Поиск моего домена на http://www.intodns.com/ Я заметил эти два сообщения:
В родительском разделе:
Родительский DNS-сервер отправил Glue Родительский сервер имен g.gtld-servers.net не отправляет GLUE для всех перечисленных серверов имен, то есть он отправляет имена хостов ваших серверов имен без отправки A-записей этих серверов имен. Это нормально, но вы должны знать, что для этого потребуется дополнительный поиск, который может немного задержать подключения к вашему сайту. Это часто случается, если у вас есть серверы имен на разных TLD (например, domain.com с сервером имен ns.domain.org).
и в разделе NS:
Glue для NS-записей INFO: GLUE не был отправлен, когда я спросил ваши серверы имен для ваших NS-записей. Это нормально, но вы должны знать, что в этом случае требуется дополнительный поиск записи A, чтобы получить IP-адреса ваших NS-записей. Серверы имен без клея: 109.230.225.96 84.201.40.52 Вы можете исправить это, например, добавив записи A на ваши серверы имен для зон, перечисленных выше.
Я прекрасно понимаю, что основная цель клейких записей - разрешить циклические зависимости.
Классический вариант использования:
мой домен - example.com, и я хочу иметь сервер имен ns1.example.com. Это никогда не сработает, потому что я не могу узнать IP-адрес ns1.example.com, если я не получаю example.com, и для этого мне нужно получить его с ns1.example.com. Чтобы разрешить этот тупик, я добавляю к ns1.example.com связующую запись, содержащую IP-адрес сервера имен, чтобы это могло сработать.
Таким образом, эта проблема не возникает, если серверы имен находятся в другом TLD, чем домен, который я хочу найти. Но, однако, чтобы получить информацию о зоне с серверов имен, мне нужно знать их IP-адрес, верно? И чтобы знать, что мне нужно получить зону, в которой находятся серверы имен, с их соответствующих серверов имен, верно? (точнее, моему интернет-провайдеру это нужно делать в фоновом режиме). Итак, дополнительный поиск требует времени?
Если у меня теперь есть связующие записи, я сразу узнаю IP-адрес без необходимости искать его - так что это должно ускорить разрешение моего домена, не так ли?
Однако мой провайдер зоны DNS (tecserver.at) ответил, что
это не имело бы смысла, потому что «мы не запускаем ns1.ourdomain.com и ns1.ourdomain.com в качестве авторизационного NS для нашего домена.com.
Это был бы единственный смысл приклеивать пластинки.
У Tecserver есть связующая запись, потому что NS для tecserver.at - это ns1.tecserver.at и ns2.tecserver.at. Поэтому для разрешения необходима клейкая пластинка.
Клей должен только существуют, когда серверы имен для вашего домена находятся в одном доменном имени.
Технически это не округлость проблема - они возникают, когда два домена имеют NS записи, которые взаимно указывают на другое доменное имя. Теперь они считаются ошибка конфигурации.
любой A запись включена вместе с NS записи должны быть игнорируется если он не соответствует тот же домен критерии выше, так как вспомнили "из бейливикского клея"может привести к проблемам безопасности, таким как атака Каминского.
См. Также s5.4.1 из RFC 2181
[другими словами - ваш интернет-провайдер здесь в основном прав, а совет intodns.com неверен].
Да, связующие записи действительно ускоряют разрешение домена, и да, ваш провайдер ошибается с технической точки зрения со своим ответом (при условии, что вы правильно их перевели).
Однако насчет подхода они правы. Есть много повального увлечения приклеиванием пластинок. Да, они действительно экономят вам один поиск (иногда), что составляет 1–200 байт и (редко) некоторую задержку. Однако сложность, вызванная злоупотреблением клеевыми пластинами для повышения производительности, затмевает достигнутые результаты.
Убедитесь, что вы ссылаетесь на серверы имен вашего провайдера с именами, которые они рекомендуют (ns1.they.com или a.ns или что-то еще), а затем просто перестаньте беспокоиться.