域名系统 (DNS) 解析是一个迭代流程,而其中的递归解析器会尝试使用分层解析链来查找域名。首先,递归解析器会查询根 (.),后者可为顶级域名 (TLD)(例如 .com)提供名称服务器。接着,它会查询 TLD 名称服务器,而这些服务器则会提供此域名的权威名称服务器。最后,递归解析器会查询这些权威名称服务器。
很多情况下,我们会看到域名被委托给自身域内的名称服务器,例如,“example.com.”会被委托给“ns01.example.com”。在此类情况下,我们需使用父名称服务器(通常为域名注册机构)提供的粘附记录,以便继续运行解析链。
粘附记录是指在此域名的注册机构处创建的 DNS 记录。当名称服务器返回某一域名的权威名称服务器的引用时,这些记录便可提供完整的答案。例如,域名“example.com”具有名称服务器“ns01.example.com”和“ns02.example.com”。要解析该域名,DNS 会按以下顺序进行查询:根、TLD 名称服务器和权威名称服务器。
当某一域名的名称服务器位于该域自身内部时,便会创建循环引用。在父区域中拥有粘附记录可避免使用循环引用,并允许进行 DNS 解析。
如果某一子域名被委托出去,则可通过域名注册机构在 TLD 处创建粘合记录,或是在父区域的名称服务器处创建粘合记录。
凡对自身而言具有权威性的名称服务器均需使用粘附记录。如果某一第三方(例如,托管 DNS 提供商)托管着某一区域的 DNS,则无需使用粘附记录。
IBM NS1 Connect 要求客户为其 Dedicated DNS 名称服务器使用单独的域名。因此,该域名内的名称服务器需使用粘附记录。在此,我们可看到 Google Domains 中使用随机 IP 地址为 exampledns.net 配置了粘附记录:
在注册机构处添加粘附记录后,应将 Dedicated DNS 域名委托给 IBM NS1 Connect Managed 名称服务器和 Dedicated DNS 名称服务器。对于大多数客户,该域名的委托中总共存在 8 条 NS 记录。
粘附记录会显示在响应的 ADDITIONAL SECTION 中。要使用 dig 工具来查看某一域名的粘附记录,请直接查询 TLD 名称服务器中是否存在该域名的 NS 记录。本例中的粘附记录已用引号引起。引号被用于强调以下内容:
要确保粘附记录已正确列在 TLD 名称服务器中,请使用如上所示的 dig 工具直接查询 TLD 名称服务器中是否存在该域名的 NS 记录。将响应的 ADDITIONAL SECTION 内容与在 IBM NS1 Connect 中作为 NS 记录输入的预期值进行比较。