Nieautoryzowane pytanie DNS


Próbuję zrozumieć DNS i mam następujące pytanie:
Czy terminy „pomocniczy serwer nazw”, „fałszywy serwer nazw” i „buforowany tylko serwer nazw” są takie same, czy też istnieją różnice?
O ile rozumiem, tylko pierwotny NS ma oryginalne dane, wszystkie inne NS muszą przesyłać zapytania do podstawowego NS i mogą buforować wyniki.
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Twoje rozumienie jest prawie poprawne; jednakże, chociaż pierwotny NS ma oryginalne dane, nie jest jedynym wiarygodnym źródłem danych.
Aby rozbić warunki pytania:
Pomocniczy serwer nazw to serwer, który pobiera całą strefę z podstawowego serwera nazw i może autorytatywnie odpowiadać na wszelkie żądania do tej strefy. Serwer główny i wszystkie serwery pomocnicze są klasyfikowane jako autorytatywne serwery nazw.
Nieautoryzowany serwer nazw to serwer nazw, który nie przechowuje informacji o strefie (ani z konfiguracji lokalnej, ani z serwera autorytatywnego). Wszystkie zawarte w nim odpowiedzi są buforowane z żądań wysyłanych do autorytatywnych serwerów nazw dla strefy.
Buforujący serwer nazw to serwer, który nie jest autorytatywny dla żadnej strefy. Należy do klasy nieautoryzowanych serwerów nazw.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Autorytatywne serwery nazw dla domeny to
         NS
rekordy wymienione w

rodzice

plik strefy. Te

musi

dopasowanie
         NS
wpisy wymienione w pliku strefy dla samej domeny. na przykład
moriarty:~ dave$ dig cheney.net @dns1.name-services.com NS
; <<>> DiG 9.4.3-P1 <<>> cheney.net @dns1.name-services.com NS;; QUESTION SECTION:
;cheney.net. IN NS;; ANSWER SECTION:
cheney.net. 3600 IN NS dns1.name-services.com.
cheney.net. 3600 IN NS dns2.name-services.com.
cheney.net. 3600 IN NS dns3.name-services.com.
cheney.net. 3600 IN NS dns4.name-services.com.
cheney.net. 3600 IN NS dns5.name-services.com.;; ADDITIONAL SECTION:
dns1.name-services.com. 3600 IN A 98.124.192.1
dns2.name-services.com. 3600 IN A 98.124.197.1
dns3.name-services.com. 3600 IN A 98.124.193.1
dns4.name-services.com. 3600 IN A 69.64.145.225
dns5.name-services.com. 3600 IN A 98.124.196.1
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Pierwsza różnica dotyczy serwerów autorytatywnych i buforujących. Służą różnym celom: pierwsza zawiera informacje o określonych strefach, a druga obsługuje żądania klientów w celu rozwiązania DOWOLNEGO rekordu domeny dla dowolnej domeny, stąd ich druga nazwa - resolwery DNS.
W praktyce widać, że obie te funkcje są połączone, ale w rzeczywistości są to różne funkcje i nie należy ich mylić.
Jeśli chodzi o serwery pomocnicze, masz rację, te serwery podrzędne, które otrzymują informacje o strefie z serwera głównego, oraz serwery pomocniczy i główny są autorytatywne dla określonej strefy, które mogą obsługiwać żądania.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się