Jaka jest różnica między Autorytatywnym serwerem nazw a Recursive Resolver?

23

Jestem nowy w pracy w sieci i wszystkim tym DNS.

Mam następujące pytania

  • Co to jest autorytatywny serwer nazw?
  • Co to jest Recursive Resolver?

Proszę o pomoc / poprowadź mnie na ten temat.

Przeczytałem autorytatywny serwer nazw , ale nie byłem w stanie tego jasno zrozumieć. Czy można wyjaśnić mi kilka prostych słów.

nameserver  domain-name-system  authoritative 
Yasser
źródło

Odpowiedzi:

25

Autorytatywny serwer nazw to serwer nazw (serwer DNS), który przechowuje rzeczywiste rekordy DNS (A, CNAME, PTR itp.) Dla określonej domeny / adresu. Rekurencyjny resolver byłby serwerem DNS, który wysyła zapytanie do autorytatywnego serwera nazw w celu rozwiązania domeny / adresu.

Na przykład, jeśli mam serwer DNS w mojej sieci, który przechowuje rekord A dla foobar.com, mój serwer DNS byłby autorytatywny dla domeny foobar.com.

Gdyby klienci potrzebowali uzyskać dostęp do foobar.com, mogliby wysłać zapytanie do mojego serwera DNS i uzyskać wiarygodną odpowiedź.

Jednak jeśli klient potrzebowałby uzyskać dostęp do contoso.com i zapytał o mój serwer DNS, nie byłoby w nim danych do rozwiązania tej domeny. Aby mój serwer DNS mógł rozpoznać contoso.com, musiałby używać wyszukiwania rekurencyjnego (za pośrednictwem Forwarderów lub wskazówek dotyczących roota). Mój serwer DNS byłby ustawiony na wysyłanie zapytań dotyczących domen, dla których nie jest autorytatywny, na inny serwer DNS. Ten serwer DNS zrobiłby to samo, dopóki zapytanie nie dotrze do serwera DNS, który był autorytatywny dla contoso.com. Ten serwer DNS zwróci odpowiednie rekordy, które zostaną przekazane z powrotem do klienta.

Jest to nadmierne uproszczenie, ponieważ istnieją tutaj inne rzeczy, takie jak zapisywanie w pamięci podręcznej.

HostBits
źródło
tutaj authoritative responsejest adres IP? albo coś innego. i dziękuję za tak miłe wyjaśnienie
Yasser
Tak, może to być coś innego niż adres IP, ale adres IP jest jednym z przykładów.
HostBits,
1
> tutaj „autorytatywna odpowiedź” to adres IP? albo coś innego. - dowolny typ RR (rekord zasobu), na przykład rekord A, AAAA, SOA, MX, PTR, CNAME, NS itp.
Michael McNally
15

Mam następujące pytania

  • Co to jest autorytatywny serwer nazw?
  • Co to jest Recursive Resolver?

Pamiętaj, że „resolver” i „nameserver” nie są dokładnie synonimami i że pytasz o serwer nazw w pierwszym przypadku i resolver w drugim.

Autorytatywny serwer nazw jest taki, który spełnia zapytań z własnymi danymi, bez konieczności odniesienia innego źródła. O ile nie jest to również rekurencyjny serwer nazw (praktyka, która jest zasadniczo przestarzała), odpowie tylko wiarygodnymi danymi z własnego sklepu (który może pochodzić z głównego pliku strefy, z kopii tych danych przesłanych z serwera głównego, z baza danych, z dynamicznego DNS, wbudowana itp.) lub z poleceniem (np. „Nie znam tej odpowiedzi, ale możesz porozmawiać z tym serwerem, który odpowiada na pytania dotyczące tej subdomeny ..), lub z NXDOMAIN lub podobnym błędem.

Rekurencyjne serwer nazw jest taki, który spełnia zapytań przez inne serwery nazw prośbą o odpowiedź, przemierzając drzewo z poziomu korzenia drzewa DNS, jeśli jest to konieczne. Jeśli nie zna odpowiedzi, spróbuje ją znaleźć dla klienta wysyłającego zapytanie.

Program rozpoznawania nazw (zbiorowo) to zestaw funkcji używanych przez system obsługujący DNS do wysyłania zapytań do DNS.

  • Większość systemów klienckich ma przelicznik kodów pośredniczących , który tylko w bardzo prosty sposób wie, jak wysłać zapytanie do serwera DNS i jak otrzymać odpowiedź, ale który nie zawiera logiki śledzenia łańcucha delegacji z katalogu głównego.
  • Recursing rezolwer jest rezolwer pełnym zakresem usług, które mogą przechodzić przez drzewa, aby znaleźć odpowiedzi na zapytania.
  • Rekurencyjne serwery nazw muszą zawierać funkcje przelicznika rekurencyjnego, aby mogły działać, ale inne programy mogą zawierać przeliczniki rekurencyjne bez wykonywania funkcji serwera nazw. Doskonałym przykładem jest program narzędziowy / program do rozwiązywania problemów z DNS „dig” (dystrybuowany przez ISC jako część BIND), który zawiera pełny przelicznik rekurencyjny .

Pojęcia DNS, które czasami mylone są z rozróżnieniem między autorytatywnym a rekurencyjnym:

Istnieje kilka koncepcji DNS, które ludzie mylą czasami z podziałem na dane wiarygodne i rekurencyjne.

Delegacja

Ta dezorientuje sporo osób, szczególnie dlatego, że nazwa typu rekordu zasobu SOA (początek uprawnień) zawiera słowo „autorytet”, co brzmi tak, jakby miało być powiązane z „autorytatywnym”. Możesz jednak podawać wiarygodne dane dla strefy, która nie została Ci przekazana, a wiele osób tak robi. Przykłady obejmują oparte na DNS blokowanie treści i serwery, które zapewniają wiarygodne odpowiedzi dla stref RFC 1918 [tzn. Nikt nie przekazał ci uprawnień do odpowiadania na zapytania rekordów PTR dla 168.192.in-addr.arpa (192.168.0.0/16) i podobnych stref, ale to nie jest zły pomysł dla twojego serwera, aby autorytatywnie odpowiadać na takie zapytania, a nie przeciekać zapytania do tych stref w Internecie, gdzie nikt nie jest delegowany, aby na nie odpowiadać.

Nie jest wymagane przekazanie uprawnień do strefy, aby odpowiedzi były uznawane za wiarygodne.

Pan i niewolnik

Serwery podrzędne, mimo że pobierają dane swojej strefy z innego źródła, nadal są serwerami autorytatywnymi, ponieważ zaspokajają zapytania danymi z własnego magazynu (dowolnego typu), a nie zaspokajają go poprzez przekazywanie zapytań rekurencyjnie do innych serwerów nazw.

Serwery podrzędne są serwerami autorytatywnymi (dla stref, które obsługują).

Michael McNally
źródło
kiedy nslookup dla google.com jest gotowy, otrzymuję różne wyniki z różnymi serwerami nazw. Jak to możliwe - w każdym razie, z buforowaniem lub trafieniem bezpośrednio do autorytatywnego serwera nazw, oczekiwałbym tego samego adresu IP za każdym razem.
samshers
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.