J'ai les questions suivantes
- Qu'est-ce qu'un serveur de noms faisant autorité?
- Qu'est-ce qu'un résolveur récursif?
Veuillez noter que «résolveur» et «serveur de noms» ne sont pas exactement synonymes, et que vous posez des questions sur un serveur de noms dans le premier cas et un résolveur dans le second.
Un serveur de noms faisant autorité est celui qui satisfait les requêtes à partir de ses propres données sans avoir besoin de référencer une autre source. À moins qu'il ne s'agisse également d' un serveur de noms récursif (une pratique généralement déconseillée), il ne répondra qu'avec des données faisant autorité de son propre magasin (qui peuvent provenir d'un fichier maître de zone, d'une copie de ces données transférées d'un serveur maître, d'un base de données, à partir d'un DNS dynamique, être intégré, etc.) ou avec une référence (par exemple, "je ne connais pas cette réponse, mais vous pouvez parler au serveur tel ou tel, qui répond aux questions de ce sous-domaine ..), ou avec une erreur NXDOMAIN ou similaire.
Un serveur de noms récursif est celui qui satisfait les requêtes en demandant la réponse aux autres serveurs de noms, en parcourant l'arborescence à partir du niveau racine de l'arborescence DNS si nécessaire. S'il ne connaît pas la réponse, il tentera de la trouver pour le client interrogateur.
Un résolveur est (collectivement) l'ensemble des fonctionnalités qu'un système compatible DNS utilise pour interroger DNS.
- La plupart des systèmes clients ont un résolveur de stub , qui ne sait que très basiquement comment interroger un serveur DNS et comment recevoir une réponse, mais qui ne contient pas de logique pour suivre une chaîne de délégation depuis la racine.
- Un résolveur récursif est un résolveur à service complet qui peut parcourir l'arborescence pour trouver une réponse à une requête.
- Les serveurs de noms récursifs doivent contenir les fonctionnalités d'un résolveur récursif pour fonctionner, mais d'autres programmes peuvent contenir des résolveurs récursifs sans exécuter les fonctions d'un serveur de noms. Un excellent exemple est l'utilitaire / programme de dépannage DNS "dig" (distribué par ISC dans le cadre de BIND) qui contient un résolveur récurrent complet .
Concepts DNS qui sont parfois confondus avec la distinction entre autoritaire et récursif:
Il existe plusieurs concepts DNS que les gens confondent parfois avec la séparation entre les données faisant autorité et les données récursives.
Délégation
Celui-ci déroute pas mal de gens, en particulier parce que le nom du type d'enregistrement de ressource SOA (début de l'autorité) contient le mot «autorité» qui semble être lié à «faisant autorité». Cependant, vous pouvez fournir des données faisant autorité pour une zone qui ne vous est pas déléguée, et de nombreuses personnes le font. Les exemples incluent le blocage de contenu basé sur DNS et les serveurs qui fournissent des réponses faisant autorité pour les zones RFC 1918 [c'est-à-dire que personne ne vous a délégué le pouvoir de répondre aux requêtes d'enregistrement PTR pour 168.192.in-addr.arpa (192.168.0.0/16) et les zones similaires, mais ce n'est pas le cas une mauvaise idée pour votre serveur de répondre à de telles requêtes avec autorité plutôt que de divulguer des requêtes pour ces zones sur Internet, où personne n'est délégué pour y répondre.
Il n'est pas nécessaire que vous ayez des pouvoirs délégués pour une zone afin que les réponses soient considérées comme faisant autorité.
Maître et esclave
Les serveurs esclaves, même s'ils obtiennent leurs données de zone d'une autre source, sont toujours des serveurs faisant autorité, car ils satisfont les requêtes avec des données de leur propre stockage (de tout type) plutôt que de les satisfaire en relayant les requêtes de manière récursive à d'autres serveurs de noms.
Les serveurs esclaves sont des serveurs faisant autorité (pour les zones qu'ils desservent.)
authoritative response
une adresse IP? ou autre chose. et merci pour une si belle explication