Quelle est la différence entre le serveur de noms faisant autorité et le résolveur récursif?


23

Je suis nouveau dans le réseautage et tout ce truc DNS.

J'ai les questions suivantes

  • Qu'est-ce qu'un serveur de noms faisant autorité?
  • Qu'est-ce qu'un résolveur récursif?

Veuillez m'aider / me guider à ce sujet.

J'ai lu le serveur de noms faisant autorité , mais je n'ai pas pu le comprendre clairement. Peut-on m'expliquer en termes simples.

Réponses:


25

Un serveur de noms faisant autorité est un serveur de noms (serveur DNS) qui contient les enregistrements DNS réels (A, CNAME, PTR, etc.) pour un domaine / adresse particulier. Un résolveur récursif serait un serveur DNS qui interroge un serveur de noms faisant autorité pour résoudre un domaine / une adresse.

Ainsi, par exemple, si j'ai un serveur DNS sur mon réseau qui détient un enregistrement A pour foobar.com, mon serveur DNS fera autorité pour le domaine foobar.com.

Si les clients avaient besoin d'accéder à foobar.com, ils pouvaient interroger mon serveur DNS et obtenir une réponse faisant autorité.

Cependant, si un client avait besoin d'accéder à contoso.com et qu'il interrogeait mon serveur DNS, il n'aurait pas d'enregistrements pour résoudre ce domaine. Pour que mon serveur DNS puisse résoudre contoso.com, il devra utiliser des recherches récursives (via des redirecteurs ou des conseils racine). Mon serveur DNS serait configuré pour envoyer des requêtes pour les domaines pour lesquels il ne fait pas autorité, à un autre serveur DNS. Ce serveur DNS ferait de même, jusqu'à ce que la requête atteigne un serveur DNS faisant autorité pour contoso.com. Ce serveur DNS retournerait les enregistrements appropriés, qui seraient retransmis jusqu'au client.

Il s'agit d'une simplification excessive, car il y a d'autres choses en jeu ici, comme la mise en cache des enregistrements.


voici authoritative responseune adresse IP? ou autre chose. et merci pour une si belle explication
Yasser

Oui, cela pourrait être autre chose qu'une adresse IP, mais une adresse IP en est un exemple.
HostBits

1
> ici "réponse faisant autorité" est une adresse IP? ou autre chose. - tout type de RR (enregistrement de ressource), par exemple un enregistrement A, AAAA, SOA, MX, PTR, CNAME, NS, etc.
Michael McNally

15

J'ai les questions suivantes

  • Qu'est-ce qu'un serveur de noms faisant autorité?
  • Qu'est-ce qu'un résolveur récursif?

Veuillez noter que «résolveur» et «serveur de noms» ne sont pas exactement synonymes, et que vous posez des questions sur un serveur de noms dans le premier cas et un résolveur dans le second.

Un serveur de noms faisant autorité est celui qui satisfait les requêtes à partir de ses propres données sans avoir besoin de référencer une autre source. À moins qu'il ne s'agisse également d' un serveur de noms récursif (une pratique généralement déconseillée), il ne répondra qu'avec des données faisant autorité de son propre magasin (qui peuvent provenir d'un fichier maître de zone, d'une copie de ces données transférées d'un serveur maître, d'un base de données, à partir d'un DNS dynamique, être intégré, etc.) ou avec une référence (par exemple, "je ne connais pas cette réponse, mais vous pouvez parler au serveur tel ou tel, qui répond aux questions de ce sous-domaine ..), ou avec une erreur NXDOMAIN ou similaire.

Un serveur de noms récursif est celui qui satisfait les requêtes en demandant la réponse aux autres serveurs de noms, en parcourant l'arborescence à partir du niveau racine de l'arborescence DNS si nécessaire. S'il ne connaît pas la réponse, il tentera de la trouver pour le client interrogateur.

Un résolveur est (collectivement) l'ensemble des fonctionnalités qu'un système compatible DNS utilise pour interroger DNS.

  • La plupart des systèmes clients ont un résolveur de stub , qui ne sait que très basiquement comment interroger un serveur DNS et comment recevoir une réponse, mais qui ne contient pas de logique pour suivre une chaîne de délégation depuis la racine.
  • Un résolveur récursif est un résolveur à service complet qui peut parcourir l'arborescence pour trouver une réponse à une requête.
  • Les serveurs de noms récursifs doivent contenir les fonctionnalités d'un résolveur récursif pour fonctionner, mais d'autres programmes peuvent contenir des résolveurs récursifs sans exécuter les fonctions d'un serveur de noms. Un excellent exemple est l'utilitaire / programme de dépannage DNS "dig" (distribué par ISC dans le cadre de BIND) qui contient un résolveur récurrent complet .

Concepts DNS qui sont parfois confondus avec la distinction entre autoritaire et récursif:

Il existe plusieurs concepts DNS que les gens confondent parfois avec la séparation entre les données faisant autorité et les données récursives.

Délégation

Celui-ci déroute pas mal de gens, en particulier parce que le nom du type d'enregistrement de ressource SOA (début de l'autorité) contient le mot «autorité» qui semble être lié à «faisant autorité». Cependant, vous pouvez fournir des données faisant autorité pour une zone qui ne vous est pas déléguée, et de nombreuses personnes le font. Les exemples incluent le blocage de contenu basé sur DNS et les serveurs qui fournissent des réponses faisant autorité pour les zones RFC 1918 [c'est-à-dire que personne ne vous a délégué le pouvoir de répondre aux requêtes d'enregistrement PTR pour 168.192.in-addr.arpa (192.168.0.0/16) et les zones similaires, mais ce n'est pas le cas une mauvaise idée pour votre serveur de répondre à de telles requêtes avec autorité plutôt que de divulguer des requêtes pour ces zones sur Internet, où personne n'est délégué pour y répondre.

Il n'est pas nécessaire que vous ayez des pouvoirs délégués pour une zone afin que les réponses soient considérées comme faisant autorité.

Maître et esclave

Les serveurs esclaves, même s'ils obtiennent leurs données de zone d'une autre source, sont toujours des serveurs faisant autorité, car ils satisfont les requêtes avec des données de leur propre stockage (de tout type) plutôt que de les satisfaire en relayant les requêtes de manière récursive à d'autres serveurs de noms.

Les serveurs esclaves sont des serveurs faisant autorité (pour les zones qu'ils desservent.)


quand un nslookup pour google.com est fait, j'obtiens des résultats différents avec différents serveurs de noms. Comment est-ce possible - dans tous les cas, avec la mise en cache ou la frappe directe du serveur de noms faisant autorité, je m'attendrais à la même IP à chaque fois.
samshers
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.