Ho le seguenti domande
- Che cos'è un server dei nomi autorevole?
- Che cos'è un resolver ricorsivo?
Si noti che "resolver" e "nameserver" non sono esattamente sinonimi e che si chiede un nameserver nel primo caso e un resolver nel secondo.
Un server dei nomi autorevole è uno che soddisfa le query dai propri dati senza dover fare riferimento a un'altra fonte. A meno che non sia anche un nameserver ricorsivo (una pratica generalmente deprecata) risponderà solo con dati autorevoli dal proprio archivio (che può provenire da un file master di zona, da una copia di quei dati trasferiti da un server master, da un database, da DNS dinamico, integrato, ecc.) o con un riferimento (ad es. "Non conosco quella risposta, ma puoi parlare con il server così e così, che risponde alle domande per questo sottodominio ..), o con un errore NXDOMAIN o simile.
Un nameserver ricorsivo è quello che soddisfa le query chiedendo la risposta ad altri nameserver, attraversando l'albero dal livello radice dell'albero DNS se necessario. Se non conosce la risposta, tenterà di trovarla per il client di query.
Un resolver è (collettivamente) l'insieme di funzionalità che un sistema compatibile con DNS utilizza per eseguire query su DNS.
- La maggior parte dei sistemi client ha un risolutore di stub , che sa solo in modo basilare come interrogare un server DNS e come ricevere una risposta, ma che non contiene logica per seguire una catena di delega dalla radice.
- Un risolutore ricorrente è un risolutore a servizio completo che può attraversare l'albero per trovare una risposta a una query.
- I nameserver ricorsivi devono contenere la funzionalità di un resolver ricorrente per funzionare, ma altri programmi possono contenere resolver ricorrenti senza eseguire le funzioni di un nameserver. Un esempio eccellente è l'utilità / il programma di risoluzione dei problemi DNS "dig" (distribuito da ISC come parte di BIND) che contiene un resolver ricorsivo completo .
Concetti DNS che sono talvolta confusi con la distinzione tra autorevole e ricorsivo:
Esistono diversi concetti DNS che le persone a volte confondono con la divisione tra dati autorevoli e ricorsivi.
Delegazione
Questo confonde un bel po 'di persone, soprattutto perché il nome del tipo di record di risorse SOA (inizio dell'autorità) contiene la parola "autorità" che suona come se dovesse essere correlata a "autorevole". Tuttavia, puoi fornire dati autorevoli per una zona che non è delegata a te, e molte persone lo fanno. Esempi includono il blocco del contenuto basato su DNS e server che forniscono risposte autorevoli per le zone RFC 1918 [ovvero nessuno ti ha delegato l'autorità per rispondere alle query sui record PTR per 168.192.in-addr.arpa (192.168.0.0/16) e zone simili ma non è una cattiva idea per il tuo server di rispondere a tali domande in modo autorevole piuttosto che cercare query per quelle zone su Internet, dove nessuno è delegato a rispondere.
Non è necessario disporre dell'autorità delegata per una zona affinché le risposte siano considerate autorevoli.
Maestro e schiavo
I server slave, anche se ottengono i dati della loro zona da un'altra fonte, sono ancora server autorevoli, in quanto soddisfano le query con i dati della propria memoria (di qualunque tipo) piuttosto che soddisfacendole inoltrando le query in modo ricorsivo ad altri nameserver.
I server slave sono server autorevoli (per le zone in cui servono).
authoritative response
un indirizzo IP? o qualcos'altro. e grazie per una così bella spiegazione