私はネットワーキングとすべてのこのDNSのことは初めてです。
次の質問があります
- 権限のあるネームサーバーとは何ですか?
- 再帰的リゾルバーとは何ですか?
これについて私を助けて/案内してください。
Authoritative Nameserverを読みましたが、明確に理解できませんでした。簡単な言葉で説明してください。
私はネットワーキングとすべてのこのDNSのことは初めてです。
次の質問があります
これについて私を助けて/案内してください。
Authoritative Nameserverを読みましたが、明確に理解できませんでした。簡単な言葉で説明してください。
回答:
権限のあるネームサーバーは、特定のドメイン/アドレスの実際のDNSレコード(A、CNAME、PTRなど)を保持するネームサーバー(DNSサーバー)です。再帰的なリゾルバーは、権限のあるネームサーバーに照会してドメイン/アドレスを解決するDNSサーバーです。
したがって、たとえば、foobar.comのAレコードを保持するDNSサーバーがネットワークにある場合、DNSサーバーはfoobar.comドメインに対して権限があります。
クライアントがfoobar.comにアクセスする必要がある場合、DNSサーバーに照会して、信頼できる応答を取得できます。
ただし、クライアントがcontoso.comにアクセスする必要があり、DNSサーバーに照会した場合、そのドメインを解決するためのレコードはありません。DNSサーバーがcontoso.comを解決するためには、再帰的なルックアップを使用する必要があります(フォワーダーまたはルートヒントを使用)。DNSサーバーは、権限のないドメインのクエリを別のDNSサーバーに送信するように設定されます。クエリがcontoso.comに対して権限を持つDNSサーバーに到達するまで、そのDNSサーバーは同じことを行います。そのDNSサーバーは適切なレコードを返し、それがすべてクライアントに渡されます。
ここでは、レコードのキャッシュなど、他にも使用されていることがあるため、これは単純化しすぎです。
次の質問があります
- 権限のあるネームサーバーとは何ですか?
- 再帰的リゾルバーとは何ですか?
「リゾルバ」と「ネームサーバー」は同義ではなく、最初のケースではネームサーバーについて、2番目のケースではリゾルバーについて尋ねることに注意してください。
権威あるネームサーバを満たす別のソースを参照することなく、自身のデータから照会ことです。それがある場合を除きまた、 Aからの再帰的なネームサーバ、それが唯一のマスターサーバーから転送されるデータのコピーから、ゾーンのマスターファイルから来ることができる独自のストアからの正式なデータ(にお答えします(一般的には推奨されません練習)、動的DNSからのデータベース、組み込みなど)または参照(例:「その答えはわかりませんが、このサブドメインの質問に答えるサーバーとだれも話せません。」)または、NXDOMAINまたは同様のエラーが発生します。
再帰ネームサーバは満たすが、必要に応じてDNSツリーのルートレベルからツリーをトラバース、答えを他のネームサーバーを尋ねることによって照会することです。回答がわからない場合は、クエリを実行しているクライアントの回答を見つけようとします。
リゾルバは、クエリDNSにDNS認識システムに使用する(集合的に)機能のセットです。
信頼できるデータと再帰的なデータの分割と混同される場合があるDNSの概念がいくつかあります。
これは、特にSOA(権限の開始)リソースレコードタイプの名前に「権限」という単語が含まれているため、「権限」に関連しているように聞こえるので、かなりの人を混乱させます。ただし、委任されていないゾーンの信頼できるデータを提供できますが、多くの人が提供しています。例には、RFC 1918ゾーンに対して信頼できる回答を提供するDNSベースのコンテンツブロックとサーバーが含まれます(つまり、168.192.in-addr.arpa(192.168.0.0/16)および同様のゾーンに対するPTRレコードクエリに回答する権限を誰も委任していませんが、そうではありません)これらのゾーンのクエリをインターネットにリークするのではなく、サーバーがそのようなクエリに正式に応答するのは悪い考えです。
回答が信頼できると見なされるために、ゾーンの権限を委任する必要はありません。
スレーブサーバーは、別のソースからゾーンデータを取得しますが、クエリを再帰的に他のネームサーバーに中継するのではなく、独自のストレージ(任意のタイプ)のデータでクエリを満たしているため、権限のあるサーバーです。
スレーブサーバーは信頼できるサーバーです(サービスを提供するゾーンに対して)。
authoritative response
IPアドレスがありますか?または、他の何か。そしてそのような素晴らしい説明をありがとう