当我在http://www.intodns.com查找我的域时,我遇到了一个问题:
当我向您的名称服务器询问您的 NS 记录时,没有发送 GLUE。这没关系,但您应该知道,在这种情况下,需要额外的 A 记录查找才能获取 NS 记录的 IP。例如,您可以通过将 A 记录添加到上面列出的区域的名称服务器来解决此问题。
但在每个区域条目中,我的所有名称服务器都有 A 条目:
ns1.example.com. IN A <IP>
ns2.example.com. IN A <IP>
我该如何解决这个胶水问题?
粘合记录是特殊的 A 记录,当 DNS 域的名称服务器本身在同一个域中时需要这些记录。
例如,如果您的域是 example.com,而您的名称服务器是 ns.example.com,则您需要在下一个最高的 DNS 区域中为 ns.example.com 创建一个“粘合”A 记录,在本例中是“com”区。这应该通过您的注册商完成。
这是必需的,因为对名称服务器(NS 记录)的 DNS 请求总是以名称而不是 IP 来回答。
如果没有粘合记录,如果对 A 记录 www.example.com 发出请求,服务“com”的名称服务器会将 example.com 的 NS 记录作为 ns.example.com(不是 IP)返回,并且原始请求将无法解决,因为任何进一步尝试解析 ns.example.com 都只会引用 ns.example.com。
来自根 DNS 服务器的 GLUE 问题在于,当您遇到以下情况时:
example.com 将 DNS 记录 ns1.example.net 和 ns2.example.net 作为其 NS 服务器。DNS 解析器将在其中查找域名的 .com 权限无法提供 ns1.example.net 和 ns2.example.net 的 IP 地址,因为它们不在其权限范围内。
解决此问题的方法是让 .com 域使用源自 .com 的 NS 服务器。因此 example.com 将使用 ns1.example-2.com 和 ns2.example-2.com 并且一切都会好起来的,因为 .com 权限能够提供名称服务器的 IP 地址。这节省了到根 DNS 服务器的多次往返,因为在您的情况下,要获取 example.com,它现在还需要向 .net 询问 example.net。
就我而言,我的所有域都有自己的 NS 条目,因此对于 example.com,我有 a.ns.example.com 和 b.ns.example.com,对于我的 example.net 域,我有 a.ns.example .net 和 b.ns.example.net。
它确实需要更多设置,并且并非所有主机都愿意允许您这样做。你可能会被你目前拥有的东西所困扰!
亲自尝试该工具,并查看它在我熟悉的某些域中报告的内容,我想说它可能是导致该信息消息的许多事情(请注意,它是信息的“i”,而不是'!')
例如,我的一个区域在区域外有名称服务器,而在该区域的权威名称服务器中,它们的权威数据中并不都有 A 记录以在响应中返回。
但这没关系 - 任何查询名称服务器都不应该信任此类数据。很久以前,您会侥幸逃脱,但如今每个名称服务器都可能试图撒谎并从区域数据中偷偷进入您的缓存。
所以不用担心。当查询到达您的域名服务器时,它至少已经找到了您的域名服务器的一些 IP 地址。更关注与您自己的区域数据相同的授权(下一个条目,“不匹配的 NS 记录”),并且没有一个是“蹩脚”(“名称服务器是蹩脚的:父服务器上列出的所有名称服务器都为您的域”——措辞不好,但你要确保那里有勾号。)