une IP.

Sans enregistrement collé, si une demande était faite pour les enregistrements A www.example.com, un serveur de noms servant "com" retournerait l'enregistrement NS pour example.com en tant que ns.example.com (pas une IP), et le la demande d'origine n'aurait aucun moyen d'être résolue, car toute nouvelle tentative de résolution de ns.example.com ferait simplement référence à ns.example.com.

Le problème avec GLUE à partir des serveurs DNS racine est que lorsque vous avez la situation suivante:

example.com a les enregistrements DNS ns1.example.net et ns2.example.net comme serveurs NS. L'autorité .com qui est l'endroit où le résolveur DNS va rechercher le nom de domaine est incapable de fournir les adresses IP pour ns1.example.net et ns2.example.net car elles ne sont pas sous son autorité.

Pour résoudre ce problème, un domaine .com doit utiliser des serveurs NS d'origine .com. Ainsi, example.com utiliserait ns1.example-2.com et ns2.example-2.com et tout ira bien puisque l'autorité .com est en mesure de fournir l'adresse IP pour le serveur de noms. Cela permet d'économiser plusieurs allers-retours sur les serveurs DNS racine, car dans votre cas, pour obtenir example.com, il doit également demander à .net des informations sur example.net.

Dans mon cas, tous mes domaines ont leurs propres entrées NS, donc pour example.com j'ai a.ns.example.com et b.ns.example.com et pour mon domaine example.net j'ai a.ns.example .net et b.ns.example.net.

Cela nécessite plus de configuration, et tous les hôtes ne seront peut-être pas prêts à vous permettre de le faire. Vous pourriez être coincé avec ce que vous avez actuellement!

En essayant l'outil moi-même et en voyant ce qu'il rapporte avec certains domaines que je connais, je dirais que ce pourrait être un certain nombre de choses qui mènent à ce message d'information (notez que c'est un `` i '' pour l'information, pas un '!')

Par exemple, une de mes zones a des serveurs de noms en dehors de la zone, et des serveurs de noms faisant autorité pour la zone, ils n'ont pas tous des enregistrements A dans leurs données faisant autorité à renvoyer dans une réponse.

Mais c'est ok - tout serveur de noms interrogé ne devrait pas faire confiance à ces données de toute façon. Il y a longtemps, vous vous en seriez tiré, mais ces jours-ci, chaque serveur de noms pourrait essayer de mentir et de faufiler des données de zone dans votre cache.

Alors ne t'en fais pas. Au moment où la requête atteint votre serveur de noms, elle a déjà trouvé au moins certaines des adresses IP de vos serveurs de noms. Soyez plus préoccupé par le fait que les délégations sont les mêmes que vos propres données de zone (la prochaine entrée, «Enregistrements NS incompatibles») et qu'aucune n'est «boiteuse» («Les serveurs de noms sont boiteux: tous les serveurs de noms répertoriés sur les serveurs parents répondent avec autorité pour votre domaine "- mal formulé, mais vous voulez vous assurer qu'il y a une coche là-bas.)