Tentando entender a lógica por trás de uma resolução de DNS completa e respectiva sequência de ações

Navegue suas respostas
1

Digamos que temos um domínio "exemplo.org" e um servidor de nomes autoritativo com o nome "ns1.example.org" com um IP colado como delegado por servidores de nomes de registradores de domínios (delegativos?).

  • Alguém digita example.org em seu navegador:

    A solicitação é passada para o servidor DNS do ISP. Quando o cache do ISP servidor (es) de nomes / cache local não encontra uma correspondência para o domínio "example.org" e seus respectivos (Cópia do registro SOA? ou (WebServer IP ?, Nome de Autoridade IP Sever ?, Ambos?)) DNS do ISP então tenta resolver o (s) IP (s) do servidor de nomes autoritativo para o Domínio "example.org" consultando o banco de dados WHOIS com o domínio nome "exemplo.org"? Ou passa o pedido para a raiz ".org" servidor que, em seguida, consulta o banco de dados whois para o Authoritative Nomeie o (s) IP (s) usando o nome de domínio "example.org" para encontrar um registro de cola correspondente?

    O banco de dados WHOIS faz parte do diretório central da Internet, Eu entendo que os servidores raiz principais são o que é referido como o "diretório central da Internet"?

    Os servidores raiz .org conterão os registros de cola para "exemplo" domínio e pedido de "exemplo.org" será finalmente encaminhado para o Servidor de nomes autorizados. Onde os registros A \ AAA mapearão nome de domínio "exemplo.org" para um endereço de um recurso como WebServer etc.

Também existe algo como um registro de nome NS delegado que não esteja colado em um endereço IP para o servidor DNS autoritativo que hospeda e publica seu arquivo de zona? Porque eu li em um livro sobre um problema circular de dependência / catch-22 quando o nome NS é um subdomínio do domínio que está sendo resolvido e imediatamente não são todos os nomes NS delegados vinculados a um endereço IP, então por que ocorreria?

    
por LaserBeak 30.11.2011 / 14:55

2 respostas

2

Os registros de cola são registros da zona A dos registros NS da zona.
Portanto, eles são apenas obrigatórios quando os registros do NS estão na zona.
Se o registro NS apontar para um nome de host fora da zona, nenhuma cola é permitida , já que o registro NS aponta para um nome de host que não está sob a alçada daquela zona.

Sempre comece com o fato fundamental de que uma zona é uma área de responsabilidade administrativa - todos os registros em uma zona se enquadram na responsabilidade da essa .

Dito isso, seu exemplo de solicitação da web é o seguinte:

  • o navegador solicita ao resolvedor de DNS local o registro A por exemplo.org
  • o resolvedor local verifica se já sabe disso
  • se não, encaminha a consulta para o seu servidor de nomes configurado.
  • esse servidor de nomes verificará se ele tem o registro e, se ele permitir consultas recursivas, recuperará os registros se eles não tiverem, começando na raiz global.

O WHOIS não faz parte do DNS; nenhuma consulta whois é feita para resolução de nomes.

    
por 30.11.2011 / 15:12
1

A resolução é sempre do lado esquerdo. O traço de uma resolução de www.example.org. (tipo A)

  1. consultas do cliente para servidores de nomes de raiz assiomáticos (ns para ".") "o que é A para www.example.org?"
    2. Os servidores de nomes raiz
  2. dizem "não sei (vazio na seção Resposta do pacote de resposta), mas para a org. você precisa perguntar aos servidores de nomes da organização (seção Autoridade do pacote de resposta)"
  3. o cliente emite a mesma consulta para um dos servidores de nomes da organização: "o que é A para www.example.org?"
  4. org-nameserver diz "Eu não sei, mas por exemplo.org você precisa perguntar example-org-nameserver"
  5. e assim por diante até que um servidor de nomes realmente responda (dê uma seção Resposta não vazia do pacote de resposta).

Aviso:

  • o cliente sempre repete a consulta "final" todas as vezes, até as raízes.
  • cola é incluída por qualquer servidor de nomes quando o servidor de nomes responde alguns nomes e, ao mesmo tempo, conhece a sua tradução.
  • quando uma parte da resposta é incluída, ainda pode haver uma autoridade
por 30.11.2011 / 22:54

Tags

Verifique a data de um pg_dump Incluindo um recurso definido em uma classe