Com DNS, qual é a diferença entre as zonas Delegação, Encaminhamento, Encaminhamento Condicional e Stub? [fechadas]

Navegue suas respostas
1

Estou surpreso com quantas maneiras diferentes li respostas para essa pergunta e ainda não sei as diferenças sutis da resposta.

Para cada um desses conceitos de DNS semelhantes:

  • Delegação
  • Encaminhamento
  • Reencaminhamento condicional
  • Zonas de esboço

Eu gostaria de um layout passo-a-passo da vida de uma consulta típica, de preferência "caminho feliz" (consulta bem-sucedida) e "caminho triste" (a consulta falha devido a um erro de configuração relevante).

Em cada etapa:

  • "Quem" (ou o quê) está participando? (por exemplo, servidores de autoridade? servidores de armazenamento em cache? servidores de finalidade dupla? clientes? domínios de exemplo / IPs preferidos)
  • Qual é a informação bruta que está sendo enviada na consulta? (ou seja, um domínio? um IP? de quem é? Onde FROM e TO estão sendo enviados nesta etapa?)
  • O que e onde as informações estão sendo armazenadas? (por exemplo, o servidor só armazena determinados registros

Eu prefiro fotos com detalhes importantes incorporados.

Por fim, um resumo de por que você usaria cada conceito / método sobre os outros seria bom.

    
por Watki02 12.04.2016 / 19:13

1 resposta

4

Watki02,

Isso é bem uma pergunta. Eu tentei responder a sua pergunta, mas acho que mais pesquisas de sua parte podem estar em ordem;)

Você está fazendo menos perguntas e muito mais para uma aula sobre como o DNS funciona.

Eu não forneci imagens, mas se você ler minha resposta, elas devem ser fáceis para você.

Delegação

Pegue o domínio.com. Para o propósito desta discussão, você registra domain.com com o GoDaddy. Você tem um site hospedado por outra empresa. Seu site é www.domain.com.

Você decidiu que deseja que seu arquivo de zona seja hospedado pela mesma empresa que hospeda o conteúdo do seu site.

Por padrão, seu arquivo de zona é hospedado onde seu domínio está registrado. Para que você tenha o servidor que hospeda o host de conteúdo do seu site, faça o login no GoDaddy e configure a delegação de DNS. Isso exigiria que você insira o nome de domínio totalmente qualificado (FQDN) dos servidores de nomes fornecidos pela empresa que hospeda o conteúdo do site.

Quando alguém consulta o site www.domain.com, a solicitação é encaminhada ao GoDaddy, que informa que você precisa entrar em contato com os servidores de nomes da empresa que hospeda o conteúdo do site. O GoDaddy fornece os registros para os servidores de nomes.

A consulta obtém as informações dos servidores de nomes que foram especificados.

Encaminhamento

O encaminhamento de DNS é algo que um servidor DNS com encaminhamento configurado faz.

Para a nossa discussão, diremos que o nome do seu domínio interno é network.com. Se um computador em sua rede solicitar server.network.com, seu servidor DNS em seu escritório que é o servidor autoritativo para network.com resolverá a solicitação. Se um computador em sua rede solicitar www.example.com, a solicitação será encaminhada primeiro para seu servidor DNS em seu escritório e o servidor DNS dirá, não tenho nenhuma informação para example.com, portanto, é necessário ir para um servidor DNS externo. O servidor DNS externo é o encaminhador.

Assim, o seu servidor DNS no seu escritório (ns.network.com) gerencia o arquivo de zona para o network.com. Se uma solicitação for feita para algo no domínio network.com, o ns.network.com fará a resolução. Se uma solicitação for feita para uma zona que ns.network.com não gerencia, então ns.network.com diz que eu não sei nada sobre o domínio que você precisa dos registros, mas aqui está o encaminhador de DNS que você precisa para obter os registros de. Portanto, se o Google for seu remetente de DNS, a solicitação será encaminhada ao Google. O Google processaria a solicitação de resolução e forneceria uma resposta.

Reencaminhamento condicional

O encaminhamento condicional é semelhante ao encaminhamento, exceto que, em vez de encaminhar todas as solicitações de DNS que o servidor DNS não pode resolver para um servidor DNS externo, ele só encaminha solicitações de DNS para domínios específicos.

Então, digamos que você tenha um servidor DNS em seu escritório (ns.network.com) e tenha um encaminhador de DNS 8.8.8.8 (esse é o endereço IP público de um servidor DNS público do Google), mas você deseja solicitações DNS para client.com para ir para ns.client.com, então você criaria um encaminhador condicional que diz que as solicitações de DNS para client.com vão para ns.client.com. Se você fizer isso, mesmo que ns.network.com não consiga resolver desktop.client.com, ele não será encaminhado ao Google, mas será encaminhado para ns.client.com.

Zona de Stub

Uma Stub Zone é um arquivo de zona DNS que contém os registros DNS mínimos para que possa responder às consultas. Normalmente, uma zona de stub tem um registro de início de autoridade (SOA) e registros de servidor de nomes (NS). Isso é útil se você tiver dois servidores DNS diferentes, cada um gerenciando uma zona, e os dois servidores DNS precisarem se comunicar, para que cada rede possa se comunicar com a outra usando o DNS interno.

Você pode ler mais sobre o DNS nas seguintes páginas:

Como funciona a consulta DNS: Sistema de Nomes de Domínio (DNS)

Usando encaminhadores: Sistema de nome de domínio (DNS)

Noções básicas sobre zonas de stub: Sistema de Nomes de Domínio (DNS)

    
por 12.04.2016 / 20:26

Tags

As credenciais de domínio armazenadas em cache permanecerão funcionando se a máquina nunca se reconectar ao domínio? Mandrill, AWS, Namecheap, erro de domínio ausente do SPF