Вопрос точно такой же, как сказано в названии. Используют ли ccTLD / gTLD (и корневые серверы автоматически, как я полагаю) кэш?
И какой ответ он дает?
Я знаю, что они дают указатели на серверы имен для конкретного домена, но как называется тип ответа? (hint
тип?)
Я много искал, но не смог найти подобный вопрос, извините, если это обман.
Я считаю, что в основе этого вопроса лежит непонимание того, как работает делегирование полномочий. В вашей голове это не вопрос XY, но в конечном итоге он сводится к непониманию авторитета.
В этом ответе я несколько раз буду ссылаться на термин «статический TTL». В этом контексте это относится к TTL, который не автоматически уменьшение в секундах между запросами. (другими словами, он статичен, пока запись не будет изменена администратором)
Авторитетные серверы, расположенные рядом с корневыми серверами, не обслуживают данные из кеша, и наиболее часто используемые авторитетные программные пакеты DNS не лгут о статических TTL в разделах полномочий и ответов. Вы можете столкнуться с дурацкими сетевыми устройствами, которые делают неизвестно что, когда вы переходите по рефералам через TLD в пользовательское пространство, но это не имеет отношения к вопросу.
Вы должны предположить, что любой сервер, который вернет авторитетный ответ для зоны в иерархии DNS, также будет предоставлять статические TTL для любых ссылок, которые живут в зоне, для которой он является авторитетным. Обычно это включает связующие данные, которые могут быть включены в ссылку, при условии, что вы разговариваете с сервером, который не работает ни в авторитетном, ни в рекурсивном режиме. (т.е. не корневые узлы и узлы TLD)
NOERROR
, содержит ноль ответов и имеет NS
записи в разделе полномочий. В дополнительном разделе в качестве подсказок может присутствовать ноль или более записей..
), где каждый переход указывает на набор серверов имен, которые административно ответственны за более конкретный узел в иерархии. .
, com.
, example.com.
и т. д. Каждый переход указывает на зону DNS, более конкретную, чем предыдущая, и более близкую к ответу. Без исключений.AA=1
, или aa
как визуализировано в dig
) устанавливать. Это связано с тем, что полномочия на запись принадлежат последнему серверу в цепочке ссылок. A
и AAAA
записи могут быть предоставлены в дополнительном разделе как связующие записи, чтобы помочь вам найти следующие серверы в цепочке рефералов, но такой клей не авторитетный.AA=1
), исключая ошибки, возникающие где-то в процессе. Этот последний сервер утверждает, что он является полномочным органом для зоны, в которой содержится запись, и что он имеет последнее слово в отношении (не) существования запрашиваемой записи.Несмотря на отсутствие AA=1
в рефералах важно отметить наличие статические TTL для каждого авторитетного раздела, наблюдаемого в реферальной цепочке, независимо от того, AA
флаг присутствует. Это соглашение DNS, указывающее, что запись не кэшируется. Если бы запись была получена из вышестоящего источника, было бы неточно указывать TTL выше, чем при последнем обращении к вышестоящему источнику.
В отсутствие уменьшения TTL вы должен Предположим, что данные поступают не из вышестоящего источника, полученного посредством рекурсии, или что удаленное программное обеспечение плохо написано. Было бы неверно предполагать последнее, когда мы обсуждаем в этом контексте корневые серверы и серверы TLD.