Създаване на собствени неймсървъри с glue dns запис
Почти сигурно всеки потребител, който по една или друга причина се интересува от темата за ДНС, е срещал термина glue запис във връзка с възможността да регистрира неймсървъри, използвайки собствени поддомейни вместо неймсървърите на хостинг компанията.
Какво представлява glue записa и защо е нужен?
Ще си помогнем с един елементарен пример. В зоновия файл на домейна example.com като първичен (primary или master) неймсървър е посочен поддомейна ns1.example.com в SOA записа:
$ORIGIN example.com.
@ . IN SOA ns1.example.com. hostmaster.example.com. (
2018012704 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
1814400 ; expire (3 weeks)
3600 ; minimum (1 hour)
)
; main domain name servers
IN NS ns1.example.com.
IN NS ns2.example.com. Когато потребител реши да зареди сайта example.com и въведе URL адреса в браузер, ДНС резолвера стартира серия от протоколни запитвания за да открие IP адреса на example.com.
Първо изпраща рекурсивно запитване към root сървърите и някой от тях връща IP адреса на TLD неймсървъра, който отговаря за .com зоната.
Запитването се изпраща към TLD (.com) неймсървъра, който знае хост името на първичния неймсървър ns1.example.com (тъй като го е получил от домейн регистрара), но не знае IP адреса тъй като няма А запис за него в зоната на домейна example.com.
Отговора, преведен на разбираем език, е нещо като: относно example.com питай ns1.example.com.
По този начин заявката влиза в безкраен неразрешим цикъл :
- за да открием IP адреса на
example.comтрябва да открием IP адреса наns1.example.com. - за да открием IP адреса на
ns1.example.comтрябва да открием IP адреса наns1.example.com.
Точно тук на помощ ни идва glue записа.
Glue записa e A запис за неймсървърите в зоната на домейна - това са записите в ADDITIONAL SECTION:
$ dig @ns1.example.com example.com
;; AUTHORITY SECTION:
example.com. 172800 IN NS ns1.example.com.
example.com. 172800 IN NS ns2.example.com.
;; ADDITIONAL SECTION:
ns1.example.com. 172800 IN A 1.2.3.4
ns2.example.com. 172800 IN A 5.6.7.8Концептуално това е доста странно 'изобретение'. Ние питаме TLD неймсървърите на .com зоната за IP адреса на example.com. Като отговор получаваме не само името на авторитетния (първичния) неймсървър, но и неговия IP адрес. Все едно зоната на example.com се обслужва от TLD (.com) неймсървъра.
Създаването на собствени неймсървъри (ще ги срещнете и под много други имена: персонални, лични, child , private, additional ...) е технически възможна практика, която обаче се счита за лоша практика и не се препоръча.
Както видяхте по-горе тя е в логическо противоречие с ДНС концепцията за автономност на неймсървърите. Важно е да се отблежи, че подобна техника, позната като DNS кеш инжекция или кеш отравяне е използвана в атаката на Кашпуреф през 1997г. [1].
Дори и да спести няколко милисекунди, създаването на собствени неймсървъри много трудно ще попадне в списъка с причини за повишаване на производителността и бързината (performance boosters) на един уеб сайт.
Създаване на собствени неймсървъри
Сега ще ви покажем как може да създадете child name server към вашето домейн име, които да използвате на вашата собствена сървърна машина или професионална услуга от ICN.BG.
За да функционира коректно един child name server на неговия IP адрес трябва да има конфигуриран DNS сървър и да има A запис (glue запис) към IP адреса на сървъра, който хоства сайта.
За да извършите необходимите промени влезте в потребителския си акаунт през Вход за клиенти като се логнете с потребителското име и паролата за достъп:
В менюто Моите Домейни кликнете линка Домейни:
Изберете домейна, чиито неймсървъри желаете да промените и кликнете линка DNS администрация(A, MX, CNAME ...):
Кликнете знака +, който е в десния ъгъл на полето Child Name сървър:
Въведете в текстовите полета нужната информация:
- Име: хост името на вашия неймсървър, където е инсталиран и конфигуриран DNS сървър.
- IP адрес: IP адреса на вашия DNS сървър.
Кликнете бутона Запази.
Този запис само ще регистрира новия неймсървър в базата данни на регистрара на домейна, който от своя страна ще актуализира записите в TLD неймсървъра.
Остава да създадете glue записа за да работи новия неймсървър коректно:
ns1.borislavov.com А 91.215.218.251
[1] https://www.cnet.com/news/kashpureff-to-face-federal-charges/