DNS Glue Records abfragen

0

Versucht ein Client eine Domain per DNS aufzulösen, kontaktiert er zuerst seinen eingetragenen DNS Server. Kann ihm dieser nicht weiterhelfen, leitet dieser DNS Server den Client an den DNS Server für die Domain weiter. Hierbei kann es jedoch zu einem „Henne – Hei“ Problem kommen, wenn der Nameserver der domain ein A Record der selbigen ist. Beispiel:

  • die Domain aufgerufene Domain wäre www.domain.tld
  • der DNS Server der Domain heißt ns.domain.tld

Der Nameserver kann nicht aufgelöst werden, solange der Domainname domain.tld nicht aufgelöst ist, was wiederrum nur der ns.domain.tld kann. Wir haben eine saubere Schleife produziert.

Für dieses Problem gibt es Glue Records. Diese werden in der übergeordneten Zone eingetragen und verweisen für die entsprechende Domain – hier domain.tld direkt auf die IP des Nameservers, somit kann ein Client über die übergeordnete Domain den DNS Server finden.

Glue Records lassen sich nach dem gleichen Prinzip auch abfragen.

  • DNS Server der übergeordneten Domain abfragen:
dig ns de

 ; <> DiG 9.5.1-P3 <> ns de
 ;; global options:  printcmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51788
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

 ;; QUESTION SECTION:
 ;de.                            IN      NS

 ;; ANSWER SECTION:
 de.                     86400   IN      NS      a.nic.de.
 de.                     86400   IN      NS      l.de.net.
 de.                     86400   IN      NS      z.nic.de.
 de.                     86400   IN      NS      c.de.net.
 de.                     86400   IN      NS      f.nic.de.
 de.                     86400   IN      NS      s.de.net.

 ;; Query time: 14 msec
 ;; SERVER: 80.237.128.144#53(80.237.128.144)
 ;; WHEN: Wed May 26 10:06:50 2010
 ;; MSG SIZE  rcvd: 126
  1. den Übergeordneten Nameserver nach den Nameservern der eigentlichen Domain befragen:
 dig NS 2nibbles4u.de @a.nic.de.

; <> DiG 9.5.1-P3 <> NS 2nibbles4u.de @a.nic.de.
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37577
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;2nibbles4u.de.                 IN      NS

;; AUTHORITY SECTION:
2nibbles4u.de.          86400   IN      NS      ns2.hans.hosteurope.de.
2nibbles4u.de.          86400   IN      NS      ns.2nibbles4u.de.

;; ADDITIONAL SECTION:
ns.2nibbles4u.de.       86400   IN      A       83.169.42.112   <-- Glue Record

;; Query time: 19 msec
;; SERVER: 194.0.0.53#53(194.0.0.53)
;; WHEN: Wed May 26 10:07:13 2010
;; MSG SIZE  rcvd: 98
Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten