Qual è la differenza tra Nameserver autorevole e Resolver ricorsivo?

23

Sono nuovo di networking e tutto questo DNS.

Ho le seguenti domande

  • Che cos'è un server dei nomi autorevole?
  • Che cos'è un resolver ricorsivo?

Per favore aiutatemi / guidatemi su questo.

Ho letto l' autorevole Nameserver , ma non sono stato in grado di capirlo chiaramente. Qualcuno può spiegarmi in termini semplici.

nameserver  domain-name-system  authoritative 
Yasser
fonte

Risposte:

25

Un Nameserver autorevole è un nameserver (Server DNS) che contiene i record DNS effettivi (A, CNAME, PTR, ecc.) Per un determinato dominio / indirizzo. Un risolutore ricorsivo sarebbe un server DNS che richiede a un server dei nomi autorevole di risolvere un dominio / indirizzo.

Quindi, per esempio, se nella mia rete ho un server DNS che detiene un record A per foobar.com, il mio server DNS sarebbe autorevole per il dominio foobar.com.

Se i client dovessero accedere a foobar.com, potrebbero interrogare il mio server DNS e ottenere una risposta autorevole.

Tuttavia, se un client avesse bisogno di accedere a contoso.com e interrogasse il mio server DNS, non avrebbe record per risolvere quel dominio. Affinché il mio server DNS risolva contoso.com, dovrebbe utilizzare ricerche ricorsive (tramite server d'inoltro o suggerimenti di root). Il mio server DNS verrebbe impostato per inviare query per domini per i quali non è autorevole, a un altro server DNS. Quel server DNS farebbe lo stesso, fino a quando la query non raggiungesse un server DNS autorevole per contoso.com. Quel server DNS restituirebbe i record corretti, che sarebbero passati al client.

Questa è una semplificazione eccessiva, in quanto ci sono altre cose in gioco qui, come i record di cache.

bit di host
fonte
ecco authoritative responseun indirizzo IP? o qualcos'altro. e grazie per una così bella spiegazione
Yasser,
Sì, potrebbe essere qualcosa di diverso da un indirizzo IP, ma un indirizzo IP ne è un esempio.
HostBits il
1
> qui "risposta autorevole" è un indirizzo IP? o qualcos'altro. - qualsiasi tipo di RR (record di risorse), ad esempio un record A, AAAA, SOA, MX, PTR, CNAME, NS, ecc.
Michael McNally,
15

Ho le seguenti domande

  • Che cos'è un server dei nomi autorevole?
  • Che cos'è un resolver ricorsivo?

Si noti che "resolver" e "nameserver" non sono esattamente sinonimi e che si chiede un nameserver nel primo caso e un resolver nel secondo.

Un server dei nomi autorevole è uno che soddisfa le query dai propri dati senza dover fare riferimento a un'altra fonte. A meno che non sia anche un nameserver ricorsivo (una pratica generalmente deprecata) risponderà solo con dati autorevoli dal proprio archivio (che può provenire da un file master di zona, da una copia di quei dati trasferiti da un server master, da un database, da DNS dinamico, integrato, ecc.) o con un riferimento (ad es. "Non conosco quella risposta, ma puoi parlare con il server così e così, che risponde alle domande per questo sottodominio ..), o con un errore NXDOMAIN o simile.

Un nameserver ricorsivo è quello che soddisfa le query chiedendo la risposta ad altri nameserver, attraversando l'albero dal livello radice dell'albero DNS se necessario. Se non conosce la risposta, tenterà di trovarla per il client di query.

Un resolver è (collettivamente) l'insieme di funzionalità che un sistema compatibile con DNS utilizza per eseguire query su DNS.

  • La maggior parte dei sistemi client ha un risolutore di stub , che sa solo in modo basilare come interrogare un server DNS e come ricevere una risposta, ma che non contiene logica per seguire una catena di delega dalla radice.
  • Un risolutore ricorrente è un risolutore a servizio completo che può attraversare l'albero per trovare una risposta a una query.
  • I nameserver ricorsivi devono contenere la funzionalità di un resolver ricorrente per funzionare, ma altri programmi possono contenere resolver ricorrenti senza eseguire le funzioni di un nameserver. Un esempio eccellente è l'utilità / il programma di risoluzione dei problemi DNS "dig" (distribuito da ISC come parte di BIND) che contiene un resolver ricorsivo completo .

Concetti DNS che sono talvolta confusi con la distinzione tra autorevole e ricorsivo:

Esistono diversi concetti DNS che le persone a volte confondono con la divisione tra dati autorevoli e ricorsivi.

Delegazione

Questo confonde un bel po 'di persone, soprattutto perché il nome del tipo di record di risorse SOA (inizio dell'autorità) contiene la parola "autorità" che suona come se dovesse essere correlata a "autorevole". Tuttavia, puoi fornire dati autorevoli per una zona che non è delegata a te, e molte persone lo fanno. Esempi includono il blocco del contenuto basato su DNS e server che forniscono risposte autorevoli per le zone RFC 1918 [ovvero nessuno ti ha delegato l'autorità per rispondere alle query sui record PTR per 168.192.in-addr.arpa (192.168.0.0/16) e zone simili ma non è una cattiva idea per il tuo server di rispondere a tali domande in modo autorevole piuttosto che cercare query per quelle zone su Internet, dove nessuno è delegato a rispondere.

Non è necessario disporre dell'autorità delegata per una zona affinché le risposte siano considerate autorevoli.

Maestro e schiavo

I server slave, anche se ottengono i dati della loro zona da un'altra fonte, sono ancora server autorevoli, in quanto soddisfano le query con i dati della propria memoria (di qualunque tipo) piuttosto che soddisfacendole inoltrando le query in modo ricorsivo ad altri nameserver.

I server slave sono server autorevoli (per le zone in cui servono).

Michael McNally
fonte
quando viene fatto un nslookup per google.com, ottengo risultati diversi con server dei nomi diversi. Come è possibile - in ogni caso, con la memorizzazione nella cache o colpendo direttamente il server dei nomi autorevole, mi aspetterei sempre lo stesso IP.
samshers,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.