เซิร์ฟเวอร์ DNS ที่มีสิทธิ์หมายถึงอะไร

11

ใครช่วยอธิบายหน่อยได้ไหม?

dns

— LanceBaynes
แหล่งที่มา

4

สั้นกว่าอะไร สิ่งที่สั้นกว่า "เซิร์ฟเวอร์ DNS ที่มีสิทธิ์" จะไม่มีความหมายมากนัก

— Keith Thompson

เรียกสั้นmasterหรือprimaryสั้นกว่านี้ แต่ฉันสงสัยว่ามันจะมีความหมายอะไรมาก

— Zoredache

1

…และพวกเขาจะผิดในการบูต เซิร์ฟเวอร์เนื้อหารองเป็น "เผด็จการ" เป็นเซิร์ฟเวอร์หลักในบริบทนี้

— JdeBP

8

เซิร์ฟเวอร์ชื่อที่มีสิทธิ์คือเซิร์ฟเวอร์ชื่อที่ให้คำตอบในการตอบคำถามที่ถามเกี่ยวกับชื่อในโซน เซิร์ฟเวอร์ชื่อแบบใช้สิทธิ์เท่านั้นส่งคืนคำตอบสำหรับคำสั่งเกี่ยวกับชื่อโดเมนที่ได้รับการกำหนดค่าโดยผู้ดูแลระบบโดยเฉพาะ เซิร์ฟเวอร์ชื่อยังสามารถกำหนดค่าเพื่อให้คำตอบที่มีสิทธิ์ในการสอบถามในบางโซนในขณะที่ทำหน้าที่เป็นเซิร์ฟเวอร์ชื่อแคชสำหรับโซนอื่น ๆ ทั้งหมด

...

เมื่อโดเมนมีการลงทะเบียนกับผู้รับจดทะเบียนชื่อโดเมนผู้ดูแลระบบโซนจะแสดงรายการเซิร์ฟเวอร์ชื่อ (โดยทั่วไปอย่างน้อยสองรายการสำหรับความซ้ำซ้อน [4]) ที่เชื่อถือได้สำหรับโซนที่มีโดเมน ผู้รับจดทะเบียนให้ชื่อของเซิร์ฟเวอร์เหล่านี้กับการลงทะเบียนโดเมนสำหรับโดเมนระดับบนสุดที่มีโซน รีจิสตรีโดเมนจะกำหนดค่าเซิร์ฟเวอร์ชื่อที่เชื่อถือได้สำหรับโดเมนระดับบนสุดนั้นพร้อมการมอบสิทธิ์สำหรับแต่ละเซิร์ฟเวอร์สำหรับโซน หากชื่อโดเมนแบบเต็มของเซิร์ฟเวอร์ชื่อใด ๆ สำหรับโซนปรากฏขึ้นภายในโซนนั้นผู้ดูแลระบบโซนจะให้ที่อยู่ IP สำหรับเซิร์ฟเวอร์ชื่อนั้นซึ่งติดตั้งในโซนหลักเป็นเรคคอร์ดกาว มิฉะนั้นการมอบหมายประกอบด้วยรายการของระเบียน NS สำหรับโซนนั้น

แหล่งที่มาhttp://en.wikipedia.org/wiki/Authoritative_name_server#Authoritative_name_server

อ่านคำอธิบายของพวกเขาดูเหมือนว่าจะค่อนข้างตรงไปตรงมา

— kobaltz
แหล่งที่มา

5

คุณเข้าใจ HTTP และ WWW หรือไม่ ใช่? ดี. DNS เป็นเช่นนั้น ชุดเซิร์ฟเวอร์เนื้อหาเผยแพร่เนื้อหาที่นำมาจากฐานข้อมูลแบ็คเอนด์และชุดของพร็อกซีเซิร์ฟเวอร์ที่ทำงานได้ไม่ดีนั่งอยู่ระหว่างเซิร์ฟเวอร์เนื้อหาเหล่านั้นและรหัสไลบรารีไคลเอนต์ DNSที่เชื่อมโยงเข้ากับแอปพลิเคชันโปรแกรมที่ต้องการใช้ DNS แอปพลิเคชันดำเนินการธุรกรรมส่วนหน้าด้วยพร็อกซีและพร็อกซีทำการโหลดธุรกรรมส่วนหลังกับเซิร์ฟเวอร์เนื้อหาที่หลากหลาย

ผู้มีอำนาจสับสนเล็กน้อย:

เซิร์ฟเวอร์ DNS ที่ออกแบบมาไม่ดีบางตัวพยายามสวมหมวกทั้งสองอย่างพร้อมกันโดยทำหน้าที่ทั้งบริการ DNS proxy และบริการ DNS เนื้อหา ดังนั้นจึงมีข้อกังวลมากมายที่ผู้ดูแลระบบที่ไม่ดีที่ใช้งานซอฟต์แวร์ดังกล่าวต้องคำนึงถึงการจัดการกับ "เซิร์ฟเวอร์คืออะไรและไม่ได้รับอนุญาต" น่าแปลกที่มันได้รับการพิจารณาว่าเป็นแนวปฏิบัติที่ดีมาสิบปีแล้วในการแยกบริการ DNS เนื้อหาออกจากบริการ DNS พร็อกซี
เดตาแกรมการตอบสนอง DNS มีAAบิต ("คำตอบที่มีสิทธิ์") ซึ่งเป็นบิตที่ไม่มีประโยชน์ของโปรโตคอล DNS ที่ควรละเว้น ซอฟท์แวร์ที่สวมหมวกหลายอันไร้ประโยชน์บางคนทำสิ่งต่าง ๆ ด้วยความแปลกใจที่คนคิดว่าในที่สุดพวกเขาก็เข้าใจว่า "เผด็จการ" หมายถึงอะไรหรือใครที่ไม่ได้อ่าน RFCs ☺
SOAระเบียนทรัพยากรหมายถึงชุดไปบางส่วน (ไม่ทั้งหมด) เซิร์ฟเวอร์เนื้อหา DNS ปลายของ "โซน" - การหลักส่วนหนึ่งของฐานข้อมูล back-end พวกเขาคิดว่ารูทของส่วนฐานข้อมูลนั้นคืออะไร แต่ในการมอบหมายสิทธิ์ DNS ไม่ได้อ้างสิทธิ์

มันเป็นคำที่หลีกเลี่ยงได้ดีที่สุด เน้นแทนความคิดของเซิร์ฟเวอร์ DNS ที่เผยแพร่เนื้อหาและเซิร์ฟเวอร์ DNS ที่ทำธุรกรรมทั้งหมดที่จำเป็นสำหรับการแก้ปัญหาแบบสอบถามในนามของไลบรารีไคลเอ็นต์ในแอปพลิเคชัน

อ่านเพิ่มเติม

Jonathan de Boyne Pollard (2000,2007) "เนื้อหา" และ "ร็อกซี่" DNS เซิร์ฟเวอร์ คำตอบที่ได้รับบ่อย
Jonathan de Boyne Pollard (2004) "SOA" เป็นประเภทบันทึกทรัพยากร เซิร์ฟเวอร์ DNS เนื้อหาอาจเป็น "ผู้เชี่ยวชาญ" . คำตอบที่ได้รับบ่อย
Jonathan de Boyne Pollard (2003) การให้บริการเนื้อหา DNS ด้วยซอฟต์แวร์เซิร์ฟเวอร์ DNS ทุกรายการ . คำตอบที่ได้รับบ่อย
Jonathan de Boyne Pollard (2001,2003) "bailiwick" ของเซิร์ฟเวอร์ DNS เนื้อหา . คำตอบที่ได้รับบ่อย
Jonathan de Boyne Pollard (2001) เซิร์ฟเวอร์ DNS "หลัก" และ "รอง" . คำตอบที่ได้รับบ่อย

— JdeBP
แหล่งที่มา