Назад | Перейти на главную страницу

Пытаемся понять логику полного разрешения DNS и соответствующую последовательность действий

Скажем, у нас есть домен «example.org», и у него есть авторитетный сервер имен с именем «ns1.example.org» с приклеенным IP-адресом, делегированным регистраторами доменов (делегативными?) Серверами имен.

Кто-то вводит example.org в свой браузер:

Запрос передается на DNS-сервер провайдера. Когда кэширующий сервер (-ы) имен ISP / локальный кеш не находит совпадения для домена example.org и его соответствующего (Копия записи SOA? Или (IP-адрес веб-сервера?, IP-адрес полномочного сервера имен ?, Оба?)) DNS интернет-провайдера затем пытается разрешить IP-адреса авторитетных серверов имен для домена «example.org», запрашивая в базе данных WHOIS имя домена «example.org»? Или он передает запрос на корневой сервер «.org», который затем запрашивает в базе данных whois IP-адреса полномочного сервера имен, используя доменное имя «example.org», чтобы найти соответствующую связующую запись?

База данных WHOIS является частью центрального каталога Интернета, я так понимаю, что главные корневые серверы - это то, что называется «центральным каталогом Интернета»?

Корневые серверы .org будут содержать связующие записи для домена «example», а запрос «example.org» будет окончательно перенаправлен на полномочный сервер имен. Если записи A \ AAA сопоставляют доменное имя example.org с адресом такого ресурса, как WebServer и т. Д.

Также существует такая вещь, как делегированная запись имени NS, которая не приклеена к IP-адресу авторитетного DNS-сервера, который размещает и публикует свой файл зоны? Потому что я читал в книге о проблеме циклической зависимости / уловки-22, когда имя NS является поддоменом решаемого домена, и сразу подумал, что не все делегированные имена NS привязаны к IP-адресу, так почему это могло произойти?

Связанные записи - это записи А в зоне для записей NS зоны.
Следовательно, они только обязательный когда записи NS лежат в зоне.
Если запись NS указывает на имя хоста вне зоны, клей не будет разрешенный, поскольку запись NS указывает на имя хоста, не входящее в компетенцию этой зоны.

Всегда начинайте с того фундаментального факта, что зона является областью административной ответственности - все записи в зоне подпадают под который зона ответственности.

Тем не менее, ваш пример веб-запроса выглядит следующим образом:

браузер запрашивает у локального распознавателя DNS запись A для example.org
локальный преобразователь проверяет, знает ли он это уже
если нет, он перенаправляет запрос на свой настроенный сервер имен.
этот сервер имен проверит, есть ли у него запись, и, если он разрешает рекурсивные запросы, получит записи, если их нет, начиная с глобального корня.

WHOIS не является частью DNS; запросы whois для разрешения имен никогда не выполняются.

Разрешение всегда левое. След разрешения www.example.org. (наберите "А)

клиент запрашивает ассиоматические корневые серверы имен (ns для ".") "что такое A для www.example.org?"
корневые серверы имен говорят: «Я не знаю (пустой раздел ответа в ответном пакете), но для организации вы должны спросить org-nameservers (раздел полномочий в ответном пакете)»
клиент отправляет тот же запрос одному из серверов имен org: "что такое A для www.example.org?"
org-nameserver говорит: "Я не знаю, но для example.org вам нужно спросить example-org-nameserver"
и так далее, пока сервер имен не ответит (укажите непустую секцию ответа в ответном пакете).

Уведомление:

клиент всегда каждый раз повторяет «последний» запрос, даже к корням.
glue включается любым сервером имен, когда сервер имен отвечает на некоторые имена, и в то же время он знает их перевод.
когда включена часть ответа, все еще может быть авторитет