Ağ oluşturma ve tüm bu DNS şeylerinde yeniyim.
Aşağıdaki sorularım var
Lütfen bu konuda bana yardımcı / rehberlik edin.
Yetkili Ad Sunucusu'nu okudum , ancak açıkça anlayamadım. Lütfen birileri basit bir şekilde açıklayabilir misiniz?
Yanıtlar:
Yetkili bir Ad Sunucusu, belirli bir etki alanı / adres için gerçek DNS kayıtlarını (A, CNAME, PTR vb.) Tutan bir ad sunucusudur (DNS Sunucusu). Özyinelemeli bir çözümleyici, bir etki alanı / adresini çözmek için yetkili bir ad sunucusunu sorgulayan bir DNS sunucusu olacaktır.
Bu nedenle, örneğin, ağımda foobar.com için A kaydı tutan bir DNS sunucum varsa, DNS sunucum foobar.com etki alanı için yetkili olur.
Müşterilerin foobar.com sitesine erişmeleri gerekirse, DNS sunucumu sorgulayabilir ve yetkili bir yanıt alırlar.
Ancak, bir müşterinin contoso.com sitesine erişmesi gerekiyorsa ve DNS sunucumu sorguladıysa, bu etki alanını çözmek için kayıtları olmaz. DNS sunucumun contoso.com adresini çözmesi için özyinelemeli aramalar kullanması gerekir (İleticiler veya Kök İpuçları). DNS sunucum, yetkili olmadığı etki alanlarını başka bir DNS sunucusuna sorgu gönderecek şekilde ayarlandı. Bu DNS sunucusu, sorgu, contoso.com için yetkili olan bir DNS sunucusuna erişinceye kadar aynı işlemi yapar. Bu DNS sunucusu, istemciye kadar tümüyle geri iletilecek olan uygun kayıtları iade edecektir.
Kayıtları önbelleğe almak gibi, burada oyun içinde başka şeyler olduğu için bu bir aşırı basitleştirmedir.
Aşağıdaki sorularım var
- Yetkili bir Ad Sunucusu nedir?
- Özyinelemeli Çözümleyici nedir?
Lütfen "resolver" ve "nameserver" ifadesinin tam olarak eşanlamlı olmadığını ve ikinci durumda bir çözümleyiciyi ve ikinci durumda bir çözümleyiciyi sorduğunuzu unutmayın.
Bir yetkili nameserver biri olduğu başka bir kaynak başvurmaya gerek kalmadan kendi verilerden tatmin sorgular. O olmadığı sürece de a gelen bir özyinelemeli nameserverın sadece bir ana sunucudan aktarılan verilerin bir kopyasından, bir bölge ana dosya gelebilir kendi deposundan resmi verileri ile (cevap verecektir (genellikle kullanımdan kaldırıldı bir uygulama), Dinamik DNS’ten veri tabanına yerleştirilmiş vb.) veya bir referansla (ör. "Bu cevabı bilmiyorum, ancak bu alt alan için soruları cevaplayan sunucuyla konuşabilirsin.), veya NXDOMAIN veya benzeri bir hatayla.
Bir özyinelemeli nameserverın biri olduğunu DNS ağacının gerekirse kök seviyesinden ağaç geçme, yanıt için diğer ad sunucularını sorarak tatmin sorgular. Cevabını bilmiyorsa, sorgulayan istemci için onu bulmaya çalışacaktır.
Bir çözümleyici (toplu olarak), DNS tanıyan bir sistemin DNS'yi sorgulamak için kullandığı işlevsellik kümesidir.
İnsanların bazen yetkili ve özyinelemeli veriler arasındaki bölünmeyle karıştırdıkları birkaç DNS kavramı vardır.
Bu, bir kaç kişiyi şaşırtıyor, çünkü özellikle SOA (yetki başlangıcı) kaynak kayıt türünün adı, "yetkili" ile ilişkili olması gerektiği gibi ses çıkaran "yetki" kelimesini içeriyor. Ancak, size yetki verilmeyen bir bölge için yetkili veriler sunabilirsiniz ve birçok kişi bunu yapabilir. Örnekler arasında DNS tabanlı içerik engelleme ve RFC 1918 bölgeleri için yetkili cevaplar sağlayan sunucular [yani hiç kimse size 168.192.in-addr.arpa (192.168.0.0/16) ve benzeri bölgeler için PTR kayıt sorgularını yanıtlama yetkisi vermedi, ancak değil Sunucunuz için bu tür soruları otoritel olarak cevaplamak yerine kötü bir fikir.
Cevapların yetkili sayılması için bir bölgeye yetki vermeniz gerekmez.
Köle sunucular, bölge verilerini başka bir kaynaktan alsalar bile, yine de sorguları diğer ad sunucularına tekrar tekrar ileterek yerine getirmekten ziyade kendi depolarından (ne türden olursa olsun) verileriyle sorguları tatmin ediyorlarsa hala yetkili sunuculardır.
Bağımlı sunucular yetkili sunuculardır (hizmet ettikleri bölgeler için).
authoritative responsebir ip adresi? veya başka bir şey. ve böyle güzel bir açıklama için teşekkür ederim