4

Я пытаюсь понять назначение публичных DNS-серверов имен (общедоступных, например, не SOA; например, 8.8.8.8).

Я выполнил команду dig +trace и, насколько я могу судить, единственный раз, когда используется сервер имен, - это нахождение SOA корневого домена . , После этого запрашивается SOA каждого домена в иерархии.

Я предполагаю, что публичные серверы имен используются для:

  • идентифицируя SOA корневого домена, чтобы их не нужно было жестко кодировать на клиентах.
  • децентрализация процесса и кеширование. Таким образом, если SOA домена выходит из строя, клиенты могут управлять другим сервером.
  • снижение нагрузки на SOA. Если другой сервер знает записанное, нет необходимости запрашивать SOA.

У меня 3 вопроса:

  • Верны ли мои предположения?

  • Если это действительно единственное, что делает сервер имен, если мне не нужно кэширование и я хочу выполнить рекурсивный запрос самостоятельно, могу ли я прекратить использование серверов имен?

  • Может / SOA отказывается отвечать на запросы от определенного сервера имен, если он выполняет слишком много запросов?

3 ответа3

7

Ваше предположение неверно. Опция +trace указывает dig запрашивать серверы SOA для каждого домена; это не нормальное поведение. Обычный поиск DNS будет использовать ваш настроенный DNS-сервер, такой как общедоступный рекурсивный DNS-сервер, для всех своих поисков.

Вы не можете прекратить использование серверов имен, если вы не готовы использовать только IP-адреса. Но вы можете запустить свой собственный рекурсивный сервер имен, возможно, на том же компьютере, что и ваше клиентское программное обеспечение, и в этом случае вы можете прекратить использование общедоступных рекурсивных серверов имен.

5

Как небольшое дополнение к ответу Майка Скотта...

Основные цели публичных серверов имен (как вы их определили):

  1. Не позволяйте людям запускать свои собственные серверы имен.

  2. Помогите (потенциально) ускорить процесс разрешения доменов.

Несколько замечаний относительно ваших "трех предположений"

  • Некоторые серверы имен просто направляют поиск неизвестных запросов другим рекурсивным распознавателям (таким как публичные серверы имен). Поскольку общедоступные серверы имен хранят файлы корневых ссылок для рекурсивного поиска, это означает, что этот файл не нужен на этих серверах имен только для пересылки . Однако это не имеет никакого отношения к каким-либо "клиентам" (насколько я понимаю ваш смысл).

  • Общедоступные серверы имен могут (возможно) помочь с децентрализацией и кэшированием. Аналогичным образом, они могут потенциально обеспечить устойчивость всей системы DNS. Но это побочные преимущества.

  • Общедоступные DNS-серверы могут снизить нагрузку на авторитетный сервер имен, но, опять же, это не главная причина для обхода этих серверов. Идея состоит в том, что кэшированная информация возвращается быстрее, чем запрашивая эту информацию у авторитетного сервера имен.

0

Общедоступный распознаватель (будьте осторожны с термином "сервер имен": есть два типа серверов имен: распознаватели и авторитетные, и они почти не имеют ничего общего) - это просто распознаватель, такой как ваш провайдер или тот, который вы запускаете сами в вашей сети. Как и любой сервис, они могут быть быстрее или медленнее, чем сервис по умолчанию, более или менее надежными, иметь некоторые дополнительные хорошие или плохие функции, но они не делают ничего конкретного.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .