Назад | Перейти на главную страницу

Как DNS-сервер домена верхнего уровня узнает IP-адрес сервера имен домена

я пытаюсь понять Рекурсия DNS.

Предположим, я развернул локальный DNS на своем компьютере с помощью привязки. Я определил файл зоны как запись A для server1.example.com. Я также определил как NS записать в файл зоны и иметь A эта связь с этим NS запись.

Как и определение, сделанное здесь:

https://web.mit.edu/rhel-doc/5/RHEL-5-manual/Deployment_Guide-en-US/s1-bind-zone.html

Я могу запросить этот DNS-сервер локально с помощью

nslookup server1.example.com ::1

Это работает, поскольку это авторитетно для зоны example.com

Если я хочу использовать рекурсивный DNS-сервер, например 8.8.8.8 вместо прямого таргетинга на мой локальный DNS (который также является авторитетным для example.com):

Процесс будет:

  1. Рекурсивный DNS запрашивает корневой DNS-сервер (.).
  2. Затем корневой сервер отвечает резолверу адресом DNS-сервера домена верхнего уровня (ДВУ) (com) 2. Затем преобразователь делает запрос к ДВУ .com.
  3. Затем сервер TLD отвечает IP-адресом сервера имен домена example.com.
  4. Рекурсивный преобразователь отправляет запрос на сервер имен домена.
  5. Затем IP-адрес server1.example.com (или example.com) возвращается преобразователю с сервера имен.

Мне интересно, какова конфигурация DNS-сервера TLD, чтобы узнать IP-адрес сервера имен домена, example.com на шаге 3. Как мы это делаем на практике? Можно ли указать на мою машину, на которой работает названная служба?

Как мы можем гарантировать, что только владелец доменного имени может выполнить эту конфигурацию в DNS TLD?

Серверы имен вашего домена настраиваются через вашего регистратора доменов, и только регистраторы могут их изменить. Таким образом, адреса серверов имен, возвращенные на «Шаге 2», были отправлены на корневые серверы имен вашим регистратором домена, когда вы меняете их на их веб-сайте. Корневые серверы имен будут принимать обновления только от указанного регистратора домена.