My question is, for example.com, the authoritative name server would be the com server right?
Não. Deixe dig it:
# dig example.com SOA
;; ANSWER SECTION:
example.com. 3600 IN SOA sns.dns.icann.org. noc.dns.icann.org. 2018080109 7200 3600 1209600 3600
;; AUTHORITY SECTION:
example.com. 86400 IN NS a.iana-servers.net.
example.com. 86400 IN NS b.iana-servers.net.
O servidor de nomes autoritativo para example.com é:
a.iana-servers.net.
b.iana-servers.net.
Esses são os servidores que estão mantendo os registros DNS de example.com
Agora podemos consultá-los diretamente:
dig @a.iana-servers.net example.com A
;; ANSWER SECTION:
example.com. 86400 IN A 93.184.216.34
O resolvedor de DNS desmonta FQDN (nome de domínio totalmente qualificado) da direita para a esquerda.
A primeira consulta vai fazer com que os servidores DNS raiz perguntem quem é o servidor DNS autoritativo em TLD para .com e, em seguida, resolver a consulta em particular TLD para example.com desses servidores.
# dnstracer -4 -r1 -s. example.com
Tracing to example.com[a] via A.ROOT-SERVERS.NET, maximum of 1 retries
A.ROOT-SERVERS.NET [.] (198.41.0.4)
|\___ d.gtld-servers.net [com] (192.31.80.30)
| |\___ b.iana-servers.net [example.com] (2001:0500:008d:0000:0000:0000:0000:0053) Not queried
| |\___ b.iana-servers.net [example.com] (199.43.133.53) Got authoritative answer
| |\___ a.iana-servers.net [example.com] (2001:0500:008f:0000:0000:0000:0000:0053) Not queried
| \___ a.iana-servers.net [example.com] (199.43.135.53) Got authoritative answer
Vamos tentar agora outro domínio em .com TLD :
# dig google.com SOA
;; AUTHORITY SECTION:
google.com. 345600 IN NS ns3.google.com.
google.com. 345600 IN NS ns4.google.com.
google.com. 345600 IN NS ns1.google.com.
google.com. 345600 IN NS ns2.google.com.
veremos que os servidores de nomes oficiais para SLD google.com são diferentes agora.
since it is the one giving us the information?
Não, é uma cadeia de servidores DNS autoritativos.
Servidores DNS raiz com apenas as zonas de nível superior, também conhecidos como TLD , - como .com , .net
Quando o resolvedor tiver servidores DNS autoritativos responsáveis por TLD , resolva a zona específica de consulta
SLD (domínio de segundo nível, example em nosso caso) e quando ele encontrou um servidor DNS autoritativo para SLD consulte esse servidor para FQDN (nome de domínio totalmente qualificado), como www.example.com
Geralmente, as pessoas usam os servidores DNS do provedor de Internet que armazenam registros DNS resolvidos em cache. Esses servidores DNS chamavam o encaminhamento de servidores DNS. Se eles tiverem registros no cache, eles responderão ao cliente imediatamente, sem incomodar todos os servidores intermediários, começando pela raiz. Se esses servidores DNS de encaminhamento não tiverem registros no cache (ou o registro DNS expirou), o encaminhador resolverá novamente e o resultado do cache. As consultas DNS do cliente são enviadas como recursivas, ou seja, o cliente deve receber do provedor de DNS um erro ou um registro resolvido. O cliente não deve consultar a cadeia de servidores DNS intermediários por conta própria, é um trabalho de encaminhar o servidor DNS que atende a solicitações de clientes e resultados armazenados em cache. Dessa forma, encaminhadores reduzem o carregamento para servidores DNS intermediários e respondem aos clientes o mais rápido possível, já que os servidores DNS dos provedores estão mais próximos dos clientes. (BTW, o servidor DNS público do Google também é um encaminhador).
Os registros DNS têm o parâmetro TTL (time to live) definido nos servidores autoritativos pelo proprietário do domínio, portanto, caso você espere que seu endereço IP seja alterado com frequência, você pode definir TTL = 5 minutos ou se não quiser Servidor DNS ser incomodado com muita freqüência, em seguida, TTL pode ser definido por um dia.