La risoluzione DNS (Domain Name System) è un processo iterativo in cui un resolver ricorsivo tenta di cercare un nome di dominio utilizzando una catena di risoluzione gerarchica. Anzitutto, il resolver ricorsivo interroga la root (.), che fornisce ai server i nomi per il dominio di primo livello (TLD), ad esempio, .com. Successivamente, interroga i nameserver TLD, che forniscono i nameserver autoritativi del dominio. Infine, il resolver ricorsivo interroga i nameserver autorevoli.
In molti casi, vediamo domini delegati a server di nomi all'interno del proprio dominio. Ad esempio, "example.com." è delegato a "ns01.example.com". In questi casi, abbiamo bisogno di glue record presso i nameserver principali, di solito il registrar di dominio, per continuare la catena di risoluzione.
I glue record sono record DNS creati presso il registrar del dominio. Questi record forniscono una risposta completa quando il nameserver restituisce un riferimento per un nameserver autoritativo per un dominio. Ad esempio, il nome di dominio “example.com” ha i server dei nomi "ns01.example.com" e "ns02.example.com". Per risolvere il nome di dominio, il DNS interrogherà nell'ordine: root, TLD nameserver e nameserver autoritativi.
Quando i server dei nomi di un dominio si trovano all'interno del dominio stesso, viene creato un riferimento circolare. La presenza di glue record nella zona principale evita il riferimento circolare e consente la risoluzione DNS.
I glue record possono essere creati nel TLD tramite il registrar di domini o nei nameserver della zona padre se un sottodominio viene delegato.
I glue record sono necessari per qualsiasi nameserver che sia autorevole per se stesso. Se una terza parte, ad esempio un provider DNS gestito, ospita il DNS per una zona, non sono necessari glue record.
IBM NS1 Connect richiede che i clienti utilizzino un dominio separato per i server dei nomi DNS dedicati. Pertanto, i nameserver all'interno di questo dominio richiederanno dei glue record. Qui vediamo i glue record per exampledns.net configurati in Google Domains con indirizzi IP casuali:
Una volta aggiunti i glue record al registrar, il dominio DNS dedicato deve essere delegato ai nameserver gestiti IBM NS1 Connect e ai nameserver DNS dedicati. Per la maggior parte dei clienti, la delega del dominio conterrà in totale 8 record NS.
I glue record compaiono nella SEZIONE AGGIUNTIVA della risposta. Per visualizzare i glue record di un dominio utilizzando lo strumento dig, interroga direttamente un nameserver TLD per il record NS del dominio. In questo esempio i glue record sono tra virgolette. Di seguito vengono utilizzate le virgolette per enfatizzare:
Per verificare che i glue record siano elencati correttamente nei nameserver TLD, interroga direttamente i nameserver TLD per i record NS del dominio utilizzando lo strumento dig come mostrato sopra. Confronta il contenuto della SEZIONE AGGIUNTIVA della risposta con i valori attesi inseriti come record NS in IBM NS1 Connect.
Scopri di più sul DNS dedicato