После того, как информация DNS будет кэширована, станет ли этот DNS-сервер полномочным для доменов, которые он кэшировал?

Question

Я знаю, что семантика не звучит правильно, но я только что придумал этот вопрос.

Допустим, клиент запрашивает у DNS-сервера www.example.com , который рекурсивно запрашивает корневой сервер, затем TLD, затем example.com пока не будет найден IP-адрес. Тогда этот DNS-сервер будет хранить IP в своем кэше.

Так как я прочитал это:

«… Авторитетный сервер имен - это тот, который удовлетворяет запросам из своих собственных данных без необходимости ссылаться на другой источник…»

Сделает ли эта кэшированная информация авторитетным DNS-сервер для www.example.com? Я знаю, что ответ, вероятно, «нет», но я не могу понять точную причину.

Я также читал, что сервер может обслуживать достоверные данные для зоны, которая им не делегирована, что и послужило причиной моего вопроса.

Answer 1

Вы читаете / цитируете упрощенное описание того, что такое авторитетный сервер имен.

Система DNS отслеживает, какие серверы имен являются авторитетными для любого данного домена. Корневые серверы являются полномочными для доменов верхнего уровня (например, .com, .net) и направляют вас на официальные серверы имен для доменов второго уровня (например, они могут сказать, что ns.example.com является доверенным для example.com. ).

Полномочные серверы имен для домена второго уровня могут направить вас на полномочный сервер имен для субдомена, если таковой имеется (например, ns1.sub.example.com для sub.example.com) и так далее.

Answer 2

Сделает ли эта кэшированная информация авторитетным DNS-сервер для www.example.com? Я знаю, что ответ, вероятно, «нет», но я не могу понять точную причину.

Нет. Почему это будет авторитетно, если информация кэшируется? Авторитетным DNS-сервером будет сервер, на котором сохраненная информация DNS может быть изменена только владельцем этих данных DNS-записи. Даже если два сервера содержат одинаковую точную информацию во всех поверхностных отношениях, неавторизованные серверы в конечном итоге подчиняются тому, откуда они получают данные, которые хранят.

Это означает, что если DNS-сервер может очистить или изменить свой кэш простым DNS-запросом, а не авторитетным изменением, он никогда не сможет быть авторитетным.