ทำไมต้องส่งเนมเซิร์ฟเวอร์ที่เชื่อถือได้ใน DNS

ด้วยความอยากรู้ฉันกำลังตรวจสอบแพ็กเก็ต Wireshark DNS ฉันสามารถเห็นว่ามีการสอบถาม DNS จากโฮสต์แล้วการตอบสนอง DNS จากเซิร์ฟเวอร์ DNS ทุกอย่างเป็นไปตามคาด

อย่างไรก็ตามถ้าคุณตรวจสอบเพิ่มเติมในแบบสอบถามคุณจะเห็นว่าเซิร์ฟเวอร์ยังส่ง NS (เซิร์ฟเวอร์ชื่อที่เชื่อถือได้) คำถามของฉันคือ: ทำไม

ในฐานะโฮสต์ฉันสนใจเฉพาะ IP เท่านั้น นั่นเป็นจุดหลักของ DNSเพื่อแก้ไขชื่อเป็นที่อยู่ IP

ทำไมในฐานะโฮสต์ฉันต้องการข้อมูล NS หรือไม่

ตามปกติแล้วเซิร์ฟเวอร์ชื่อจะไม่ส่งคำตอบสั้น ๆ ไปยังแบบสอบถาม แต่การตอบกลับแบบเต็มตามมาตรฐานRFC 1034 - 1035ซึ่งรวมถึงส่วนสิทธิ์ที่มี Resource Records ที่ชี้ไปยังเซิร์ฟเวอร์ชื่อที่เชื่อถือได้

สาเหตุอาจเป็นเพราะลักษณะการกระจายและการมอบหมายของ DNS ดูเหมือนว่าเป็นความคิดที่ดีในเวลาที่รวมถึง "แหล่งที่มาของความจริง" ในการตอบสนอง

แก้ไข:โดยวิธี: การส่งส่วนผู้มีอำนาจเป็นไปตาม RFC แต่ไม่บังคับสำหรับการตอบแบบสอบถามทั้งหมด

ใน BIND ลักษณะการทำงานนี้สามารถปรับได้ด้วยminimal-responses yes | no;คำสั่งโดยค่าเริ่มต้นคือnoและส่วนอำนาจและส่วนเพิ่มเติมของการตอบแบบสอบถามจะถูกเติมเต็มเสมอ
เซิร์ฟเวอร์ชื่ออื่น ๆ CloudFlare, AWS Route 53, Infoblocks และอื่น ๆ อาจจะส่งการตอบสนองน้อยที่สุดตามค่าเริ่มต้นแล้ว เครื่องมือแก้ไขสาธารณะของ Google จะส่งคืนส่วนผู้มีอำนาจเมื่อพร้อมใช้งานคือ Cloudflare

ฉันคิดว่าต้นกำเนิดของประเพณีนั้นรวมทั้งส่วนอำนาจในเช่นเดียวกับการตอบแบบสอบถามที่เกิดขึ้นจริงพบว่ารากในรหัส (หลอก) จากRFC882ล้าสมัยในขณะนี้หน้า 15-16

If the name server is not authoritative, the code copies 
the RRs for a closer name server into the response.  

The last section of the code copies all relevant RRs into the response.

เซิร์ฟเวอร์ไม่ทราบว่าคำขอมาจากไคลเอนต์ปลายทางหรือเป็นคำขอซ้ำจากเนมเซิร์ฟเวอร์อื่น ถ้าเป็นเซิร์ฟเวอร์อื่นมันสามารถแคชส่วนของหน่วยงานและสอบถามเซิร์ฟเวอร์เหล่านั้นได้โดยตรงในอนาคต

ฉันเชื่อว่าเป็นข้ออ้างดั้งเดิมในโปรโตคอล แต่มันมีความหมายด้านความปลอดภัย การตอบสนองอาจรวมถึงส่วนอำนาจที่แสดงรายการเนมเซิร์ฟเวอร์ปลอมและสิ่งนี้ถูกใช้ในการโจมตีการวางยาพิษในแคช โดยทั่วไปแล้วเนมเซิร์ฟเวอร์จะไม่แคชระเบียน NS เว้นแต่ว่าพวกเขากำลังบันทึกการมอบหมายสำหรับโดเมนย่อยของโดเมนที่คุณกำลังสอบถาม