Я новачок у роботі з мережами та всьому, що стосується DNS.
У мене є такі питання
Будь ласка, допоможіть / направляйте мене щодо цього.
Я прочитав Авторитетний сервер імен , але не зміг чітко його зрозуміти. Чи можете мені пояснити, будь ласка, простими термінами.
Відповіді:
Авторитетний сервер імен - це сервер імен (DNS-сервер), який зберігає фактичні записи DNS (A, CNAME, PTR тощо) для певного домену / адреси. Рекурсивним резолютором буде сервер DNS, який запитує авторитетного сервера імен для вирішення домену / адреси.
Наприклад, якщо у мене в мережі є сервер DNS, який містить запис A для foobar.com, мій DNS-сервер буде авторитетним для домену foobar.com.
Якщо клієнтам потрібно було отримати доступ до foobar.com, вони могли запитати мій DNS-сервер, і вони отримають авторитетну відповідь.
Однак, якщо клієнту потрібно було отримати доступ до contoso.com, і він запитав мій DNS-сервер, у нього не було б записів для вирішення цього домену. Для того, щоб мій DNS-сервер вирішив contoso.com, йому потрібно буде використовувати рекурсивні підходи (через форвардери або підказки Root). Мій DNS-сервер був би налаштований для надсилання запитів для доменів, для яких він не є авторитетним, на інший DNS-сервер. Цей DNS-сервер робив би те саме, поки запит не дійшов до DNS-сервера, який був авторитетним для contoso.com. Цей DNS-сервер повертає належні записи, які будуть передані повністю назад клієнту.
Це надмірне спрощення, оскільки тут грають інші речі, наприклад кешування записів.
У мене є такі питання
- Що таке авторитетний сервер імен?
- Що таке рекурсивний дозвіл?
Зауважте, що "резольвер" і "сервер імен" не зовсім синонімічні, і що ви запитуєте про сервер імен у першому випадку та про розв'язник у другому.
Авторитетний сервер імен є той , який задовольняє запити зі своїх власних даних без необхідності посилатися на інше джерело. Якщо це також не рекурсивний сервер імен (це правило, як правило, застаріле), він відповість лише авторитетними даними з власного магазину (які можуть надходити з головного файлу зони, з копії цих даних, переданих з головного сервера, з базі даних, з динамічного DNS, вбудованого тощо) або з направленням (наприклад, "Я не знаю цієї відповіді, але ви можете поговорити з сервером так собі і тим, хто відповідає на питання цього субдомену."), або з помилкою NXDOMAIN або подібною помилкою.
Рекурсивний сервер імен є той , який задовольняє запити, задаючи інші сервера імен для відповіді, просуваючись по дереву від кореневого рівня DNS дерева , якщо це необхідно. Якщо він не знає відповіді, він спробує знайти її для запитувального клієнта.
Розпізнавач це ( все разом) безліч функціональних можливостей, які через DNS-залежну систему використовує для DNS запитів.
Існує кілька концепцій DNS, які люди іноді плутають із розщепленням між авторитетними та рекурсивними даними.
Це бентежить небагато людей, особливо тому, що назва запису ресурсу SOA (початок повноважень) містить слово "авторитет", яке звучить так, ніби воно має бути пов'язане з "авторитетним". Однак ви можете подавати авторитетні дані для зони, яка вам не делегована, і це роблять багато людей. Приклади включають блокування вмісту на основі DNS та сервери, які надають авторитетні відповіді для зон RFC 1918 [тобто ніхто не делегував вам повноваження відповідати на запити записів PTR для 168.192.in-addr.arpa (192.168.0.0/16) та подібних зон, але це не так погана ідея для вашого сервера відповідати на такі запити авторитетно, а не просочувати запити для цих зон до Інтернету, де ніхто не делегований на них відповіді.
Не потрібно, щоб ви делегували повноваження для зони, щоб відповіді вважалися авторитетними.
Невідомі сервери, хоча вони отримують свої дані про зону з іншого джерела, все ще є авторитетними серверами, оскільки вони задовольняють запити даними зі свого власного сховища (будь-якого типу), а не задовольняють їх шляхом рекурсивного запиту рекурсивно до інших серверів імен.
Раб-сервери - це авторитетні сервери (для зон, які вони обслуговують.)
authoritative responseIP-адреса? чи щось інше. і дякую за таке приємне пояснення