Thursday, November 3, 2016

DNS�NO�GLUE_flyfish_carol_新浪博客

DNS�NO�GLUE_flyfish_carol_新浪博客





DNS NO GLUE

 (2006-12-11 15:22:31)

DNS NO GLUE

Author: Hagen.GoO  转载请注明作者出处
MSN contact: wantm009@hotmail.com
Keyword: DNS Report,NameServer,NS RRs,NO-GLUE,

    DNS Report http://www.dnsreport.com/ 的在线工具在校验某域名配置时,parent nameservers 部分老是有 Glue at parent nameservers 即 NO GLUE 的警告。
    看了网页上的简短说明,也不是非常明白所谓的 NO GLUE 到底是什么概念。翻阅相关书籍,略有斩获,招贴备忘。
    我们知道,按照ICANN/IANA的协调:
        COM. NET. 2个域的 nameservers 是 a.gtld-servers.net. b.gtld-servers.net. 等 A-M 13台服务器。
        CN 和 COM.CN. 等中国国家的ccTLDs 的 nameservers 是 a.dns.cn. b.cns.cn. 等6台服务器。
    第一种情况:比如我们申请到域名 domain.com.,在域名配置的控制面板可以注册并添加多条 NS RRs,如 ns1.domain.com. ns2.domain.com.等。这些新添加的 NS RRs 在其 parent nameservers 将以如下的方式存在:
domain.com.       IN  NS    ns1.domain.com.
domain.com.       IN  NS    ns2.domain.com.
ns1.domain.com.   IN   A    xxx.xxx.xxx.xxx
ns2.domain.com.   IN   A    xxx.xxx.xxx.xxx
    即,我们可以使用类似这样的命令:
        nslookup -q=any ns1.domain.com. a.gtld-servers.net.
        nslookup -q=ns domain.com. a.gtld-servers.net.
    直接在 a.gtld-servers.net. 处查询(非递归)到 domain.com. 相关的 NS RRs 以及对应的IP地址,这种情况就是 GLUE 的。

    第二种情况:比如我们申请到域名 domain.com.,我们使用域名注册商提供的,且已经存在的 NS 来负责解析此域名,比如中国万网的 dns7.hichina.com. dns8.hichina.com.,这个时候在其 parent nameservers 将以如下的方式存在:
domain.com.       IN  NS    dns7.hichina.com.
domain.com.       IN  NS    dns8.hichina.com.
    由于这是2台已经注册过的 nameservers , 即还有:
dns7.hichina.com.    IN   A    xxx.xxx.xxx.xxx
dns8.hichina.com.    IN   A    xxx.xxx.xxx.xxx
    dns7.hichina.com. dns8.hichina.com.和 domain.com. 同属于一个 TLDs,所以我们在向 a.gtld-servers.net. 查询(非递归) domain.com. 相关 NS RRs以及对应IP地址时,a.gtld-servers.net. 都能给出正确应答,这种情况也是 GLUE 的。

    第三种情况:比如我们申请到中国国家域名 newdomain.cn.,我们使用域名注册商提供的 NS 来负责解析此域名,比如中国万网的 dns7.hichina.com. dns8.hichina.com.,这时 domain.cn.的相关NS在其 parent nameservers a.dns.cn中将以如下的方式存在:
newdomain.cn.       IN  NS    dns7.hichina.com.
newdomain.cn.       IN  NS    dns8.hichina.com.
    由于 dns7.hichina.com. dns8.hichina.com.和 newdomain.cn. 不是同属于一个 TLDs,所以我们在向 a.dns.cn. 查询(非递归) newdomain.cn. 相关 NS RRs以及对应IP地址时,a.dns.cn. 只都能给出 NS 记录,不能给出其对应 IP 地址,需要我们再另外一次的递归查询才能得到对应 IP 地址。这种情况就是 NO GLUE 的。

    另外还有一种特殊的情况,类似第二种情况,目标域名和 nameservers 的所属域名是同一个 TLDs 的,比如都是 COM. 的,但这几个 nameservers 没有在所属域名的 parent nameservers 中注册过,那么这种情况也应当是 NO GLUE 的。
   
    总结一句话,在同一个 TLDs 的 parent namservers 上直接可以查询到目标域名相关的 NS RRs 以及 NS 对应的 IP 地址的情况就是 GLUE ,否则就是 NO GLUE。虽然 NO GLUE 略微会造成解析上的延迟,但不是致命的问题。有条件的域名建议使用 GLUE 的 NS。
    另外: DNS Report 的工具在诊断 COM.CN.中国国家域名是否 GLUE 上有一点小小的问题,实用的时候,可以斟酌看待。

No comments: