Die DNS-Auflösung (Domain Name System) ist ein iterativer Prozess, bei dem ein rekursiver Resolver versucht, einen Domainnamen mithilfe einer hierarchischen Auflösungskette zu suchen. Zunächst fragt der rekursive Resolver die Root (.) ab, die Nameserver für die Top-Level-Domain (TLD) z. B. .com bereitstellt. Als nächstes werden die TLD-Nameserver abgefragt, die die autoritativen Nameserver der Domain bereitstellen. Schließlich fragt der rekursive Resolver diese autoritativen Nameserver ab.
In vielen Fällen sehen wir Domains, die an Nameserver innerhalb ihrer eigenen Domain delegiert werden, z. B. wird „example.com.“ an „ns01.example.com.“ delegiert. In diesen Fällen benötigen wir Glue Records bei den übergeordneten Nameservern, in der Regel beim Domain-Registrar, um die Lösungskette fortzusetzen.
Glue Records sind DNS-Einträge, die beim Registrar der Domain erstellt werden. Diese Datensätze liefern eine vollständige Antwort, wenn der Nameserver eine Referenz für einen autoritativen Nameserver für eine Domain zurückgibt. Zum Beispiel die Domain „example.com“ hat die Nameserver „ns01.example.com“ und „ns02.example.com“. Um den Domainnamen aufzulösen, würde das DNS in der angegebenen Reihenfolge abfragen: Root, TLD-Nameserver und autoritative Nameserver.
Wenn sich die Nameserver für eine Domain innerhalb der Domain selbst befinden, wird ein Zirkelbezug erstellt. Wenn Glue Records in der übergeordneten Zone vorhanden sind, wird der Zirkelbezug vermieden und die DNS-Auflösung ermöglicht.
Glue Records können auf der TLD über den Domain-Registrar oder auf den Nameservern der übergeordneten Zone erstellt werden, wenn eine Subdomain weg delegiert wird.
Glue Records werden für jeden Nameserver benötigt, der für sich selbst autorisierend ist. Wenn ein Drittanbieter, z. B. ein verwalteter DNS-Anbieter, das DNS für eine Zone hostet, sind keine Glue Records erforderlich.
IBM NS1 Connect erfordert, dass Kunden eine separate Domain für ihre dedizierten DNS-Nameserver verwenden. Daher benötigen die Nameserver innerhalb dieser Domain Glue Records. Hier sehen wir Glue Records für exampledns.net, die in Google Domains mit zufälligen IP-Adressen konfiguriert sind:
Sobald die Glue Records beim Registrar hinzugefügt wurden, sollte die dedizierte DNS-Domain an die IBM NS1 Connect Managed-Nameserver und die Dedicated DNS-Nameserver delegiert werden. Bei den meisten Kunden gibt es insgesamt 8 NS-Einträge in der Delegierung der Domäne.
Glue Records erscheinen im ZUSÄTZLICHEN ABSCHNITT der Antwort. Um die Glue Records einer Domain mit dem dig-Tool zu sehen, fragen Sie direkt einen TLD-Nameserver nach dem NS-Eintrag der Domain ab. Die Glue Records in diesem Beispiel stehen in Anführungszeichen. Im Folgenden werden Anführungszeichen zur Hervorhebung verwendet:
Um zu überprüfen, ob Glue Records auf den TLD-Nameservern korrekt aufgeführt sind, fragen Sie die TLD-Nameserver mit dem Dig-Tool wie oben gezeigt direkt nach den NS-Einträgen der Domain ab. Vergleichen Sie den Inhalt des ZUSÄTZLICHEN BEREICHS der Antwort mit den erwarteten Werten, die als NS-Datensätze in IBM NS1 Connect eingegeben wurden.