Je winkelwagen is leeg
Producten die je toevoegt, verschijnen hier.
Een glue record is een speciaal type DNS-record dat een fundamenteel probleem in het Domain Name System oplost. Wanneer de nameserver van een domein onderdeel is van dat domein zelf, ontstaat er een circulaire afhankelijkheid. Je hebt het IP-adres van de nameserver nodig om het domein op te zoeken. Maar om het IP-adres van de nameserver te vinden, moet je eerst het domein opzoeken.
Een voorbeeld maakt dit duidelijk. Als example.nl de nameserver ns1.example.nl gebruikt, ontstaat er een kip-en-ei probleem. Om example.nl op te zoeken, heb je het IP-adres van ns1.example.nl nodig. Maar om ns1.example.nl op te zoeken, moet je eerst example.nl opzoeken. Dit is een oneindige lus.
De glue record lost dit op. Het is een A-record of AAAA-record dat in de bovenliggende zone wordt opgeslagen. Bij .nl-domeinen bewaart SIDN deze glue records in de .nl-zone. Zo kan een DNS-resolver direct het IP-adres van de nameserver vinden zonder eerst het domein te hoeven opzoeken.
Glue records zijn alleen nodig wanneer de nameserver binnen het domein zelf valt. Als je externe nameservers gebruikt van een DNS-provider, zijn glue records niet nodig. SIDN biedt sinds 2022 extra bescherming voor glue records via .nl Control om te voorkomen dat hackers deze kunnen wijzigen.
Een voorbeeld maakt dit duidelijk. Als example.nl de nameserver ns1.example.nl gebruikt, ontstaat er een kip-en-ei probleem. Om example.nl op te zoeken, heb je het IP-adres van ns1.example.nl nodig. Maar om ns1.example.nl op te zoeken, moet je eerst example.nl opzoeken. Dit is een oneindige lus.
De glue record lost dit op. Het is een A-record of AAAA-record dat in de bovenliggende zone wordt opgeslagen. Bij .nl-domeinen bewaart SIDN deze glue records in de .nl-zone. Zo kan een DNS-resolver direct het IP-adres van de nameserver vinden zonder eerst het domein te hoeven opzoeken.
Glue records zijn alleen nodig wanneer de nameserver binnen het domein zelf valt. Als je externe nameservers gebruikt van een DNS-provider, zijn glue records niet nodig. SIDN biedt sinds 2022 extra bescherming voor glue records via .nl Control om te voorkomen dat hackers deze kunnen wijzigen.
Geschiedenis
Het concept van glue records werd geïntroduceerd in RFC 973 (januari 1986) door Paul Mockapetris. De term "glue" beschrijft zowel de oorsprong als het doel van deze records.
In RFC 1034 (november 1987) werd het concept verder geformaliseerd. RFC 1034 beschrijft glue records als "data that allows access to name servers for subzones" en legt uit dat deze records niet deel uitmaken van de authoritative data van de zone.
Belangrijke ontwikkelingen:
- 1986: Term "glue record" geïntroduceerd in RFC 973
- 1987: Formalisatie in RFC 1034 en RFC 1035
- 2023: RFC 9471 actualiseert de vereisten voor glue records
- 2022: SIDN introduceert glue record bescherming voor .nl-domeinen
Bronnen
- IETF (2023) - RFC 9471: DNS Glue Requirements in Referral Responses
- IETF (1987) - RFC 1034: Domain Names - Concepts and Facilities
- Cloudflare - What is a DNS glue record?
- IBM - Understanding glue records and Dedicated DNS
- SIDN - Technical requirements for .nl domain names