Начало > Помощен център > Домейни и DNS > Управление на DNS > Създаване на собствени неймсървъри с glue dns запис

Създаване на собствени неймсървъри с glue dns запис

Помощен център

Създаване на собствени неймсървъри с glue dns запис

Почти сигурно всеки потребител, който по една или друга причина се интересува от темата за ДНС, е срещал термина glue запис във връзка с възможността да регистрира неймсървъри, използвайки собствени поддомейни вместо неймсървърите на хостинг компанията.

Какво представлява glue записa и защо е нужен?

Ще си помогнем с един елементарен пример. В зоновия файл на домейна example.com като първичен (primary или master) неймсървър е посочен поддомейна ns1.example.com в SOA записа:

$ORIGIN example.com. 
@        .  IN      SOA   ns1.example.com. hostmaster.example.com. ( 
                                2018012704 ; serial
                                10800       ; refresh (3 hours)
                                3600        ; retry (1 hour)
                                1814400    ; expire (3 weeks)
                                3600        ; minimum (1 hour)
                                )
; main domain name servers 
              IN      NS     ns1.example.com. 
              IN      NS     ns2.example.com.

Когато потребител реши да зареди сайта example.com и въведе URL адреса в браузер, ДНС резолвера стартира серия от протоколни запитвания за да открие IP адреса на example.com.

Първо изпраща рекурсивно запитване към root сървърите и някой от тях връща IP адреса на TLD неймсървъра, който отговаря за .com зоната.

Запитването се изпраща към TLD (.com) неймсървъра, който знае хост името на първичния неймсървър ns1.example.com (тъй като го е получил от домейн регистрара), но не знае IP адреса тъй като няма А запис за него в зоната на домейна example.com.

Отговора, преведен на разбираем език, е нещо като: относно example.com питай ns1.example.com.

По този начин заявката влиза в безкраен неразрешим цикъл :

  • за да открием IP адреса на example.com трябва да открием IP адреса на ns1.example.com.
  • за да открием IP адреса на ns1.example.com трябва да открием IP адреса на ns1.example.com.

Точно тук на помощ ни идва glue записа.

Glue записa e A запис за неймсървърите в зоната на домейна - това са записите в ADDITIONAL SECTION:

$ dig @ns1.example.com example.com

;; AUTHORITY SECTION:
example.com.         172800  IN      NS      ns1.example.com.
example.com.         172800  IN      NS      ns2.example.com.

;; ADDITIONAL SECTION:
ns1.example.com.     172800  IN      A       1.2.3.4
ns2.example.com.     172800  IN      A       5.6.7.8

Концептуално това е доста странно 'изобретение'. Ние питаме TLD неймсървърите на .com зоната за IP адреса на example.com. Като отговор получаваме не само името на авторитетния (първичния) неймсървър, но и неговия IP адрес. Все едно зоната на example.com се обслужва от TLD (.com) неймсървъра.

Създаването на собствени неймсървъри (ще ги срещнете и под много други имена: персонални, лични, child , private, additional ...) е технически възможна практика, която обаче се счита за лоша практика и не се препоръча.

Както видяхте по-горе тя е в логическо противоречие с ДНС концепцията за автономност на неймсървърите. Важно е да се отблежи, че подобна техника, позната като DNS кеш инжекция или кеш отравяне е използвана в атаката на Кашпуреф през 1997г. [1].

Дори и да спести няколко милисекунди, създаването на собствени неймсървъри много трудно ще попадне в списъка с причини за повишаване на производителността и бързината (performance boosters) на един уеб сайт.

Създаване на собствени неймсървъри

Сега ще ви покажем как може да създадете child name server към вашето домейн име, които да използвате на вашата собствена сървърна машина или професионална услуга от ICN.BG.

За да функционира коректно един child name server на неговия IP адрес трябва да има конфигуриран DNS сървър и да има A запис (glue запис) към IP адреса на сървъра, който хоства сайта.

За да извършите необходимите промени влезте в потребителския си акаунт през Вход за клиенти като се логнете с потребителското име и паролата за достъп:

dns glue record

В менюто Моите Домейни кликнете линка Домейни:

dns glue record

Изберете домейна, чиито неймсървъри желаете да промените и кликнете линка  DNS администрация(A, MX, CNAME ...):

dns glue record

Кликнете знака +, който е в десния ъгъл на полето Child Name сървър:

dns glue record

Въведете в текстовите полета нужната информация:

  • Име: хост името на вашия неймсървър, където е инсталиран и конфигуриран DNS сървър.
  • IP адрес: IP адреса на вашия DNS сървър.

dns glue record

Кликнете бутона Запази.

Този запис само ще регистрира новия неймсървър в базата данни на регистрара на домейна, който от своя страна ще актуализира записите в TLD неймсървъра.

Остава да създадете glue записа за да работи новия неймсървър коректно:

ns1.borislavov.com А 91.215.218.251

[1] https://www.cnet.com/news/kashpureff-to-face-federal-charges/

Този сайт използва бисквитки (cookies). За повече информация, моля да се запознаете се нашaтa Политика за бисквитки.

Необходими услуги

Тези бисквитки са нужни, за да може уеб сайтът да функционира правилно и не могат да бъдат изключени в нашите системи. Обикновено са настроени да се задействат като отговор на действие от ваша страна, често молба за даден услуга, като настройване на предпочитанията ви за поверителност, вписване или попълване на форма.

Можете да настроите браузъра ви да блокира или да ви уведомява за наличието на такива бисквитки, но в такъв случай някои части от сайта няма да функционират. Тези бисквитки не съхраняват разпознаваема лична информация.

Бисквитки за поведение

Бисквитките за поведение са изключително важни за нас, за да разберем как взаимодействате със сайта ни, кои страници посещавате най-често и кои реклами разглеждате. Тези бисквитки събират информация, но тя не е свързана с отделните потребители.

Употребата на бисквитките за поведение е, за да:

  • имаме информация за начина, по който използвате нашия уебсайт
  • измерим ефективността на нашите реклами
  • подобрим потребителското преживяване на сайта ни

Бисквитки от външни услуги

На различни страници от нашия уебсайт можете да срещнете съдържание собственост на трети страни, като YouTube или Google Maps. Информираме ви, че ние нямаме контрол над бисквитките използвани от съответните трети страни. Повече информация за тях можете да откриете на съответните сайтове.