Что означает официальный DNS-сервер?
Может кто-нибудь, пожалуйста, объясните мне это более кратко?
11
2 ответа
8
Авторитетный сервер имен - это сервер имен, который дает ответы в ответ на вопросы об именах в зонах. Только авторизованный сервер имен возвращает ответы на запросы о доменных именах, которые были специально настроены администратором. Серверы имен также можно настроить так, чтобы они давали достоверные ответы на запросы в некоторых зонах, одновременно выступая в качестве сервера имен кэширования для всех других зон.
...
Когда домен регистрируется регистратором доменных имен, администратор зоны предоставляет список серверов имен (обычно не менее двух для резервирования [4]), которые являются полномочными для зоны, содержащей домен. Регистратор предоставляет имена этих серверов в реестр домена для домена верхнего уровня, содержащего зону. Реестр доменов, в свою очередь, настраивает полномочные серверы имен для этого домена верхнего уровня с делегированиями для каждого сервера для зоны. Если в этой зоне появляется полное доменное имя любого сервера имен для зоны, администратор зоны предоставляет IP-адреса для этого сервера имен, которые установлены в родительской зоне в виде склеенных записей; в противном случае делегирование состоит из списка записей NS для этой зоны.
источник http://en.wikipedia.org/wiki/Authoritative_name_server#Authoritative_name_server
Читая их объяснение, это кажется довольно простым.
5
Ты понимаешь HTTP и WWW? Да? Хорошо. DNS просто так. Набор контент- серверов публикует контент, взятый из их внутренних баз данных, и набор прокси- серверов, которые выполняют основную работу, находятся между этими контент-серверами и кодом клиентской библиотеки DNS, который связан с прикладными программами, которые хотят использовать. DNS. Приложение выполняет внешнюю транзакцию с прокси-сервером, а прокси-сервер выполняет полную загрузку внутренних транзакций с различными контент-серверами.
Власть немного сбивает с толку:
- Некоторые плохо спроектированные DNS-серверы пытаются тщетно носить обе шляпы одновременно, выполняя как прокси-службу DNS, так и контентную службу DNS. Таким образом, существуют всевозможные опасения, которые должны иметь в виду бедные системные администраторы, работающие с такими программами, которые имеют дело с тем, «для чего сервер нужен, а какой нет». По иронии судьбы, в течение десятилетия или около того считается хорошей практикой отделять службу DNS контента от службы DNS прокси.
- Дейтаграмма ответа DNS имеет бит
AA("авторитетный ответ"), который является бесполезным битом протокола DNS, который следует игнорировать. Некоторые тщетные программы для ношения нескольких головных уборов делают с этим вещи, которые удивляют людей, которые думают, что наконец поняли, что значит "авторитетный", или которые не читали за пределами RFC. ☺ - Набор записей ресурсов
SOAобозначает для некоторых (не всех) контент-DNS-серверов вершину "зоны" - по сути, подмножество внутренней базы данных. Это где они думают, что корень этой части их базы данных. Но в DNS полномочия делегированы, а не востребованы.
Это термин, который лучше избегать. Вместо этого сконцентрируйтесь на идеях DNS-серверов, которые публикуют контент, и DNS-серверов, которые выполняют все транзакции, необходимые для разрешения запросов, от имени клиентских библиотек в приложениях.
дальнейшее чтение
- Джонатан де Бойн Поллард (2000, 2007). DNS-серверы "контент" и "прокси". Часто задаваемые ответы.
- Джонатан де Бойн Поллард (2004). "SOA" - это тип записи ресурса.Контент DNS-серверов могут быть "хозяевами". , Часто задаваемые ответы.
- Джонатан де Бойн Поллард (2003). Предоставление контентной службы DNS с помощью программного обеспечения DNS-сервера "все на головах". , Часто задаваемые ответы.
- Джонатан де Бойн Поллард (2001, 2003). "Бэйливик" контента DNS-серверов. , Часто задаваемые ответы.
- Джонатан де Бойн Поллард (2001). "первичный" и "вторичный" DNS-серверы. , Часто задаваемые ответы.