Autor: Wojciech Myszka (myszka_at_norka.immt.pwr.wroc.pl)
Data: Sun 22 Oct 1995 - 21:08:04 MET
Maciek Uhlig pisal (o statystykach DNS):
...
] Bardzo ciekawa lektura. Widac, ze problem #6 LAP jest nadal aktualny.
...
Zapewne tak :-)
...
] Prosze o objasnienie, co to jest, czemu tak czesto wystepuje i jak tego
] uniknac (przykladowo):
]
] !!! extraneous glue record for sun2.ci.pwr.wroc.pl within zgora.pl from
] cookie.iie.wsi.zgora.pl
...
Oto co wiem na ten temat:
"Glue record" jest to informacja, ktora czasami sie pojawia podczas
definiowania rekordu NS. To znaczy, jezeli w plikach bazy danych dla
doemny pwr.wroc.pl (na komputerze sun2.ci.pwr.wroc.pl) zapisujemy delegacje
domeny immt.pwr.wroc.pl na komputer ldhpux.immt.pwr.wroc.pl pojawia sie
tam informacja nastepujaca:
immt.pwr.wroc.pl. IN NS ldhpux.immt.pwr.wroc.pl.
jezeli teraz dodamy rekord:
ldhpux.immt.pwr.wroc.pl. IN A 156.17.8.1
bedzie do rekord zwany "glue" (klejacy).
Jest to informacja nadmiarowa i znajdujaca sie w zlym miejscu. Przeciez
wszystkie informacje o komputerze ldhpux... znajduja sie w bazach domeny
immt.pwr.wroc.pl! I jezeli jej administrator zmieni numer IP komputera
ldhpux, to w bazach danych domeny "wyzszej" beda bledne informacje.
Tak wiec regula powinno byc nieumieszczanie takich informacji podczas
definiowania (w tym przypadku) rekordu NS.
Od tej reguly jest jeden wyjatek. Otoz, gdy delegujemy jakas domene z
serwera (w tym przypadku sun2.ci.pwr.wroc.pl) i _nie_jest_ on serwerem
autorytatywnym dla delegowanej domeny (ani primary, ani secondary), czy
dokladniej: nie jest serwerem autorytatywnym dla domeny, w ktorej znajduje
sie serwer obslugujacy delegowana domene (ufff!), to _musimy_ podac jego
numer IP. Gdyz, w przeciwnym razie, zostanie rozerwana nic
hierarchicznych powiazan miedzy serwerami DNS (stad nazwa: glue).
Problem polega na tym, ze niektore wersje bind same z siebie dodaja
informacje o rekordach A do kazdego rekordu NS i w takiej postaci zwracaja
informacje wszystkim proszacym o "wylistowanie" domeny.
Zwracam uwage, ze w odpowiedzi na prosbe o rekord NS dla jakiejs domeny
powinnismy dostac (z serwera autorytatywnego) informacje o nazwach _i_
numerach IP serwerow.
Programy analizujace poprawnosc danych DNS nie sa w stanie sprawdzic, czy
w oryginalach plikow ta informacja istotnie sie znajduje, gdyz opieraja
sie na informacjach zwracanych przez named.
Podsumowujac: tymi komunikatami nie nalezy sie przejmowac, tak dlugo, jak
dlugo w plikach baz danych nie znajduja sie nadmiarowe informacje o
numerach IP z domeny innej niz opisywana w pliku (z uwzglednieniem
odstepstw od reguly).
Wiecej informacji (i byc moze lepiej sformulowanych) znalezc mozna w
"comp.protocols.tcp-ip.domains Frequently Asked Questions (FAQ)"
opracowanym przez Chrisa Peckhama <cdp_at_njit.edu> i w rfc1537.
Pozdrowienia
Wojtek
---
dom: myszka_at_norka.immt.pwr.wroc.pl, Wroclaw, Drzewieckiego 18/11, 51-48-58
praca: myszka_at_immt.pwr.wroc.pl, Instytut Materialoznawstwa i Mechaniki
Technicznej, Politechnika Wroclawska, Smoluchowskiego 25, 20-27-54
finger myszka_at_ldhpux.immt.pwr.wroc.pl for public PGP key
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:53:19 MET DST