域名系统 (DNS) 解析是一个迭代过程,其中递归解析器尝试使用分层解析链查找域名。 首先,递归解析器查询根 (.),它为顶级域 (TLD)(例如com)提供名称服务器。 接下来,它查询 TLD 名称服务器,该服务器提供域的权威名称服务器。 最后,递归解析器查询那些权威名称服务器。
在许多情况下,我们看到域被委托给自己域内的名称服务器,例如“example.com”。 被委托给“ns01.example.com”。 在这些情况下,我们需要父名称服务器(通常是域名注册商)的粘合记录来继续解析链。
什么是胶水记录?
粘合记录是在域注册商处创建的 DNS 记录。 当名称服务器返回域的权威名称服务器的引用时,这些记录提供完整的答案。 例如,域名“example.com”具有名称服务器“ns01.example.com”和“ns02.example.com”。 为了解析域名,DNS 将按顺序查询:根域名服务器、TLD 域名服务器和权威域名服务器。
当域的名称服务器位于域本身内时,就会创建循环引用。 在父区域中保留粘合记录可以避免循环引用并允许进行 DNS 解析。
可以通过域名注册商在 TLD 上创建粘合记录,如果要委派子域,则可以在父区域的名称服务器上创建粘合记录。
什么时候需要胶水记录?
任何对自身具有权威性的名称服务器都需要粘合记录。 如果有第三方,例如 托管 DNS 提供商托管区域的 DNS,不需要粘合记录。
IBM NS1 Connect 专用 DNS 名称服务器需要粘合记录
IBM NS1 Connect 要求客户为其专用 DNS 名称服务器使用单独的域。 因此,该域内的名称服务器将需要粘合记录。 在这里,我们看到 exampledns.net 的粘合记录在 Google Domains 中配置为具有随机 IP 地址:
挖掘工具中的粘合记录是什么样的?
粘合记录出现在响应的附加部分中。 要使用 dig 工具查看域的粘合记录,请直接查询 TLD 名称服务器以获取域的 NS 记录。 本例中的粘合记录用引号引起来。 下面使用引号来强调:
我如何知道我的胶水记录是否正确?
要验证 TLD 域名服务器上是否正确列出了粘合记录,请使用 dig 工具直接在 TLD 域名服务器中查询域的 NS 记录,如上所示。 将响应的 ADDITIONAL SECTION 内容与在 IBM NS1 Connect 中作为 NS 记录输入的预期值进行比较。
本文是否有帮助?
是的不