ฉันยังใหม่กับระบบเครือข่ายและสิ่ง DNS ทั้งหมดนี้
ฉันมีคำถามต่อไปนี้
โปรดช่วย / แนะนำฉันเกี่ยวกับเรื่องนี้
ฉันได้อ่านNameserver ที่มีสิทธิ์ แต่ไม่สามารถเข้าใจได้อย่างชัดเจน ใครช่วยอธิบายหน่อยได้ไหม?
คำตอบ:
Nameserver ที่มีสิทธิ์เป็น nameserver (เซิร์ฟเวอร์ DNS) ที่เก็บระเบียน DNS ที่แท้จริง (A, CNAME, PTR, ฯลฯ ) สำหรับโดเมน / ที่อยู่เฉพาะ ตัวแก้ปัญหาแบบเรียกซ้ำจะเป็นเซิร์ฟเวอร์ DNS ที่สอบถามเซิร์ฟเวอร์ชื่อที่เชื่อถือได้เพื่อแก้ไขโดเมน / ที่อยู่
ตัวอย่างเช่นถ้าฉันมีเซิร์ฟเวอร์ DNS ในเครือข่ายของฉันที่มีระเบียน A สำหรับ foobar.com เซิร์ฟเวอร์ DNS ของฉันจะเป็นสิทธิ์สำหรับโดเมน foobar.com
หากลูกค้าจำเป็นต้องเข้าถึง foobar.com พวกเขาสามารถสอบถามเซิร์ฟเวอร์ DNS ของฉันและพวกเขาจะได้รับการตอบสนองที่มีสิทธิ์
อย่างไรก็ตามหากไคลเอนต์จำเป็นต้องเข้าถึง contoso.com และพวกเขาสอบถามเซิร์ฟเวอร์ DNS ของฉันก็จะไม่มีระเบียนเพื่อแก้ไขโดเมนนั้น เพื่อให้เซิร์ฟเวอร์ DNS ของฉันสามารถแก้ไข contoso.com ได้นั้นจะต้องใช้การค้นหาแบบเรียกซ้ำ (ผ่านตัวส่งต่อหรือรูตคำแนะนำ) เซิร์ฟเวอร์ DNS ของฉันจะถูกตั้งค่าให้ส่งข้อความค้นหาสำหรับโดเมนที่ไม่มีสิทธิ์ไปยังเซิร์ฟเวอร์ DNS อื่น เซิร์ฟเวอร์ DNS นั้นจะทำเช่นเดียวกันจนกว่าแบบสอบถามจะถึงเซิร์ฟเวอร์ DNS ที่มีสิทธิ์สำหรับ contoso.com เซิร์ฟเวอร์ DNS นั้นจะส่งคืนระเบียนที่เหมาะสมซึ่งจะถูกส่งกลับไปยังไคลเอนต์ตลอดทาง
นี่เป็นคำอธิบายที่มากเกินไปเนื่องจากมีสิ่งอื่น ๆ ในการเล่นที่นี่เช่นบันทึกแคช
ฉันมีคำถามต่อไปนี้
- เนมเซิร์ฟเวอร์ที่มีสิทธิ์คืออะไร
- Resolver Resolver คืออะไร
โปรดทราบว่า "resolver" และ "nameserver" นั้นไม่ได้มีความหมายเหมือนกันทั้งหมดและคุณถามเกี่ยวกับ nameserver ในกรณีแรกและตัวแก้ไขในครั้งที่สอง
เนมเซิร์ฟเวอร์ที่มีสิทธิ์เป็นหนึ่งที่ตอบสนองแบบสอบถามจากข้อมูลของตัวเองโดยไม่จำเป็นต้องอ้างอิงแหล่งข้อมูลอื่น เว้นแต่เป็นยัง nameserver recursive (การปฏิบัติที่ถูกเลิกใช้โดยทั่วไป) มันจะตอบเฉพาะกับข้อมูลที่เชื่อถือได้จากร้านค้าของตัวเอง (ซึ่งอาจจะมาจากไฟล์ต้นแบบโซนจากสำเนาของข้อมูลที่ถ่ายโอนจากเซิร์ฟเวอร์หลักที่จาก ฐานข้อมูลจากไดนามิก DNS ถูกสร้างขึ้นเป็นต้น) หรือด้วยการอ้างอิง (เช่น "ฉันไม่รู้คำตอบนั้น แต่คุณสามารถพูดคุยกับเซิร์ฟเวอร์พอดูและคนที่ตอบคำถามสำหรับโดเมนย่อยนี้ .. ), หรือด้วย NXDOMAIN หรือข้อผิดพลาดที่คล้ายกัน
เนมเซิร์ฟเวอร์แบบเรียกซ้ำเป็นแบบที่ตอบสนองเคียวรีโดยขอให้เนมเซิร์ฟเวอร์อื่นหาคำตอบโดยข้ามผ่านแผนผังจากระดับรากของทรี DNS หากจำเป็น หากไม่ทราบคำตอบก็จะพยายามค้นหามันสำหรับลูกค้าที่ทำการสืบค้น
จำแนกเป็น (รวม) ชุดของการทำงานว่า DNS ตระหนักถึงการใช้ระบบ DNS แบบสอบถาม
มีแนวคิด DNS หลายอย่างที่บางครั้งผู้คนสับสนกับการแยกระหว่างข้อมูลที่มีสิทธิ์และข้อมูลที่เรียกซ้ำ
สิ่งนี้สร้างความสับสนให้กับคนไม่กี่คนโดยเฉพาะอย่างยิ่งเนื่องจากชื่อของประเภทระเบียนทรัพยากร SOA (เริ่มต้นของผู้มีอำนาจ) มีคำว่า "ผู้มีอำนาจ" ซึ่งฟังดูเหมือนว่าควรจะเกี่ยวข้องกับ "สิทธิ์" อย่างไรก็ตามคุณสามารถให้บริการข้อมูลที่มีสิทธิ์สำหรับโซนที่ไม่ได้มอบหมายให้คุณและหลายคนทำ ตัวอย่างรวมถึงการบล็อกเนื้อหาที่ใช้ DNS และเซิร์ฟเวอร์ที่ให้คำตอบอย่างเป็นทางการสำหรับโซน RFC 1918 [นั่นคือไม่มีใครมอบหมายสิทธิ์ให้คุณในการตอบแบบสอบถาม PTR สำหรับ 168.192.in-addr.arpa (192.168.0.0/16) และโซนที่คล้ายกัน แต่ไม่ใช่ เป็นความคิดที่ไม่ดีสำหรับเซิร์ฟเวอร์ของคุณที่จะตอบคำถามเหล่านี้อย่างเป็นทางการแทนที่จะเป็นแบบสอบถามที่รั่วสำหรับโซนเหล่านั้นไปยังอินเทอร์เน็ตซึ่งไม่มีใครมอบหมายให้ตอบคำถามเหล่านั้น
ไม่จำเป็นว่าคุณจะได้รับมอบอำนาจสำหรับโซนเพื่อให้คำตอบได้รับการพิจารณาอย่างเป็นทางการ
เซิร์ฟเวอร์ Slave แม้ว่าพวกเขาจะได้รับข้อมูลโซนของพวกเขาจากแหล่งข้อมูลอื่นยังคงเป็นเซิร์ฟเวอร์ที่เชื่อถือได้เนื่องจากพวกเขาพอใจการสืบค้นด้วยข้อมูลจากที่เก็บข้อมูลของตัวเอง (ประเภทใดก็ตาม) แทนที่จะพอใจกับมัน
เซิร์ฟเวอร์ Slave เป็นเซิร์ฟเวอร์ที่เชื่อถือได้ (สำหรับโซนที่ให้บริการ)
authoritative responseคือที่อยู่ IP หรือไม่ หรืออย่างอื่น. และขอขอบคุณสำหรับคำอธิบายที่ดีเช่นนี้