سؤال ما هو سجل الغراء؟


هذا ال السؤال الكنسي حول سجلات الغراء DNS.

ما هو بالضبط (ولكن لفترة وجيزة) هو سجل الغراء DNS؟ لماذا هم في حاجة إليها وكيف تعمل؟


125
2017-09-09 03:54


الأصل


قسم RFC يصف معنى "سجل الغراء". - Vladimír Čunát


الأجوبة:


سجل الغراء هو مصطلح لسجل يخدمه خادم DNS غير موثوق به للمنطقة ، لتجنب حالة تبعيات مستحيلة لمنطقة DNS.

قل امتلك منطقة DNS لـ example.com. أرغب في امتلاك خوادم نظام أسماء النطاقات التي تستضيف المنطقة الموثوقة لهذا النطاق حتى أتمكن من استخدامها فعلاً - إضافة سجلات لجذر النطاق ، www، mailوهكذا ، أضع خوادم الأسماء في التسجيل لأفوضها - وهي دائمًا أسماء ، لذا سنضعها ns1.example.com و ns2.example.com.

هناك الخدعة ستقوم خوادم TLD بتفويضها إلى خوادم DNS في سجل whois - ولكنها ضمن example.com. يحاولون العثور عليها ns1.example.com، اسأل ال .com الخوادم ، والحصول على الرجوع إلى ... ns1.example.com.

ما تقوم به سجلات الغراء هو السماح لخوادم TLD بإرسال معلومات إضافية في استجابتها لطلب البحث عن example.com - لإرسال عنوان IP الذي تمت تهيئته لخوادم الأسماء أيضًا. إنها ليست موثوقة ، ولكنها مؤشر للخوادم الموثوقة ، مما يسمح بحل الحلقة.


112
2017-09-09 04:39





طلبت أن يتم دمج هذه الإجابة في سؤال مكرر ، حيث أن الإجابات الحالية لم توضح دور ADDITIONAL الجزء.

لمعرفة كيفية عمله ، اكتب هذا: dig +trace +additional google.com SOA

سيؤدي ذلك إلى تتبع سلطة خوادم الأسماء بدءًا من خوادم الجذر (+trace). مضيفا +additional سوف تظهر لك أيضا ADDITIONAL قسم من كل استجابة خادم DNS. عادة معظم الناس يفكرون في DNS من حيث QUESTION و ال ANSWER المقاطع ، ولكن ADDITIONAL يلعب أيضًا دورًا مهمًا: إذا كان خادم الأسماء يعرف الإجابات على أي استفسارات ذات صلة بالإجابة ، فيمكنه تقديم تلك الإجابات بشكل مسبق ADDITIONAL القسم دون الحاجة إلى استعلامات إضافية من العميل الخاص بك.

لاحظ أن خوادم الأسماء الرسمية لـ google.com متجذّرة تحت النطاق الذي تُعتبر موثوقًا به. (ns1.google.com، ns2.google.com، وما إلى ذلك)

عندما تطلب من خادم الأسماء تقديم قائمة خوادم الأسماء لنطاق ما ، فغالبا ما يقدم قائمة Aأنواع السجلات (عناوين IP) في ADDITIONAL القسم ، وليس فقط NSالإجابات من نوع: تسمى هذه سجلات الغراء، وتستخدم لمنع التبعيات الدائرية. في هذه الحالة ، تلك A يتم تقديم السجلات من خوادم أسماء TLD (.com ، .org ، إلخ) استنادًا إلى عناوين IP التي قدمها شخص ما لمسجل نظام أسماء النطاقات مسؤولًا عن النطاق. يمكن تغييرها عادة عن طريق تسجيل الدخول إلى واجهة ويب المسؤول التي تزودك بها.

(تنصل: AAAA يمكن أيضا تقديم السجلات التي تحتوي على عناوين IPV6 كجزء من الغراء ، لكني تركت هذا من أجل البساطة.)


48
2018-02-03 03:08



شكرا لشرح مفصل. تعلمت الكثير. - Egemenk
شرح جيد جدا. أتمنى لو كنت تعثرت على هذه التفاصيل من حل التبعية الدائرية قبل آخر مقابلة عمل. أنا متأكد من أن جهدي في الموضوع كلفني كثيرا. - converter42
@ converter42 لكي أكون منصفاً ، لا أعتقد أن معظم sysadmins تتوقع منك فعلياً الحصول على هذا السؤال بشكل صحيح. أنا قائدة DNS وأنا بالتأكيد لا. هذا هل أخبرني عندما يعرف الشخص الذي تمت مقابلته DNS أفضل من 80٪ من المدراء الآخرين. :) - Andrew B


هناك تفسير دقيق (ومختصر) على ويكيبيديا.
يقتبس:

 التبعيات الدائرية والسجلات الغراء

خوادم الاسم في الوفود هي   تم تحديده بالاسم ، بدلاً من عنوان IP. هذا يعني أن أ   يجب أن يقوم حل خادم الأسماء بإصدار طلب DNS آخر لمعرفة   عنوان IP للخادم الذي تمت إحالته إليه.
  إذا كان الاسم   المقدمة في الوفد هو نطاق فرعي من المجال الذي   يتم تقديم تفويض ، هناك تبعية دائرية. في هذا   في حالة يجب على خادم الأسماء الذي يوفر التفويض توفير واحد أو   المزيد من عناوين IP لخادم الأسماء الرسمي المذكور في   وفد. هذه المعلومات تسمى الغراء.

. . .

على سبيل المثال ، إذا كان خادم الاسم الموثوق   لـ example.org هو ns1.example.org ، وهو جهاز كمبيوتر يحاول حل المشكلة   www.example.org أولاً تحل ns1.example.org. منذ يتم احتواء ns1   في example.org ، يتطلب هذا حل example.org أولاً ، والذي   يقدم التبعية الدائرية.
  لكسر التبعية ، و   يتضمن خادم الاسم للنطاق العلوي لمستوى org الغراء مع   تفويض لـ example.org. سجلات الغراء هي سجلات العناوين التي   توفير عناوين IP لـ ns1.example.org. يستخدم المحلل واحد أو   أكثر من عناوين IP هذه للاستعلام عن أحد موثوقية المجال   الخوادم ، التي تسمح لها بإكمال استعلام DNS.


30
2017-09-09 04:37





بعد البحث إلى الأبد وقراءة الكثير عن السجلات الغراء وما زلت لا نفهم ما كانت عليه أو كيف يمكنك أن تجعلهم أجد في النهاية إجابة وهي بسيطة للغاية.

كما أفهم ليس هناك معلومات إضافية سحرية يتم إرسالها من مكان ما ، هذه هي الطريقة التي تعمل بها.

لنفترض أن نطاقك هو example.com وتريد استخدام خوادم الأسماء الخاصة بك ns1.example.com و ns2.example.com ، فأنت تحتاج إلى خادمي DNS على الأقل.

  • يحتوي ns1.example.com على IP 192.0.2.10
  • ns2.example.com لديه عنوان IP 192.0.2.20

لكي يعمل هذا الآن ، فإنك تحتاج إلى أن يقوم مالك النطاق الأعلى بوضع السجلات التالية في DNS الخاص به.

example.com NS ns1.example.com
example.com NS ns2.example.com

ns1.example.com A 192.0.2.10 
ns2.example.com A 192.0.2.20

هذان السجلان A هما سجلان الصمغ ويجب أن يكونا في النطاق العلوي ، وفي هذه الحالة .com ، وليس كل المسجلين يمكنهم القيام بذلك نيابة عنك.

إذا كان هذا غير صحيح يرجى تصحيح لي. أنا فقط أعتقد أنني أحاول أن أشرح بطريقة بسيطة للآخرين الذين لا يجدون الإجابة الصحيحة.


24
2017-08-07 06:22



إن التحذير الوحيد في إجابتك هو أن سجلات الغراء لا تقتصر على الظهور في نطاقات المستوى الأعلى. يمكنك أيضا الحصول على sub.example.com التي تم تفويضها ل ns1.sub.example.com و ns2.sub.example.com في ال example.com منطقة. خوادم الاسم ل comقد فوضت example.com بعيدا عن أنفسهم ولا يمكن توفير الغراء لأي من أطفالها. - Andrew B
يبدو أن النقطة الأساسية هي أنه بدون سجل غراء ، إذا كان النطاق الفرعي واسم الخادم المطلوبين تحت النطاق نفسه ، فستظل في حلقة لا نهائية: sub.example.com -> example.com -> ns1.example.com -> example.com -> ns1.example.com... وما إلى ذلك وهلم جرا - Daniel Waltrip