DNS glue records – що таке і чому вони такі важливі

Служба DNS, невидима звичайному користувачеві, періодично опиняється у фокусі інтересу IT-фахівців. З різних приводів. Особливо актуальною ця тема стає у періоди, коли основні провайдери DNS піддаються DDoS-атакам. Саме тоді, коли DNS стає частково непрацездатною, приходить розуміння, що DNS – це основа, кістяк усієї структури інтернету.

  • Реєстри доменів
  • Глобальні домени верхнього рівня (gTLD)
  • Різні національні домени верхнього рівня (ccTLD)
  • І зростаючий з кожним роком список всіх інших доменів вищого рівня (.space, .photography і так далі)

Все це робить і так не просту систему ще складнішою. Оскільки DNS розташована не на одній-єдиній машині (будучи ієрархічною, розподіленою і когерентною базою даних), вона включає безліч ієрархій, об'єктів. Забезпечення того, щоб усі ці ієрархічно-організовані об'єкти працювали правильно, стає ключовим завданням. Нагорі ієрархії розташовані

  • Root (.)
  • Сервери глобальних доменів
  • Авторитетні неймсервери доменів

  • Реєстри (наприклад, Verisign, що підтримує .com та .net)
  • Реєстратори (наприклад, GoDaddy та NameCheap)
  • Усі ті, хто реєструє доменні імена для своїх сайтів
  • Інтернет-провайдери
  • DNS-провайдери

Ми всі частина цієї системи, і для нас дуже важливо розуміти її і весь час мати на полі зору важливі аспекти, що дозволяють системі DNS функціонувати без помилок та перебоїв.

Розглянемо нижче важливий аспект системи DNS - "додаткові записи" або "glue records".

Glue record або додаткові записи

Glue record може бутизнайдено у розділі «додаткові записи» (Additional records) DNS-відповіді.

чому

вони

Помилка виявилася в тому, що в якийсь момент реєстратор доменних імен не передав вище за ієрархію зміни до Glue record.

Представники CDN зв'язалися з реєстратором доменного імені, і той оновив Glue record для домену. Потім оновлений запис був трансльований на всі сервери gTLD і проблема таким чином була вирішена.

Цей інцидент наголосив на важливості моніторингу роботи всіх рівнів цієї величезної системи – DNS. І тут потрібно мати правильну стратегію, щоб виявити, на якому рівні виникла проблема і як її вирішувати – чи достатньо наших зусиль, чи треба встановлювати контакт з тими, у чиїй компетенції знаходиться її вирішення.