В чем разница между зонами делегирования, пересылки, условной пересылки и заглушками в DNS?

Watki02,

Это настоящий вопрос. Я попытался ответить на ваш вопрос, но думаю, что с вашей стороны было бы полезно провести еще несколько исследований;)

Вы задаете меньше вопросов и больше задаете урок о том, как работает DNS.

Я не предоставлял изображений, но если вы прочитаете мой ответ, вам будет легко их сделать.

Делегация

Возьмем domain.com. Для целей этого обсуждения вы зарегистрировали domain.com в GoDaddy. У вас есть веб-сайт, размещенный на хостинге другой компании. Ваш веб-сайт www.domain.com.

Вы решили, что хотите, чтобы файл зоны размещался в той же компании, которая размещает контент вашего веб-сайта.

По умолчанию файл вашей зоны размещается там, где зарегистрирован ваш домен. Чтобы на сервере, на котором размещен контент вашего веб-сайта, размещался файл зоны, вам нужно войти в GoDaddy и настроить делегирование DNS. Для этого вам потребуется ввести полное доменное имя (FQDN) серверов имен, предоставленных компанией, которая размещает контент вашего веб-сайта.

Когда кто-то запрашивает www.domain.com, запрос переходит к GoDaddy, который сообщает, что вам необходимо связаться с серверами имен компании, на которой размещено содержимое веб-сайта. GoDaddy предоставляет записи для серверов имен.

Затем запрос получает информацию от указанных серверов имен.

Пересылка

Перенаправление DNS - это то, что делает DNS-сервер с настроенным перенаправлением.

Для нашего обсуждения мы скажем, что ваше внутреннее доменное имя - network.com. Если компьютер в вашей сети запрашивает server.network.com, ваш DNS-сервер в вашем офисе, который является официальным сервером для network.com, разрешит запрос. Если компьютер в вашей сети запрашивает www.example.com, запрос сначала поступит на ваш DNS-сервер в вашем офисе, и DNS-сервер скажет, что у меня нет информации о example.com, поэтому вам нужно перейти на внешний DNS-сервер. Внешний DNS-сервер является сервером пересылки.

Итак, ваш DNS-сервер в вашем офисе (ns.network.com) управляет файлом зоны для network.com. Если запрос сделан для чего-то в домене network.com, ns.network.com выполнит разрешение. Если запрос сделан для зоны, которой ns.network.com не управляет, то ns.network.com сообщает, что я ничего не знаю о домене, в котором вам нужны записи, но вот сервер пересылки DNS, который вам нужен для получения записей из. Таким образом, если Google является вашим сервером пересылки DNS, запрос будет перенаправлен в Google. Затем Google обработает запрос разрешения и предоставит ответ.

Условная пересылка

Условная пересылка похожа на пересылку, за исключением того, что вместо пересылки всех DNS-запросов, которые DNS-сервер не может разрешить, на внешний DNS-сервер, он пересылает DNS-запросы только для определенных доменов.

Допустим, у вас есть DNS-сервер в вашем офисе (ns.network.com), и у него есть DNS-сервер пересылки 8.8.8.8 (это общедоступный IP-адрес для общедоступного DNS-сервера Google), но вам нужны DNS-запросы для client.com чтобы перейти на ns.client.com, вы должны создать сервер условной пересылки, который говорит, что DNS-запросы для client.com идут на ns.client.com. Если вы сделаете это, даже если ns.network.com не сможет разрешить desktop.client.com, он не будет перенаправлен в Google, а будет перенаправлен на ns.client.com.

Зона заглушки

Зона заглушки - это файл зоны DNS, который содержит минимум записей DNS, чтобы он мог отвечать на запросы. Обычно зона-заглушка имеет запись начала авторизации (SOA) и записи сервера имен (NS). Это полезно, если у вас есть два разных DNS-сервера, каждый из которых управляет зоной, и два DNS-сервера должны взаимодействовать друг с другом, чтобы каждая сеть могла взаимодействовать друг с другом с помощью внутреннего DNS.

Вы можете узнать больше о DNS на следующих страницах:

Как работает DNS-запрос: система доменных имен (DNS)

Использование серверов пересылки: система доменных имен (DNS)

Общие сведения о зонах-заглушках: система доменных имен (DNS)