Wygaśnięcie rekordu kleju

0

OK, po zapytaniu mojego ostatnie pytanie , Zrobiłem trochę kopania i myślę, że zorientowałem się, jak wszystko działa, ale są pewne rzeczy na temat zapisów klejowych, których do końca nie zrozumiałem.

Jeśli resolver próbuje rozwiązać ourdomain.com, w pewnym momencie zapyta serwer gTLD, który zwróci niektóre rekordy NS. W naszym przypadku wynik powinien wyglądać następująco: 

% dig +norecurse ourdomain.com @a.gtld-servers.net

;; AUTHORITY SECTION:
ourdomain.com.             172800  IN      NS      ns1.the-isp.net.
ourdomain.com.             172800  IN      NS      our-server.ourdomain.com.

;; ADDITIONAL SECTION:
ns1.the-isp.net.           172800  IN      A       nnn.nnn.nnn.nnn
our-server.ourdomain.com.  172800  IN      A       mmm.mmm.mmm.mmm

Rozumiem, że na każdym serwerze gTLD znajdują się rekordy klejów, które łączą dwa serwery nazw z adresami IP.

  1. Czy zapisy kleju mają TTL? (Czy to właśnie 172800 jest w ADDITIONAL SECTION?)
  2. Jeśli tak, co się stanie, gdy wygaśnie rekord klejowy? Załóżmy, że zapis kleju dla our-server.ourdomain.com wygasa. Czy serwer gTLD wyszuka następnie tę nazwę, aby znaleźć adres IP (który w tym przypadku musiałby przejść ns1.the-isp.net, Myślę)? Jeśli to zapytanie daje inny adres IP, czy rekord kleju zostanie zmieniony? Jeśli to nie działa, to czy rekordy kleju muszą zostać zmienione ręcznie, czy też istnieje jakiś inny mechanizm, który spowodowałby jego zmianę?
networking  dns 
ajb
źródło

Odpowiedzi:

0

Twoje rekordy kleju w TLD .com nie wygasną, przynajmniej tak długo, jak płacisz rachunki. Serwery z nazwą .com są autorytatywny dla tej strefy.

Wartość TTL tak naprawdę nie ma znaczenia dla stref, które są autorytatywne, TTL to wartość przekazywana do innych klientów i rozwiązująca serwery DNS, aby poinformować je, jak długo mają zezwolenie na buforowanie określonego rekordu.

Więc jeśli zdarzyło ci się używać Google 8.8.8.8 jako resolvera, gdy Google sprawdził twoje rekordy GLUE z serwerów .com, zatrzymałby je tylko w pamięci podręcznej Google, nie dłużej niż przez czas opisany przez TTL. Następnie ponownie wykona wyszukiwanie.

Zoredache
źródło
Biorę to z tego, że jeśli ourdomain.com ma statyczny adres IP, który musi się zmienić, ten rekord kleju musi zostać zmieniony ręcznie na serwerze gTLD, ponieważ zmiany nie można propagować z innego miejsca - czy to prawda?
ajb
1
Zmieniasz go w interfejsie internetowym swojego rejestratora. Twój rejestrator korzysta z interfejsu API do przekazywania do autorytatywnego serwera TLD. Oczekuje się, że rekordy klejów i powiązane serwery nazw będą się bardzo rzadko zmieniać. Jeśli nie masz statycznego adresu do użycia na serwerze nazw, prawdopodobnie powinieneś używać innej firmy do obsługi DNS, a następnie klej nie będzie wymagany.
Zoredache
Serwery nazw TLD to nie autorytatywny dla rekordów kleju służy do domen * .com.
Lexelby
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.