[GTER] Glue at parent nameservers X registro.br

Fernando Ulisses dos Santos fernando at bluesolutions.com.br
Thu Dec 17 11:56:48 -02 2009 

Olá,

Na ferramenta DNSReport ( http://www.dnsstuff.com/ ) ele faz uma série 
de checagens em um determinado domínio e aponta problemas existentes, em 
tons de amarelo ou vermelho, dependendo da gravidade do problema.

Um dos problemas que tenho em alguns domínios é o "Glue at parent 
nameservers", a descrição completa do problema é:
"WARNING. The parent servers (I checked with b.dns.br.) are not 
providing glue for all your nameservers. This means that they are 
supplying the NS records (host.example.com), but not supplying the A 
records (192.0.2.53), which can cause slightly slower connections, and 
may cause incompatibilities with some non-RFC-compliant programs. This 
is perfectly acceptable behavior per the RFCs. This will usually occur 
if your DNS servers are not in the same TLD as your domain (for example, 
a DNS server of "ns1.example.*org*" for the domain "example.*com*"). In 
this case, you can speed up the connections slightly by having NS 
records that are in the same TLD as your domain."

Ou seja, no cadastro do domínio  cliente.com.br, estão cadastrados os 
servidores dns1.provedor.com.br e dns2.provedor.com.br, mas não estão 
cadastrados os IPs referentes.

Preenchendo os IPs no Registro.br, e clicando em Salvar no domínio, ele 
não chega a apresentar erro, mas também não salva o IP (erro silencioso).

Isso é até explicado na FAQ do Registro.br, em 
https://registro.br/faq/faq5.html#6, item 5.6:
"5.6 Quando é necessário o preenchimento dos campos de endereço IP e IPv6 ?
Os campos de endereço IP e IPv6 devem ser preenchidos somente nos casos 
em que o domínio do servidor DNS seja igual ou esteja contido no que 
está sendo delegado. Nestes casos, o endereço IP é obrigatório e o IPv6 
opcional. O campo endereço IPv6 deve ser preenchido caso o servidor 
possua conectividade neste protocolo."

Ok, entendo as vantagens e desvantagens dos dois modelos:
- Apontando para o dns.provedor.com.br, numa eventual troca de IPs do 
provedor (como ocorreu recentemente com um membro da lista), basta 
trocar os IPs no domínio principal que está tudo resolvido.
- Cadastrando o nome e o IP (usando cola :-)), uma consulta recursiva 
para alcançar um host tende a fazer consultas a menos (não precisa 
resolver o dns1.provedor.com.br para só depois resolver o 
www.cliente.com.br), estou certo em presumir isso?
- Cadastrando o IP, numa eventual troca de IPs é necessário alterar em 
todos os domínios.
- Cadastrando apenas o nome, numa eventual falha do domínio principal 
(falta de pagamento, falha de energia, queda de aeronave), os domínios 
que dependem dele ficariam fora do ar.

É justamente para essa última situação que quero cadastrar os IPs, não 
quero que uma falha no domínio principal afete os domínios que dependam 
dele. Eventualmente vou resolver isso "em casa" mesmo, cadastrando mais 
um DNS apontando para o próprio domínio e preenchendo o IP. Mas:

O registro.br não poderia flexibilizar isso? Se eu quero preencher os 
IPs, permita-me. Se for para ser rígido, que seja então completo, não dê 
erro silencioso, apresente uma mensagem negando o cadastro de nome e IP 
em conjunto.

Entendo que isso obriga a outras checagens de consistência, se o DNS 
apontado é o IP, inclusive com checagens periódicas a respeito, mas não 
seria um benefício?

Como que funciona em outros TLD?

-- 
Fernando Ulisses dos Santos
Blue Solutions - Soluções em TI
19-3321-9068 / 11-4062-9218
fernando at bluesolutions.com.br

More information about the gter mailing list