O que um servidor público de nomes realmente faz?

4

Estou tentando entender a finalidade dos servidores de nomes DNS públicos (públicos, como se não fossem SOA; como 8.8.8.8).

Eu executei um comando dig +trace e, até onde posso dizer, a única vez que o servidor de nomes é usado é ao encontrar o SOA do domínio raiz . . Depois disso, a SOA de cada domínio na hierarquia é consultada.

Minhas suposições são de que servidores de nomes públicos são usados para:

  • identificando os SOAs do domínio raiz, para que eles não precisem ser codificados nos clientes.
  • descentralizando o processo e o cache. Então, se SOA de um domínio cair, outro servidor pode orientar os clientes.
  • reduzindo a carga no SOA. Se outro servidor souber o recored, não é necessário consultar a SOA.

Eu tenho 3 perguntas:

  • As minhas suposições estão corretas?

  • Se essas são realmente as únicas coisas que um servidor de nomes faz, se eu não precisar de armazenamento em cache e estou disposto a fazer a consulta recursiva por conta própria, posso parar de usar servidores de nomes?

  • Pode / A SOA se recusa a responder a consultas de um servidor de nomes específico se ele executar muitas solicitações?
por David Bryant 13.05.2018 / 17:08

3 respostas

7

Sua suposição está incorreta. A opção +trace diz ao dig para consultar os servidores SOA para cada domínio; esse não é o comportamento normal. Uma pesquisa de DNS normal usará seu servidor DNS configurado, como um servidor DNS recursivo público, para todas as suas pesquisas.

Você não pode parar de usar servidores de nome, a menos que esteja preparado para usar apenas endereços IP. Mas você pode executar seu próprio servidor de nomes recursivo, possivelmente na mesma máquina que seu software cliente, caso em que você pode parar de usar servidores de nomes recursivos públicos.

    
por 13.05.2018 / 18:05
5

Como uma pequena adição à resposta de Mike Scott ...

Os principais propósitos dos servidores de nomes públicos (como você os definiu) são:

  1. Evite que os indivíduos tenham que executar seus próprios servidores de nomes.

  2. Ajuda (potencialmente) a acelerar o processo de resolução de domínios.

Algumas notas sobre suas "três suposições"

  • Alguns servidores de nomes simplesmente encaminham pesquisas para solicitações desconhecidas para outros resolvedores recursivos (como servidores de nome público). Como os servidores de nomes públicos mantêm um arquivos de dicas de raiz para realizar pesquisas recursivas, isso significa que esse arquivo é desnecessário nesses arquivos. servidores de nomes somente de encaminhamento . No entanto, isso não tem nada a ver com quaisquer "clientes" (até onde eu entendo o seu significado).

  • Os servidores de nomes públicos podem (possivelmente) ajudar na descentralização e no armazenamento em cache. Da mesma forma, eles podem fornecer robustez ao sistema DNS em geral. Mas esses são benefícios colaterais.

  • Os servidores DNS públicos podem reduzir a carga em um servidor de nomes autoritativo, mas, novamente, essa não é a principal razão para ignorar esses servidores. A ideia é que as informações armazenadas em cache sejam retornadas mais rapidamente ao invés de solicitar essas informações de um servidor de nomes autoritativo.

por 13.05.2018 / 20:19
0

Um resolvedor público (cuidado com o terme "nameserver": existem dois tipos de servidores de nomes, resolvedores e autoritativos, e eles não têm quase nada em comum) é apenas um resolvedor, como o do seu ISP ou o você corre na sua rede. Como qualquer serviço, eles podem ser mais rápidos ou mais lentos que o serviço padrão, mais ou menos confiáveis, ter alguns recursos bons ou ruins adicionais, mas não fazem nada específico.

    
por 15.05.2018 / 16:26