Я плохо знаком с сетями и всем этим DNS.
У меня есть следующие вопросы
Пожалуйста, помогите / помогите мне в этом.
я прочитал Авторитетный сервер имен, но я не мог четко это понять. Не могли бы вы объяснить мне несколько простых слов.
Авторитетный сервер имен - это сервер имен (DNS-сервер), который содержит фактические записи DNS (A, CNAME, PTR и т. Д.) Для определенного домена / адреса. Рекурсивным преобразователем будет DNS-сервер, который запрашивает полномочный сервер имен для разрешения домена / адреса.
Так, например, если у меня есть DNS-сервер в моей сети, который содержит запись A для foobar.com, мой DNS-сервер будет авторитетным для домена foobar.com.
Если клиентам нужен доступ к foobar.com, они могут запросить мой DNS-сервер и получить авторитетный ответ.
Однако, если клиенту требуется доступ к contoso.com, и он запрашивает мой DNS-сервер, у него не будет записей для разрешения этого домена. Чтобы мой DNS-сервер мог разрешить contoso.com, ему потребуется рекурсивный поиск (через пересылки или корневые подсказки). Мой DNS-сервер будет настроен на отправку запросов для доменов, для которых он не является авторитетным, на другой DNS-сервер. Этот DNS-сервер будет делать то же самое, пока запрос не достигнет DNS-сервера, являющегося полномочным для contoso.com. Этот DNS-сервер вернет правильные записи, которые будут полностью переданы клиенту.
Это чрезмерное упрощение, поскольку здесь задействованы и другие вещи, например, кеширование записей.
У меня есть следующие вопросы
- Что такое авторитетный сервер имен?
- Что такое рекурсивный резольвер?
Обратите внимание, что «преобразователь» и «сервер имен» не совсем синонимы, и что вы спрашиваете о сервере имен в первом случае и преобразователе во втором.
An авторитетный сервер имен это тот, который удовлетворяет запросы на основе собственных данных без необходимости ссылаться на другой источник. Если это не также рекурсивный сервер имен (практика, которая обычно не рекомендуется), он будет отвечать только авторитетными данными из своего собственного хранилища (которые могут поступать из главного файла зоны, из копии этих данных, переданных с главного сервера, из базы данных, из динамического DNS, быть встроенным и т. Д.) Или по ссылке (например, «Я не знаю этого ответа, но вы можете поговорить с таким-то сервером, который отвечает на вопросы для этого поддомена ..), или с NXDOMAIN или аналогичная ошибка.
А рекурсивный сервер имен - это тот, который удовлетворяет запросы, запрашивая ответ у других серверов имен, при необходимости обходя дерево от корневого уровня дерева DNS. Если он не знает ответа, он попытается найти его для запрашивающего клиента.
А решатель представляет собой (в совокупности) набор функций, которые система с поддержкой DNS использует для запроса DNS.
Есть несколько концепций DNS, которые люди иногда путают с разделением на авторитетные и рекурсивные данные.
Это сбивает с толку многих людей, особенно потому, что имя типа записи ресурса SOA (начало полномочий) содержит слово «авторитет», которое звучит так, как будто оно должно быть связано с «авторитетным». Однако вы можете предоставлять достоверные данные для зоны, которая вам не делегирована, и многие люди это делают. Примеры включают блокировку контента на основе DNS и серверы, которые предоставляют авторитетные ответы для зон RFC 1918 [т.е. никто не делегировал вам полномочия отвечать на запросы записей PTR для 168.192.in-addr.arpa (192.168.0.0/16) и подобных зон, но для вашего сервера неплохая идея - авторитетно отвечать на такие запросы, а не передавать запросы для этих зон в Интернет, где никто не уполномочен отвечать на них. ISC BIND и другие серверы имен предоставляют данные встроенных зон для этих зон частного адресного пространства, чтобы предотвратить бомбардировку серверов in-addr.arpa запросами, на которые нельзя ссылаться.]
Не требуется, чтобы вам были делегированы полномочия для зоны, чтобы ответы считались авторитетными.
Подчиненные серверы, даже если они получают данные своей зоны из другого источника, по-прежнему являются авторитетными серверами, поскольку они удовлетворяют запросы данными из своего собственного хранилища (любого типа), а не удовлетворяют их, рекурсивно ретранслируя запросы на другие серверы имен.
Подчиненные серверы являются официальными серверами (для обслуживаемых ими зон).