Entendendo glue records e DNS dedicado
16 de abril de 2024
3 min de leitura

A resolução do sistema de nomes de domínio (DNS) é um processo iterativo em que um resolvedor recursivo tenta buscar um nome de domínio usando uma cadeia de resolução hierárquica. Primeiro, o resolvedor recursivo consulta a raiz (.), que fornece os servidores de nomes para o domínio de nível superior (TLD), por exemplo, .com. Depois, ele consulta os servidores de nomes do TLD, que fornecem os servidores de nomes autoritativos do domínio. Finalmente, o resolvedor recursivo consulta esses servidores de nomes autoritativos.

Em muitos casos, vemos domínios delegados a servidores de nomes dentro do próprio domínio, por exemplo, "example.com." é delegado a "ns01.example.com." Nesses casos, precisamos de glue records nos servidores de nomes do TLD, geralmente no registrador do domínio, para continuar a cadeia de resolução.

O que é um glue record?

Glue records são registros DNS criados no registrador do domínio. Eles trazem uma resposta completa quando o servidor de nomes retorna uma referência a um servidor autoritativo de nomes para um domínio. Por exemplo, o nome de domínio "example.com" tem como servidores de nomes "ns01.example.com" e "ns02.example.com". Para resolver o nome de domínio, o DNS consultaria, nesta ordem: raiz, servidores de nomes do TLD e servidores de nomes autoritativos.

Quando os servidores de nomes de um domínio estão dentro do próprio domínio, é criada uma referência circular. Ter glue records na zona principal evita essa referência circular e permite que a resolução do DNS ocorra.

Glue records podem ser criados no TLD via o registrador do domínio ou nos servidores de nomes da zona principal, se um subdomínio estiver sendo delegado.

Quando são necessários glue records?

Glue records são necessários para qualquer servidor de nomes que seja autoritativo para si mesmo. Se um terceiro, como um provedor de DNS gerenciado, hospedar o DNS para uma zona, glue records não são necessários.

Os servidores DNS dedicados do IBM NS1 Connect requerem glue records

O IBM NS1 Connect exige que os clientes utilizem um domínio separado para seus servidores DNS dedicados. Portanto, os servidores de nomes dentro desse domínio precisarão de glue records. Aqui, vemos glue records para o domínio exampledns.net sendo configurados no Google Domains com endereços IP aleatórios:

Após os glue records serem adicionados no registrador, o domínio DNS dedicado deve ser delegado aos servidores de nomes gerenciados do IBM NS1 Connect e aos servidores DNS dedicados. Para a maioria dos clientes, haverá um total de 8 registros NS na delegação do domínio.

Como os glue records aparecem na ferramenta dig?

Glue records aparecem na SEÇÃO ADICIONAL da resposta. Para visualizar os glue records de um domínio usando a ferramenta dig, consulte diretamente um servidor de nomes do TLD para o registro NS do domínio. Os glue records neste exemplo estão entre aspas. As aspas são usadas para ênfase abaixo:

Como saber se meus glue records estão corretos?

Para verificar se os glue records estão listados corretamente nos servidores de nomes do TLD, consulte diretamente os servidores de nomes do TLD para os registros NS do domínio usando a ferramenta dig, conforme mostrado acima. Compare o conteúdo da SEÇÃO ADICIONAL da resposta com os valores esperados inseridos como registros NS no IBM NS1 Connect.

 
Autor
Isaac Onigman Technical Team Lead, IBM® NS1 Connect®