Qual é a diferença entre o Authoritative Nameserver e o Resolvedor Recursivo?

14

Eu sou novo em redes e toda essa coisa de DNS.

Eu tenho as seguintes perguntas

  • O que é um servidor de nomes autorizado?
  • O que é um resolvedor recursivo?

Por favor, me ajude / oriente sobre isso.

Eu li o Authoritative Nameserver , mas não consegui entender isso claramente. Alguém pode me explicar em termos simples?

    
por Yasser 29.08.2012 / 07:35

2 respostas

19

Um Nameserver autoritativo é um servidor de nomes (Servidor DNS) que contém os registros DNS reais (A, CNAME, PTR, etc) para um domínio / endereço específico. Um resolvedor recursivo seria um servidor DNS que consulta um servidor de nomes autoritativo para resolver um domínio / endereço.

Portanto, por exemplo, se eu tiver um servidor DNS na minha rede que contenha um registro A para foobar.com, meu servidor DNS seria autoritativo para o domínio foobar.com.

Se os clientes precisassem acessar o foobar.com, eles poderiam consultar meu servidor DNS e receberiam uma resposta autoritativa.

No entanto, se um cliente precisasse acessar o contoso.com e consultasse meu servidor DNS, ele não teria registros para resolver esse domínio. Para que meu servidor DNS resolva contoso.com, ele precisaria usar pesquisas recursivas (por meio de encaminhadores ou dicas de raiz). Meu servidor DNS seria configurado para enviar consultas para domínios para os quais não é autoritativo, para outro servidor DNS. Esse servidor DNS faria o mesmo, até que a consulta atingisse um servidor DNS autoritativo para contoso.com. Esse servidor DNS retornaria os registros apropriados, que seriam repassados até o cliente.

Isso é uma simplificação excessiva, já que há outras coisas em jogo aqui, como registros de cache.

    
por 29.08.2012 / 07:53
10

I have the following questions

  • What is an Authoritative Nameserver ?
  • What is a Recursive Resolver ?

Por favor note que "resolver" e "nameserver" não são exatamente sinônimos, e que você pergunta sobre um servidor de nomes no primeiro caso e um resolvedor no segundo.

Um servidor de nomes autoritativo é aquele que satisfaz as consultas a partir dos seus próprios dados sem necessitar de referenciar outra fonte. A menos que seja também um servidor de nomes recursivo (uma prática que geralmente é obsoleta) ele responderá somente com dados autoritativos de seu próprio armazenamento (que pode vir de um arquivo mestre de zona, de uma cópia dos dados transferidos) de um servidor mestre, de um banco de dados, de um DNS dinâmico, ser construído, etc.) ou com uma referência (por exemplo, "Eu não sei essa resposta, mas você pode falar com o servidor fulano quem responde a perguntas para este subdomínio ..), ou com um erro NXDOMAIN ou similar.

Um servidor de nomes recursivo é aquele que satisfaz as consultas, perguntando a outros servidores de nomes pela resposta, percorrendo a árvore a partir do nível de raiz da árvore DNS, se necessário. Se não souber a resposta, tentará encontrá-la para o cliente de consulta.

Um resolvedor é (coletivamente) o conjunto de funcionalidades que um sistema com DNS usa para consultar o DNS.

  • A maioria dos sistemas cliente tem um resolvedor stub , que sabe apenas de forma básica como consultar um servidor DNS e como receber uma resposta, mas que não contém lógica para seguir uma cadeia de delegação da raiz.
  • Um resolvedor recursivo é um resolvedor de serviço completo que pode percorrer a árvore para encontrar uma resposta para uma consulta.
  • Servidores de nomes recursivos devem conter a funcionalidade de um resolvedor recursivo para funcionar, mas outros programas podem conter recursing resolvers sem executar as funções de um servidor de nomes . Um excelente exemplo é o utilitário / DNS programa de solução de problemas "dig" (distribuído pelo ISC como parte do BIND) que contém um resolvedor recursivo completo .

Conceitos de DNS que às vezes são confundidos com a distinção entre autoritativo e recursivo:

Existem vários conceitos de DNS que as pessoas às vezes confundem com a divisão entre dados autoritativos e recursivos.

Delegação

Este confunde bastante algumas pessoas, particularmente porque o nome do tipo de registro de recurso SOA (início da autoridade) contém a palavra "autoridade" que soa como se devesse estar relacionada a "autoritativo". No entanto, você pode veicular dados autoritativos para uma zona que não é delegada a você e muitas pessoas o fazem. Exemplos incluem o bloqueio de conteúdo baseado em DNS e servidores que fornecem respostas autoritativas para zonas RFC 1918 [isto é, ninguém lhe delegou autoridade para responder a consultas de registro PTR para 168.192.in-addr.arpa (192.168.0.0/16) e zonas similares, mas não é uma má idéia para o servidor responder a essas consultas com autoridade, em vez de vazar consultas para essas zonas a internet, onde ninguém é delegado para respondê-las. O ISC BIND e outros servidores de nomes fornecem dados de zona incorporados para estas zonas de espaço de endereço privadas para impedir que os servidores in-addr.arpa sejam bombardeados com consultas que não podem ser consultadas.]

Não é necessário delegar autoridade a uma zona para que as respostas sejam consideradas autoritativas.

Mestre e escravo

Servidores escravos, mesmo que obtenham seus dados de zona de outra fonte, ainda são servidores autoritativos, pois satisfazem as consultas com dados de seu próprio armazenamento (de qualquer tipo) em vez de satisfazê-las transmitindo recursivamente as consultas para outros servidores de nomes .

Servidores escravos são servidores autoritativos (para as zonas que eles servem.)

    
por 02.10.2012 / 22:16