신뢰할 수있는 네임 서버와 재귀 적 리졸버의 차이점은 무엇입니까?

23

나는 네트워킹과이 모든 DNS를 처음 사용합니다.

다음과 같은 질문이 있습니다

  • 신뢰할 수있는 네임 서버 란 무엇입니까?
  • 재귀 적 리졸버 란 무엇입니까?

도와주세요.

Authorityative Nameserver를 읽었 지만 명확하게 이해할 수 없었습니다. 간단한 용어로 설명해 주시겠습니까?

nameserver  domain-name-system  authoritative 
야세르
소스

답변:

25

신뢰할 수있는 네임 서버는 특정 도메인 / 주소에 대한 실제 DNS 레코드 (A, CNAME, PTR 등)를 보유한 네임 서버 (DNS 서버)입니다. 재귀 해결자는 도메인 / 주소를 확인하기 위해 신뢰할 수있는 이름 서버를 쿼리하는 DNS 서버입니다.

예를 들어, 네트워크에 foobar.com에 대한 A 레코드를 보유한 DNS 서버가있는 경우 내 DNS 서버는 foobar.com 도메인에 대한 권한을 갖습니다.

클라이언트가 foobar.com에 액세스해야하는 경우 내 DNS 서버를 쿼리 할 수 ​​있으며 신뢰할 수있는 응답을 얻습니다.

그러나 클라이언트가 contoso.com에 액세스해야하고 내 DNS 서버를 쿼리 한 경우 해당 도메인을 확인하는 레코드가 없습니다. 내 DNS 서버가 contoso.com을 확인하려면 전달자 또는 루트 힌트를 통해 재귀 조회를 사용해야합니다. 내 DNS 서버는 권한이없는 도메인에 대한 쿼리를 다른 DNS 서버로 보내도록 설정되어 있습니다. 쿼리가 contoso.com에 대한 권한이있는 DNS 서버에 도달 할 때까지 해당 DNS 서버는 동일한 작업을 수행합니다. 해당 DNS 서버는 올바른 레코드를 반환하며,이 레코드는 다시 클라이언트로 전달됩니다.

캐싱 레코드와 같은 다른 작업이 있기 때문에 이는 지나치게 단순화 된 것입니다.

호스트 비트
소스
여기 authoritative response에 IP 주소가 있습니까? 또는 다른 것. 좋은 설명 감사합니다
Yasser
예, IP 주소 이외의 다른 것이 될 수 있지만 IP 주소가 한 예입니다.
HostBits
1
> "정식 응답"은 IP 주소입니까? 또는 다른 것. - 등등 RR (리소스 레코드), 예를 들면 A 레코드, AAAA, SOA, MX, PTR, CNAME, NS, 임의의 유형
마이클 맥널리
15

다음과 같은 질문이 있습니다

  • 신뢰할 수있는 네임 서버 란 무엇입니까?
  • 재귀 적 리졸버 란 무엇입니까?

"resolver"와 "nameserver"는 정확히 동의어가 아니며, 첫 번째 경우에는 네임 서버에 대해, 두 번째 경우에는 리졸버에 대해 문의하십시오.

권한있는 네임 서버는 하나라고 다른 소스를 참조 할 필요없이 자신의 데이터로부터 만족 쿼리. 이 경우를 제외하고 A로부터 재귀 네임 서버에만 마스터 서버에서 전송 된 데이터의 사본에서, 존 마스터 파일에서 올 수있는 자체 저장소에서 신뢰할 수있는 데이터가 (과 대답 (일반적으로 사용되지 않습니다 연습) 데이터베이스 (동적 DNS, 내장 등) 또는 추천 (예 : "해답을 모르겠지만이 하위 도메인에 대한 질문에 답변하는 서버와 대화 할 수 있습니다 ..), 또는 NXDOMAIN 또는 이와 유사한 오류가 있습니다.

재귀 네임 서버는 하나 그 DNS 트리 필요한 경우의 루트 레벨에서 트리를 통과, 답변을 다른 네임 서버 요청에 의해 만족 쿼리. 답을 모르면 쿼리 클라이언트에 대한 답을 찾으려고 시도합니다.

해결은 기능 집합 (집합)이다 쿼리 DNS에 DNS 인식 시스템 사용.

  • 대부분의 클라이언트 시스템에는 스텁 리졸버가 있으며, 이는 DNS 서버를 쿼리하는 방법과 응답을받는 방법을 매우 기본적인 방식으로 만 알고 있지만 루트에서 위임 체인을 따르는 논리는 포함하지 않습니다.
  • 재귀 리졸버는 질의에 대한 답변을 찾기 위해 트리를 탐색 할 수있는 풀 서비스 확인자이다.
  • 재귀 네임 서버는 a의 기능이 있어야합니다 재귀 해결을 기능하기 위해,하지만 다른 프로그램을 포함 할 수 재귀 해결 프로그램을 네임 서버의 기능을 수행하지 않고. 훌륭한 예는 전체 포함 (BIND의 일환으로 ISC에서 배포) 유틸리티 / DNS-문제 해결 프로그램을 "발굴"입니다 재귀 확인자 .

때때로 권위와 재귀의 구별과 혼동되는 DNS 개념 :

사람들이 때때로 권위있는 데이터와 재귀적인 데이터의 분리와 혼동하는 몇 가지 DNS 개념이 있습니다.

대표단

SOA (권한 시작) 리소스 레코드 유형의 이름에 "authoritative"와 관련이있는 것처럼 보이는 "authority"라는 단어가 포함되어 있기 때문에 이것은 상당히 많은 사람들을 혼란스럽게합니다. 그러나 위임되지 않은 영역에 대한 권한있는 데이터를 제공 할 수 있으며 많은 사람들이 위임합니다. 예를 들어 RFC 1918 영역에 대한 정식 답변을 제공하는 DNS 기반 콘텐츠 차단 및 서버가 포함됩니다 (예 : 168.192.in-addr.arpa (192.168.0.0/16) 및 유사한 영역에 대한 PTR 레코드 쿼리에 대한 응답 권한을 위임 한 사람은 없습니다) 서버가 해당 영역에 대한 쿼리를 인터넷으로 누설하는 대신 이러한 쿼리에 대해 정식으로 응답하는 것은 나쁜 생각입니다.

답변을 신뢰할 수있는 것으로 간주하기 위해 영역에 대한 권한을 위임받을 필요는 없습니다.

마스터와 슬레이브

슬레이브 서버는 다른 소스에서 영역 데이터를 가져 오더라도 쿼리를 재귀 적으로 다른 네임 서버로 릴레이하여 자체 스토리지 (데이터 유형에 상관없이)의 데이터로 쿼리를 만족시키기 때문에 신뢰할 수있는 서버입니다.

슬레이브 서버는 권한이있는 서버입니다 (서비스를 제공하는 영역의 경우).

마이클 맥 날리
소스
google.com에 대한 nslookup이 완료되면 다른 이름 서버로 다른 결과를 얻습니다. 어쨌든 권위있는 이름 서버를 직접 캐싱하거나 때리면 매번 같은 IP를 기대합니다.
samshers
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.