Чем отличается авторитетный сервер имен от рекурсивного резольвера?


23

Я новичок в сети и все это DNS вещь.

У меня есть следующие вопросы

  • Что такое авторитетный сервер имен?
  • Что такое рекурсивный резолвер?

Пожалуйста, помогите / направьте меня в этом.

Я прочитал Authoritative Nameserver , но не смог четко понять. Можно ли объяснить мне несколько простых терминов?

Ответы:


25

Авторитетный сервер имен - это сервер имен (DNS-сервер), который содержит фактические записи DNS (A, CNAME, PTR и т. Д.) Для определенного домена / адреса. Рекурсивным распознавателем будет DNS-сервер, который запрашивает авторитетный сервер имен для разрешения домена / адреса.

Так, например, если у меня есть DNS-сервер в моей сети, который содержит запись A для foobar.com, мой DNS-сервер будет полномочным для домена foobar.com.

Если клиенты должны были получить доступ к foobar.com, они могли бы запросить мой DNS-сервер и получить достоверный ответ.

Однако, если клиенту нужно было получить доступ к contoso.com, и он запросил мой DNS-сервер, у него не было бы записей для разрешения этого домена. Для того чтобы мой DNS-сервер разрешил contoso.com, он должен использовать рекурсивные поиски (с помощью серверов пересылки или корневых ссылок). Мой DNS-сервер будет настроен на отправку запросов для доменов, для которых он не является полномочным, на другой DNS-сервер. Этот DNS-сервер будет делать то же самое, пока запрос не достигнет DNS-сервера, который был уполномоченным для contoso.com. Этот DNS-сервер будет возвращать правильные записи, которые будут переданы обратно клиенту.

Это упрощение, так как здесь есть и другие вещи, такие как кеширование записей.


здесь authoritative responseесть IP-адрес? или что-то другое. и спасибо за такое хорошее объяснение
Ясир

Да, это может быть что-то отличное от IP-адреса, но IP-адрес является одним из примеров.
HostBits

1
> Здесь "авторитетный ответ" является IP-адресом? или что-то другое. - любой тип RR (запись ресурса), например, запись A, AAAA, SOA, MX, PTR, CNAME, NS и т. д.
Майкл МакНэлли,

15

У меня есть следующие вопросы

  • Что такое авторитетный сервер имен?
  • Что такое рекурсивный резолвер?

Обратите внимание, что «resolver» и «nameserver» не совсем синонимичны, и что вы спрашиваете о nameserver в первом случае и resolver во втором.

Авторитетный сервер имен является тот , который удовлетворяет запросы из своих собственных данных без необходимости ссылаться на другой источник. Если он также не является рекурсивным сервером имен (практика, которая обычно устарела), он будет отвечать только достоверными данными из своего собственного хранилища (которые могут поступать из главного файла зоны, из копии этих данных, переданных с главного сервера, с база данных, из динамического DNS, встроенная и т. д.) или с рефералом (например, «Я не знаю этого ответа, но вы можете так или иначе общаться с сервером, который отвечает на вопросы для этого субдомена ...), или с NXDOMAIN или подобной ошибкой.

Рекурсивный сервер имен является тот , который удовлетворяет запросы, задавая другие сервера имен для ответа, продвигаясь по дереву от корневого уровня DNS дерева , если это необходимо. Если он не знает ответа, он попытается найти его для запрашивающего клиента.

Средство распознавания (в совокупности) представляет собой набор функций, которые система, использующая DNS, использует для запроса DNS.

  • Большинство клиентских систем имеют решатель-заглушку , который знает только очень простой способ, как запросить DNS-сервер и как получить ответ, но который не содержит логики для следования цепочке делегирования из корня.
  • Рекурсивный распознаватель с полным спектром услуг распознаватель , который может перемещаться по дереву , чтобы найти ответ на запрос.
  • Рекурсивные серверы имен должны содержать функциональность рекурсивного распознавателя , чтобы функционировать, но другие программы могут содержать рекурсивные распознаватели без выполнения функций сервера имен. Отличным примером является утилита / программа устранения неполадок DNS «dig» (распространяется ISC как часть BIND), которая содержит полный рекурсивный преобразователь .

Концепции DNS, которые иногда путают с различием между авторитетным и рекурсивным:

Существует несколько концепций DNS, которые люди иногда путают с разделением достоверных и рекурсивных данных.

Делегация

Это сбивает с толку многих людей, особенно потому, что имя типа записи ресурса SOA (начало полномочий) содержит слово «полномочия», которое звучит так, как будто оно должно быть связано с «авторитетным». Тем не менее, вы можете предоставить достоверные данные для зоны, которая не делегирована вам, как делают многие. Примеры включают в себя блокировку контента на основе DNS и серверы, которые предоставляют достоверные ответы для зон RFC 1918 [т.е. никто не делегировал вам полномочия отвечать на запросы записей PTR для 168.192.in-addr.arpa (192.168.0.0/16) и аналогичных зон, но это не так. плохая идея для вашего сервера - отвечать на такие запросы авторитетно, а не просачивать запросы для тех зон в Интернет, где никому не поручено отвечать на них.

Не обязательно, чтобы вам были делегированы полномочия для зоны, чтобы ответы считались авторитетными.

Мастер и Раб

Подчиненные серверы, даже несмотря на то, что они получают данные своей зоны из другого источника, по-прежнему являются авторитетными серверами, поскольку они удовлетворяют запросы данными из своего собственного хранилища (любого типа), а не удовлетворяют их, рекурсивно передавая запросы другим серверам имен.

Подчиненные серверы являются официальными серверами (для зон, которые они обслуживают.)


когда nslookup для google.com сделан, я получаю разные результаты с разными серверами имен. Как это возможно - в любом случае, при кэшировании или прямом обращении к авторитетному серверу имен я бы каждый раз ожидал один и тот же IP-адрес.
Самсеры
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.