Resolução de DNS - ordem de operações

Navegue suas respostas
4

Ao executar uma captura de rede ao executar um nslookup para bgsu.edu, notei que meu servidor DNS não estava consultando o registro SOA para bgsu.edu. Aqui está a ordem das operações que vejo na minha captura:

  1. Meu servidor DNS emite uma consulta de registro A para um dos servidores de dica de raiz para bgsu.edu.

  2. O servidor de dicas de raiz retorna uma lista de registros do NS para os servidores gTLD.

  3. Meu servidor DNS emite uma consulta de registro A para um dos servidores gTLD para bgsu.edu.

  4. Os servidores gTLDs retornam uma lista de registros NS para bgsu.edu.

  5. Meu servidor DNS emite uma consulta de registro A para um dos servidores de nomes retornados na etapa 4 para bgsu.edu.

  6. O servidor de nomes para o domínio em questão retorna as informações do registro A para bgsu.edu.

Portanto, minha pergunta é: Meu servidor DNS não precisa consultar primeiro o registro SOA do domínio em questão? Se não, como exatamente os registros SOA são usados? Quais servidores de nome consultam o registro SOA? Os servidores de gTLDs consultam o registro SOA e, portanto, não vejo isso na minha captura? Meu entendimento é que o SOA contém uma lista dos registros NS, então a SOA não deveria ser o primeiro registro consultado?

    
por joeqwerty 16.02.2010 / 17:43

3 respostas

6

Os Servidores NS não fazem parte do registro SOA. O registro SOA e eu cito de RFC 1035 (3.3.13):

Most of these fields are pertinent only for name server maintenance operations.

Os campos no registro SOA são:

MNAME The of the name server that was the original or primary source of data for this zone.

RNAME A which specifies the mailbox of the person responsible for this zone.

SERIAL The unsigned 32 bit version number of the original copy of the zone. Zone transfers preserve this value. This value wraps and should be compared using sequence space arithmetic.

REFRESH A 32 bit time interval before the zone should be refreshed.

RETRY A 32 bit time interval that should elapse before a failed refresh should be retried.

EXPIRE A 32 bit time value that specifies the upper limit on the time interval that can elapse before the zone is no longer authoritative.

MINIMUM The unsigned 32 bit minimum TTL field that should be exported with any RR from this zone.

Então, com isso fora do caminho, o que está acontecendo é isso:

  1. O servidor dns não tem a entrada para bgsu.edu em cache e não é autoritativo, portanto, é necessário solicitar aos servidores de dica de raiz onde procurar os servidores de dns apropriados
  2. O gTLD tem registros GLUE, que são apenas os Servidores de Nomes para domínios. Esse é o servidor em que você realmente vai consultar o host ao qual você está tentando se conectar.
  3. Você obtém os servidores de nome do bgsu.edu
  4. Você faz uma consulta de DNS para o host em que está interessado
  5. Você recebe o registro DNS que estava procurando originalmente.
por 16.02.2010 / 17:58
2

Os registros SOA são usados durante as transferências (mestre para escravo / stub). O mestre tem o registro SOA apontando para ele.
O mestre também terá um registro NS, indicando que tem uma cópia autoral da zona. Os servidores escravos também terão uma cópia autoritativa (e geralmente têm registros NS, pois são retornados por um servidor de nível superior em uma consulta recursiva, mas não necessariamente).

    
por 16.02.2010 / 18:11
2

O registro SOA é usado somente para:

  1. servidores secundários verificando o número de série, para ver se eles precisam transferir uma nova cópia ( AXFR ) ou alterações incrementais ( IXFR )
  2. servidores secundários que decidem quando parar de servir a zona, se o principal desaparecer
  3. informando aos servidores recursivos por quanto tempo armazenar em cache as respostas negativas (o campo MINIMUM , que não significa "minnum TTL anymore @.
  4. clientes de atualização dinâmica, para encontrar o servidor principal

Um resolvedor recursivo normal nunca pedirá explicitamente o registro SOA , mas com mais freqüência ele aparece para o passeio na seção AUTHORITY da resposta de um servidor autoritativo. Mesmo assim, isso é usado principalmente para o número 3 acima.

Um cliente DNS normal não precisa de SOA.

    
por 16.02.2010 / 22:46

Tags

Server Bash Line Envolvendo Texto & Em Lugar Errado Pode haproxy load-balance por URL referenciador? (filtrando um cenário do Slashdot)