Yas*_*ikh 24 domain-name-system nameserver authoritative
我是网络和所有这些 DNS 方面的新手。
我有以下问题
请帮助/指导我解决这个问题。
我已经阅读了Authoritative Nameserver,但我无法清楚地理解它。可以用一些简单的术语解释我吗?
Hos*_*its 28
权威域名服务器是一个域名服务器(DNS 服务器),它保存特定域/地址的实际 DNS 记录(A、CNAME、PTR 等)。递归解析器是 DNS 服务器,它查询权威名称服务器以解析域/地址。
因此,例如,如果我的网络中有一个 DNS 服务器,它保存了 foobar.com 的 A 记录,那么我的 DNS 服务器将对 foobar.com 域具有权威性。
如果客户端需要访问 foobar.com,他们可以查询我的 DNS 服务器,他们会得到权威的响应。
但是,如果客户端需要访问 contoso.com,并且他们查询了我的 DNS 服务器,则它不会有解析该域的记录。为了让我的 DNS 服务器解析 contoso.com,它需要使用递归查找(通过转发器或根提示)。我的 DNS 服务器将设置为向另一个 DNS 服务器发送对其不具有权威性的域的查询。该 DNS 服务器将执行相同的操作,直到查询到达对 contoso.com 具有权威性的 DNS 服务器。该 DNS 服务器将返回正确的记录,这些记录将一直传递回客户端。
这过于简单化了,因为这里还有其他东西在起作用,比如缓存记录。
Mic*_*lly 16
我有以下问题
- 什么是权威域名服务器?
- 什么是递归解析器?
请注意,“解析器”和“名称服务器”并不是完全同义的,您在第一种情况下询问名称服务器,在第二种情况下询问解析器。
一个权威域名服务器是一个从自己的数据满足查询,而无需引用其他来源。除非它也是一个递归名称服务器(通常不推荐使用的做法),否则它只会使用来自其自己存储的权威数据(可以来自区域主文件,来自从主服务器传输的该数据的副本,来自数据库,来自动态 DNS,内置等)或使用推荐(例如“我不知道那个答案,但您可以与服务器某某交谈,服务器会回答此子域的问题..),或 NXDOMAIN 或类似错误。
一个递归域名服务器是一个通过询问其他域名服务器的答案,从DNS树如果有必要的根目录遍历树满足查询。如果它不知道答案,它将尝试为查询客户端找到答案。
一个解析器是(统称)的功能集,一个DNS感知系统用来查询DNS。
人们有时会将几个 DNS 概念与权威数据和递归数据之间的划分混淆。
这让很多人感到困惑,特别是因为 SOA(权限开始)资源记录类型的名称包含单词“权限”,听起来好像它应该与“权威”相关。但是,您可以为未委托给您的区域提供权威数据,许多人都这样做。示例包括基于 DNS 的内容阻止和为 RFC 1918 区域提供权威答案的服务器 [即没有人授权您回答 168.192.in-addr.arpa (192.168.0.0/16) 和类似区域的 PTR 记录查询,但它不是让您的服务器权威地回答此类查询而不是将这些区域的查询泄漏到互联网,在那里没有人被委派回答这些问题,这是一个坏主意。
不要求您被授予区域的权限才能将答案视为具有权威性。
从服务器,即使它们从另一个来源获取区域数据,仍然是权威服务器,因为它们使用来自自己存储(任何类型)的数据来满足查询,而不是通过将查询递归地中继到其他名称服务器来满足它。
从服务器是权威服务器(对于它们所服务的区域。)