Ich habe folgende Fragen
- Was ist ein autorisierender Nameserver?
- Was ist ein rekursiver Resolver?
Bitte beachten Sie, dass "Resolver" und "Nameserver" nicht genau gleichbedeutend sind und Sie im ersten Fall nach einem Nameserver und im zweiten nach einem Resolver fragen.
Ein autorisierender Nameserver ist ein Server , der Abfragen aus seinen eigenen Daten befriedigt, ohne auf eine andere Quelle verweisen zu müssen. Sofern es sich nicht auch um einen rekursiven Nameserver handelt (eine Vorgehensweise, die im Allgemeinen veraltet ist), werden nur autorisierende Daten aus dem eigenen Speicher (die aus einer Zonenstammdatei stammen können, aus einer Kopie dieser Daten, die von einem Masterserver übertragen wurden, aus einem Datenbank, aus dynamischem DNS, eingebaut sein, etc.) oder mit einem Verweis (zB "Ich kenne diese Antwort nicht, aber Sie können mit dem Server so-and-so sprechen, der Fragen für diese Subdomain beantwortet.), oder mit einem NXDOMAIN oder ähnlichen Fehler.
Ein rekursiver Nameserver ist ein Server , der Anfragen befriedigt, indem er andere Nameserver nach der Antwort fragt und den Baum bei Bedarf von der Stammebene des DNS-Baums aus durchläuft. Wenn die Antwort nicht bekannt ist, wird versucht, sie für den abfragenden Client zu finden.
Ein Resolver ist (gemeinsam) die Gruppe von Funktionen, die ein DNS-fähiges System zum Abfragen von DNS verwendet.
- Die meisten Client-Systeme verfügen über einen Stub-Resolver , der nur sehr grundlegend weiß, wie ein DNS-Server abgefragt und eine Antwort empfangen wird, der jedoch keine Logik zum Verfolgen einer Delegierungskette vom Stamm aus enthält.
- Ein rekursiver Resolver ist ein Full-Service-Resolver, der den Baum durchsuchen kann, um eine Antwort auf eine Abfrage zu finden.
- Rekursive Nameserver müssen die Funktionalität eines rekursiven Resolvers enthalten, um zu funktionieren. Andere Programme können jedoch rekursive Resolver enthalten, ohne die Funktionen eines Nameservers auszuführen . Ein hervorragendes Beispiel ist das Dienstprogramm / DNS-Fehlerbehebungsprogramm "dig" (von ISC als Teil von BIND vertrieben), das einen vollständigen rekursiven Resolver enthält .
DNS-Konzepte, die manchmal mit der Unterscheidung zwischen autoritativ und rekursiv verwechselt werden:
Es gibt mehrere DNS-Konzepte, die manchmal mit der Aufteilung zwischen autoritativen und rekursiven Daten verwechselt werden.
Delegation
Dieser verwirrt einige Leute, insbesondere, weil der Name des SOA-Ressourceneintragstyps (Start of Authority) das Wort "Authority" enthält, das so klingt, als ob es mit "authoritative" zusammenhängen sollte. Sie können jedoch autorisierende Daten für eine Zone bereitstellen, die nicht an Sie delegiert ist, und viele Personen tun dies auch. Beispiele hierfür sind das Blockieren von DNS-basierten Inhalten und Server, die autorisierende Antworten für RFC 1918-Zonen bereitstellen [dh niemand hat Ihnen die Befugnis übertragen, PTR-Datensatzabfragen für 168.192.in-addr.arpa (192.168.0.0/16) und ähnliche Zonen zu beantworten, dies ist jedoch nicht der Fall Es ist eine schlechte Idee für Ihren Server, solche Abfragen autorisierend zu beantworten, anstatt Abfragen für diese Zonen an das Internet zu senden, für die niemand delegiert ist, um sie zu beantworten.
Es ist nicht erforderlich, dass Sie die Berechtigung für eine Zone erhalten, damit Antworten als maßgeblich betrachtet werden.
Meister und Sklave
Slave-Server sind, obwohl sie ihre Zonendaten von einer anderen Quelle beziehen, weiterhin autorisierende Server, da sie Abfragen mit Daten aus ihrem eigenen Speicher (welcher Art auch immer) befriedigen, anstatt sie durch Weiterleiten der Abfragen an andere Nameserver zu befriedigen.
Slave-Server sind autorisierende Server (für die Zonen, die sie bedienen).
authoritative response
ist eine IP-Adresse? oder etwas anderes. und danke für solch eine nette Erklärung