Я пытаюсь понять DNS и у меня возникает следующий вопрос:
Термины «вторичный сервер имен», «неавторизованный сервер имен» и «сервер имен только с кэшированием» одинаковы или есть различия?
Насколько я понимаю, только первичный NS имеет исходные данные, все остальные NS должны запрашивать первичный NS, и они могут кэшировать результаты.
Ваше понимание почти правильное; однако, хотя первичная NS имеет исходные данные, это не единственный авторитетный источник данных.
Чтобы разбить термины в вашем вопросе:
Вторичный сервер имен - это сервер, который извлекает всю зону из первичного сервера имен и может авторитетно отвечать на любые запросы к этой зоне. Первичный и все вторичные серверы относятся к категории авторитетных серверов имен.
Неавторизованный сервер имен - это сервер имен, который не хранит информацию о зоне (либо из локальной конфигурации, либо полученную с авторитетного сервера). Любые ответы, которые он содержит, кэшируются из запросов к авторитетным серверам имен для зоны.
Кэширующий сервер имен - это сервер, который не является авторитетным для какой-либо зоны. Это относится к классу неавторизованных серверов имен.
Авторитетные серверы имен для домена являются NS
записи, перечисленные в родители файл зоны. Эти должен соответствовать NS
записи, перечисленные в файле зоны для самого домена. Например
moriarty:~ dave$ dig cheney.net @dns1.name-services.com NS
; <<>> DiG 9.4.3-P1 <<>> cheney.net @dns1.name-services.com NS
;; QUESTION SECTION:
;cheney.net. IN NS
;; ANSWER SECTION:
cheney.net. 3600 IN NS dns1.name-services.com.
cheney.net. 3600 IN NS dns2.name-services.com.
cheney.net. 3600 IN NS dns3.name-services.com.
cheney.net. 3600 IN NS dns4.name-services.com.
cheney.net. 3600 IN NS dns5.name-services.com.
;; ADDITIONAL SECTION:
dns1.name-services.com. 3600 IN A 98.124.192.1
dns2.name-services.com. 3600 IN A 98.124.197.1
dns3.name-services.com. 3600 IN A 98.124.193.1
dns4.name-services.com. 3600 IN A 69.64.145.225
dns5.name-services.com. 3600 IN A 98.124.196.1
Первое различие - это авторитетные и кэшинговые серверы. Они служат разным целям: первая содержит информацию о конкретных зонах, а вторая обслуживает запросы клиентов на разрешение ЛЮБОЙ доменной записи для любого домена, отсюда и их второе название - преобразователи DNS.
На практике вы можете видеть, что обе эти функции совмещены, но на самом деле это разные функции, и их не следует путать.
Что касается вторичных серверов - вы правы, те подчиненные серверы, которые получают информацию о зоне с первичного сервера, и вторичный и первичный серверы являются полномочными для конкретной зоны, которая может обслуживать запросы.