Що означає авторитетний DNS-сервер?

Що означає авторитетний DNS-сервер?

Може хтось, будь ласка, пояснить це мені коротше?

Авторитетний сервер імен - це сервер імен, який дає відповіді у відповіді на запитання про імена в зонах. Авторитетний сервер імен лише повертає відповіді на запити про доменні імена, спеціально налаштовані адміністратором. Сервери імен також можуть бути налаштовані для надання авторитетних відповідей на запити в деяких зонах, виконуючи функцію кешування серверів імен для всіх інших зон.

...

Коли домен зареєстровано в реєстраторі доменних імен, адміністратор зони надає список серверів імен (як правило, принаймні двох, для надмірності [4]), які є авторитетними для зони, що містить домен. Реєстратор надає імена цих серверів до реєстру домену для домену верхнього рівня, що містить зону. Реєстр доменів, в свою чергу, налаштовує авторитетні сервери імен для цього домену верхнього рівня з делегаціями для кожного сервера для зони. Якщо повноцінне доменне ім’я будь-якого сервера імен для зони з’являється в межах цієї зони, адміністратор зони надає IP-адреси для цього сервера імен, які встановлені в батьківській зоні як записи клею; в іншому випадку делегація складається зі списку записів NS для цієї зони.

джерело http://en.wikipedia.org/wiki/Authoritative_name_server#Authoritative_name_server

Читаючи їх пояснення, воно здається досить прямим вперед.

Ви розумієте HTTP та WWW? Так? Добре. DNS - це просто так. Набір серверів контенту публікує вміст, взятий із їхніх базових баз даних, а набір проксі- серверів, які роблять грухт , сидять між цими серверами вмісту та кодом бібліотеки клієнтів DNS , пов’язаним із програмами, які хочуть використовувати DNS. Додаток виконує передню транзакцію з проксі-сервером, а проксі-сервер виконує ціле навантаження задніх транзакцій з різними серверами вмісту.

Авторитет трохи заплутаний:

• Деякі погано розроблені сервери DNS намагаються марно носити обидва капелюхи одночасно, виконуючи як проксі-сервіс DNS, так і вміст DNS-сервісу. Таким чином, виникають усілякі занепокоєння, які мають мати на увазі бідні системні адміністратори, що працюють з таким програмним забезпеченням, займаючись тим, "що є сервером і не є авторитетним". За іронією долі, протягом десятиліття або близько того вважається хорошою практикою відокремлювати службу DNS-контенту від проксі-сервісу DNS.
• У дейтаграмі відповіді DNS є AAбіт ("авторитетна відповідь"), який є непотрібним бітом криптовалюти протоколу DNS, який слід ігнорувати. Деякі марні програмні засоби, що носять багато шапок, роблять це з тим, що дивує людей, які думають, що вони нарешті знайшли те, що означає "авторитетні", або які не читали за рамками RFC. ☺
• Набір SOAзаписів ресурсів позначає для деяких (не всіх) серверів DNS-вмісту вершину "зони" - по суті, підмножину резервної бази даних. Саме там вони думають, що корінь цієї частини їх бази даних. Але в DNS повноваження делеговані, а не заявлені.

Це термін, якого найкраще уникати. Натомість зосередьтеся на ідеях серверів DNS, які публікують вміст, і DNS-серверів, які виконують усі транзакції, необхідні для вирішення запитів, від імені клієнтських бібліотек у додатках.

Подальше читання

• Джонатан де Бойне Поллард (2000,2007). "контент" та "проксі" DNS-сервери . Часто дані відповіді.
• Джонатан де Бойне Поллард (2004). "SOA" - тип запису ресурсів. Сервери DNS вмісту можуть бути "майстрами". . Часто дані відповіді.
• Джонатан де Бойне Поллард (2003). Надання сервісу DNS-контенту за допомогою програмного забезпечення DNS-сервера "все-одночасно". . Часто дані відповіді.
• Джонатан де Бойне Поллард (2001,2003). "Bailiwick" вмісту DNS-серверів. . Часто дані відповіді.
• Джонатан де Бойне Поллард (2001). "первинний" та "вторинний" DNS-сервери. . Часто дані відповіді.