possíveis pontos para configurar os encaminhadores do BIND-DNS

Question

possíveis pontos para configurar os encaminhadores do BIND-DNS

#1 resposta do (5 votos)

2

Estou investigando a configuração do nosso BIND e não consigo descobrir como ele está ciente de que é o próximo servidor de nomes a solicitar algum domínio para o qual ele não seja um servidor autorizado ...

por exemplo. domínio de origem é 'workgroup.lan'
pesquisa dig www.google.com

resposta

;; QUESTION SECTION:
;www.google.com. IN A

;; ANSWER SECTION:

[...]

;; AUTHORITY SECTION:
google.com. 87465 IN NS ns1.google.com.

[...]

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Aug 28 15:56:08 2012
;; MSG SIZE rcvd: 220

Mas quem / o que lhe pediu para perguntar a outros servidores de nomes? Ou é o comportamento padrão?

Pode ter algo a ver com o arquivo 'root.hint' que é responsável pela zona '.'- (root-) que contém IPs dos servidores de nomes de raiz?

dns bind forwarding

por Master of Celebration 28.08.2012 / 16:02

1 resposta

Tags dns bind forwarding

O que é equivalente a rm 'find lib / -name * .swp' sem localizar? Usando o awk, como obter a saída desejada de várias fontes de arquivo

score 5 · Accepted Answer

Você teria que olhar para a configuração do seu servidor DNS, mas assumindo que você não tem nada como encaminhadores configurados, de fato você está certo de que é o arquivo de dicas de raiz.

O DNS é organizado em uma árvore (mais ou menos: para redundância, os nós são duplicados; portanto, por exemplo, há vários nós raiz). O arquivo de dicas de raiz informa ao servidor onde encontrar um dos servidores de nomes raiz (assim que ele encontrar um, ele realmente obterá uma lista atual de servidores de nomes raiz daquele que encontrar).

Em seguida, ele descobrirá a partir de um dos servidores de nomes raiz uma lista de servidores de nomes que são autoritativos para a zona com. A partir de um deles, encontrará uma lista de servidores de nomes com autoridade para a zona google.com. De um deles, finalmente, ele receberá o registro de endereço (A) para www.google.com. [Na verdade, www.google.com é um CNAME, mas para a mesma zona, e com certeza os servidores de nomes do Google retornarão os dois registros de uma só vez]

Este processo é obviamente demorado, então muito cache é empregado. Há uma boa chance de que ele já saiba o endereço de www.google.com e acabou de devolvê-lo do cache. Se não, provavelmente já sabia perguntar ao ns1.google.com ou, na maioria das vezes, sabia com certeza onde perguntar sobre subdomínios do com.

Você pode usar o programa dnstracer para ver isso:

anthony@Zia:~$ dnstracer -4 -o -s . www.google.com
Tracing to www.google.com[a] via A.ROOT-SERVERS.NET, maximum of 3 retries
A.ROOT-SERVERS.NET [.] (198.41.0.4) 
 |\___ e.gtld-servers.net [com] (192.12.94.30) 
 |     |\___ ns4.google.com [google.com] (216.239.38.10) Got authoritative answer [received type is cname] 
 |     |\___ ns3.google.com [google.com] (216.239.36.10) Got authoritative answer [received type is cname] 
 |     |\___ ns1.google.com [google.com] (216.239.32.10) Got authoritative answer [received type is cname] 
 |      \___ ns2.google.com [google.com] (216.239.34.10) Got authoritative answer [received type is cname] 
⋮

Se você quiser saber muito mais sobre DNS e, em particular, sobre como usar o BIND, DNS e BIND , agora em sua 5ª edição, é um bom livro. Você também pode pegar o ebook diretamente da O'Reilly.