У меня есть следующие вопросы
- Что такое авторитетный сервер имен?
- Что такое рекурсивный резолвер?
Обратите внимание, что «resolver» и «nameserver» не совсем синонимичны, и что вы спрашиваете о nameserver в первом случае и resolver во втором.
Авторитетный сервер имен является тот , который удовлетворяет запросы из своих собственных данных без необходимости ссылаться на другой источник. Если он также не является рекурсивным сервером имен (практика, которая обычно устарела), он будет отвечать только достоверными данными из своего собственного хранилища (которые могут поступать из главного файла зоны, из копии этих данных, переданных с главного сервера, с база данных, из динамического DNS, встроенная и т. д.) или с рефералом (например, «Я не знаю этого ответа, но вы можете так или иначе общаться с сервером, который отвечает на вопросы для этого субдомена ...), или с NXDOMAIN или подобной ошибкой.
Рекурсивный сервер имен является тот , который удовлетворяет запросы, задавая другие сервера имен для ответа, продвигаясь по дереву от корневого уровня DNS дерева , если это необходимо. Если он не знает ответа, он попытается найти его для запрашивающего клиента.
Средство распознавания (в совокупности) представляет собой набор функций, которые система, использующая DNS, использует для запроса DNS.
- Большинство клиентских систем имеют решатель-заглушку , который знает только очень простой способ, как запросить DNS-сервер и как получить ответ, но который не содержит логики для следования цепочке делегирования из корня.
- Рекурсивный распознаватель с полным спектром услуг распознаватель , который может перемещаться по дереву , чтобы найти ответ на запрос.
- Рекурсивные серверы имен должны содержать функциональность рекурсивного распознавателя , чтобы функционировать, но другие программы могут содержать рекурсивные распознаватели без выполнения функций сервера имен. Отличным примером является утилита / программа устранения неполадок DNS «dig» (распространяется ISC как часть BIND), которая содержит полный рекурсивный преобразователь .
Концепции DNS, которые иногда путают с различием между авторитетным и рекурсивным:
Существует несколько концепций DNS, которые люди иногда путают с разделением достоверных и рекурсивных данных.
Делегация
Это сбивает с толку многих людей, особенно потому, что имя типа записи ресурса SOA (начало полномочий) содержит слово «полномочия», которое звучит так, как будто оно должно быть связано с «авторитетным». Тем не менее, вы можете предоставить достоверные данные для зоны, которая не делегирована вам, как делают многие. Примеры включают в себя блокировку контента на основе DNS и серверы, которые предоставляют достоверные ответы для зон RFC 1918 [т.е. никто не делегировал вам полномочия отвечать на запросы записей PTR для 168.192.in-addr.arpa (192.168.0.0/16) и аналогичных зон, но это не так. плохая идея для вашего сервера - отвечать на такие запросы авторитетно, а не просачивать запросы для тех зон в Интернет, где никому не поручено отвечать на них.
Не обязательно, чтобы вам были делегированы полномочия для зоны, чтобы ответы считались авторитетными.
Мастер и Раб
Подчиненные серверы, даже несмотря на то, что они получают данные своей зоны из другого источника, по-прежнему являются авторитетными серверами, поскольку они удовлетворяют запросы данными из своего собственного хранилища (любого типа), а не удовлетворяют их, рекурсивно передавая запросы другим серверам имен.
Подчиненные серверы являются официальными серверами (для зон, которые они обслуживают.)
authoritative response
есть IP-адрес? или что-то другое. и спасибо за такое хорошее объяснение