Co oznacza autorytatywny serwer DNS?

11

Co oznacza autorytatywny serwer DNS?

Czy ktoś może mi to wyjaśnić w krótszy sposób?

LanceBaynes
źródło
4
Krótszy niż co? Coś krótszego niż „autorytatywny serwer DNS” nie będzie miało znaczącego znaczenia.
Keith Thompson,
Nazywanie go masterlub primaryjest krótsze, ale wątpię, żeby to wiele znaczyło.
Zoredache,
1
… I byliby w błędzie, aby uruchomić. W tym kontekście pomocniczy serwer treści jest tak „autorytatywny”, jak podstawowy.
JdeBP,

Odpowiedzi:

8

Autorytatywny serwer nazw to serwer nazw, który udziela odpowiedzi w odpowiedzi na pytania dotyczące nazw w strefach. Autorytatywny serwer nazw zwraca odpowiedzi tylko na zapytania dotyczące nazw domen, które zostały specjalnie skonfigurowane przez administratora. Serwery nazw można również skonfigurować tak, aby udzielały autorytatywnych odpowiedzi na zapytania w niektórych strefach, działając jednocześnie jako buforujący serwer nazw dla wszystkich innych stref.

...

Gdy domena jest rejestrowana przez rejestratora nazw domen, administrator strefy udostępnia listę serwerów nazw (zazwyczaj co najmniej dwóch, w celu zapewnienia nadmiarowości [4]), które są autorytatywne dla strefy zawierającej domenę. Rejestrator podaje nazwy tych serwerów do rejestru domen dla domeny najwyższego poziomu zawierającej strefę. Rejestr domen z kolei konfiguruje autorytatywne serwery nazw dla tej domeny najwyższego poziomu z delegacjami dla każdego serwera dla strefy. Jeśli w tej strefie pojawi się pełna nazwa domeny dowolnego serwera nazw dla strefy, administrator strefy podaje adresy IP tego serwera nazw, które są instalowane w strefie nadrzędnej jako rekordy kleju; w przeciwnym razie delegacja składa się z listy rekordów NS dla tej strefy.

źródło http://en.wikipedia.org/wiki/Authoritive_name_server#Authoritive_name_server

Czytając ich wyjaśnienie, wydaje się to dość proste.

Kobaltz
źródło
5

Czy rozumiesz HTTP i WWW? Tak? Dobrze. DNS jest właśnie taki. Zestaw serwerów treści publikuje zawartość pobraną z ich baz danych zaplecza, a zestaw serwerów proxy , które wykonują pomruk , umieszcza się między tymi serwerami treści a kodem biblioteki klienta DNS, który jest połączony z aplikacjami, które chcą używać DNS. Aplikacja wykonuje transakcję front-end z proxy, a proxy wykonuje cały ładunek transakcji back-end z różnymi serwerami treści.

Autorytet jest nieco mylący:

  • Niektóre źle zaprojektowane serwery DNS próbują na próżno nosić obie czapki jednocześnie, wykonując zarówno usługę proxy DNS, jak i usługę DNS treści. Istnieją zatem obawy, o których muszą pamiętać biedni administratorzy systemu obsługujący takie oprogramowanie, zajmując się „tym, czym jest serwer i do czego nie jest upoważniony”. Jak na ironię, od ponad dekady za dobrą praktykę uważa się oddzielanie usługi DNS treści od usługi DNS proxy.
  • Datagram odpowiedzi DNS ma AAbit („autorytatywna odpowiedź”), który jest bezużytecznym fragmentem niepoprawnego protokołu DNS, który należy zignorować. Niektóre próżne programy z wieloma kapeluszami robią z tym rzeczy, które zaskakują ludzi, którzy myślą, że w końcu zrozumieli, co znaczy „autorytatywny” lub którzy nie czytali poza RFC. ☺
  • Zestaw SOArekordów zasobów oznacza, dla niektórych (nie wszystkich) serwerów DNS zawartości, wierzchołek „strefy” - zasadniczo podzestawu bazy danych zaplecza. Uważają, że właśnie tam znajduje się źródło tej części ich bazy danych. Ale w DNS organ jest delegowany, a nie żądany.

Jest to termin, którego najlepiej unikać. Zamiast tego skoncentruj się na pomysłach serwerów DNS, które publikują zawartość, oraz serwerów DNS, które wykonują wszystkie transakcje niezbędne do rozwiązywania zapytań w imieniu bibliotek klienta w aplikacjach.

Dalsza lektura

JdeBP
źródło