Authoritative NameserverとRecursive Resolverの違いは何ですか?


23

私はネットワーキングとすべてのこのDNSのことは初めてです。

次の質問があります

  • 権限のあるネームサーバーとは何ですか?
  • 再帰的リゾルバーとは何ですか?

これについて私を助けて/案内してください。

Authoritative Nameserverを読みましたが、明確に理解できませんでした。簡単な言葉で説明してください。

回答:


25

権限のあるネームサーバーは、特定のドメイン/アドレスの実際のDNSレコード(A、CNAME、PTRなど)を保持するネームサーバー(DNSサーバー)です。再帰的なリゾルバーは、権限のあるネームサーバーに照会してドメイン/アドレスを解決するDNSサーバーです。

したがって、たとえば、foobar.comのAレコードを保持するDNSサーバーがネットワークにある場合、DNSサーバーはfoobar.comドメインに対して権限があります。

クライアントがfoobar.comにアクセスする必要がある場合、DNSサーバーに照会して、信頼できる応答を取得できます。

ただし、クライアントがcontoso.comにアクセスする必要があり、DNSサーバーに照会した場合、そのドメインを解決するためのレコードはありません。DNSサーバーがcontoso.comを解決するためには、再帰的なルックアップを使用する必要があります(フォワーダーまたはルートヒントを使用)。DNSサーバーは、権限のないドメインのクエリを別のDNSサーバーに送信するように設定されます。クエリがcontoso.comに対して権限を持つDNSサーバーに到達するまで、そのDNSサーバーは同じことを行います。そのDNSサーバーは適切なレコードを返し、それがすべてクライアントに渡されます。

ここでは、レコードのキャッシュなど、他にも使用されていることがあるため、これは単純化しすぎです。


ここにauthoritative responseIPアドレスがありますか?または、他の何か。そしてそのような素晴らしい説明をありがとう
ヤッセル

はい、IPアドレス以外のものでもかまいませんが、IPアドレスはその一例です。
HostBits

1
>ここで「信頼できる応答」はIPアドレスですか?または、他の何か。-Aレコード、AAAA、SOA、MX、PTR、CNAME、NSなど、あらゆるタイプのRR(リソースレコード)
Michael McNally

15

次の質問があります

  • 権限のあるネームサーバーとは何ですか?
  • 再帰的リゾルバーとは何ですか?

「リゾルバ」と「ネームサーバー」は同義ではなく、最初のケースではネームサーバーについて、2番目のケースではリゾルバーについて尋ねることに注意してください。

権威あるネームサーバを満たす別のソースを参照することなく、自身のデータから照会ことです。それがある場合を除きまた、 Aからの再帰的なネームサーバ、それが唯一のマスターサーバーから転送されるデータのコピーから、ゾーンのマスターファイルから来ることができる独自のストアからの正式なデータ(にお答えします(一般的には推奨されません練習)、動的DNSからのデータベース、組み込みなど)または参照(例:「その答えはわかりませんが、このサブドメインの質問に答えるサーバーとだれも話せません。」)または、NXDOMAINまたは同様のエラーが発生します。

再帰ネームサーバは満たすが、必要に応じてDNSツリーのルートレベルからツリーをトラバース、答えを他のネームサーバーを尋ねることによって照会することです。回答がわからない場合は、クエリを実行しているクライアントの回答を見つけようとします。

リゾルバは、クエリDNSにDNS認識システムに使用する(集合的に)機能のセットです。

  • ほとんどのクライアントシステムにはスタブリゾルバーがあり、DNSサーバーへのクエリ方法と回答の受信方法を非常に基本的な方法でのみ知っていますが、ルートから委任チェーンをたどるロジックは含まれていません。
  • 再帰リゾルバは、クエリに対する答えを見つけるためにツリーをたどることができ、フルサービスリゾルバです。
  • 再帰ネームサーバーが機能するには、再帰リゾルバーの機能が含まれている必要がありますが、他のプログラムには、ネームサーバーの機能を実行せずに再帰リゾルバーが含まれている場合があります。優れた例は、完全な再帰リゾルバを含むユーティリティ/ DNSトラブルシューティングプログラム「dig」(ISCによってBINDの一部として配布されています)です。

権限のあるものと再帰的なものとの区別と混同されることがあるDNSの概念:

信頼できるデータと再帰的なデータの分割と混同される場合があるDNSの概念がいくつかあります。

代表団

これは、特にSOA(権限の開始)リソースレコードタイプの名前に「権限」という単語が含まれているため、「権限」に関連しているように聞こえるので、かなりの人を混乱させます。ただし、委任されていないゾーンの信頼できるデータを提供できますが、多くの人が提供しています。例には、RFC 1918ゾーンに対して信頼できる回答を提供するDNSベースのコンテンツブロックとサーバーが含まれます(つまり、168.192.in-addr.arpa(192.168.0.0/16)および同様のゾーンに対するPTRレコードクエリに回答する権限を誰も委任していませんが、そうではありません)これらのゾーンのクエリをインターネットにリークするのではなく、サーバーがそのようなクエリに正式に応答するのは悪い考えです。

回答が信頼できると見なされるために、ゾーンの権限を委任する必要はありません。

マスターとスレーブ

スレーブサーバーは、別のソースからゾーンデータを取得しますが、クエリを再帰的に他のネームサーバーに中継するのではなく、独自のストレージ(任意のタイプ)のデータでクエリを満たしているため、権限のあるサーバーです。

スレーブサーバーは信頼できるサーバーです(サービスを提供するゾーンに対して)。


google.comのnslookupが完了すると、異なるネームサーバーで異なる結果が得られます。これはどのように可能ですか-いずれにしても、キャッシュまたは権限のあるネームサーバーに直接アクセスすると、毎回同じIPが期待されます。
samshers
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.