域名系统 (DNS) 解析是一个迭代过程,其中递归解析器尝试使用分层解析链查找域名。 首先,递归解析器查询根 (.),它为顶级域 (TLD)(例如com)提供名称服务器。 接下来,它查询 TLD 名称服务器,该服务器提供域的权威名称服务器。 最后,递归解析器查询那些权威名称服务器。
在许多情况下,我们看到域被委托给自己域内的名称服务器,例如“example.com”。 被委托给“ns01.example.com”。 在这些情况下,我们需要父名称服务器(通常是域名注册商)的粘合记录来继续解析链。
什么是胶水记录?
粘合记录是在域注册商处创建的 DNS 记录。 当名称服务器返回域的权威名称服务器的引用时,这些记录提供完整的答案。 例如,域名“example.com”具有名称服务器“ns01.example.com”和“ns02.example.com”。 为了解析域名,DNS 将按顺序查询:根域名服务器、TLD 域名服务器和权威域名服务器。
当域的名称服务器位于域本身内时,就会创建循环引用。 在父区域中保留粘合记录可以避免循环引用并允许进行 DNS 解析。
可以通过域名注册商在 TLD 上创建粘合记录,如果要委派子域,则可以在父区域的名称服务器上创建粘合记录。
什么时候需要胶水记录?
任何对自身具有权威性的名称服务器都需要粘合记录。 如果第 3 方(例如托管 DNS 提供商)托管区域的 DNS,则不需要粘合记录。
IBM NS1 Connect 专用 DNS 名称服务器需要粘合记录
IBM NS1 Connect 要求客户为其专用 DNS 名称服务器使用单独的域。 因此,该域内的名称服务器将需要粘合记录。 在这里,我们看到 exampledns.net 的粘合记录在 Google Domains 中配置为具有随机 IP 地址:
挖掘工具中的粘合记录是什么样的?
粘合记录出现在响应的附加部分中。 要使用 dig 工具查看域的粘合记录,请直接查询 TLD 名称服务器以获取域的 NS 记录。 本例中的粘合记录用引号引起来。 下面使用引号来强调:
我如何知道我的胶水记录是否正确?
要验证 TLD 域名服务器上是否正确列出了粘合记录,请使用 dig 工具直接在 TLD 域名服务器中查询域的 NS 记录,如上所示。 将响应的 ADDITIONAL SECTION 内容与在 IBM NS1 Connect 中作为 NS 记录输入的预期值进行比较。
了解有关专用 DNS 的更多信息
本文是否有帮助?
是的不
