web-dev-qa-db-fra.com

Quelle est la différence entre le serveur de noms faisant autorité et le résolveur récursif?

Je suis nouveau dans le réseautage et tout ce truc DNS.

J'ai les questions suivantes

  • Qu'est-ce qu'un serveur de noms faisant autorité?
  • Qu'est-ce qu'un résolveur récursif?

Veuillez m'aider/me guider à ce sujet.

J'ai lu Serveur de noms faisant autorité , mais je n'ai pas pu le comprendre clairement. Peut-on m'expliquer en termes simples.

23
Yasser Shaikh

Un serveur de noms faisant autorité est un serveur de noms (serveur DNS) qui contient les enregistrements DNS réels (A, CNAME, PTR, etc.) pour un domaine/adresse particulier. Un résolveur récursif serait un serveur DNS qui interroge un serveur de noms faisant autorité pour résoudre un domaine/une adresse.

Ainsi, par exemple, si j'ai un serveur DNS dans mon réseau qui détient un enregistrement A pour foobar.com, mon serveur DNS fera autorité pour le domaine foobar.com.

Si les clients devaient accéder à foobar.com, ils pouvaient interroger mon serveur DNS et obtenir une réponse faisant autorité.

Cependant, si un client avait besoin d'accéder à contoso.com et qu'il interrogeait mon serveur DNS, il n'aurait pas d'enregistrements pour résoudre ce domaine. Pour que mon serveur DNS puisse résoudre contoso.com, il devrait utiliser des recherches récursives (via des redirecteurs ou des conseils racine). Mon serveur DNS serait configuré pour envoyer des requêtes pour les domaines pour lesquels il ne fait pas autorité, à un autre serveur DNS. Ce serveur DNS ferait de même, jusqu'à ce que la requête atteigne un serveur DNS faisant autorité pour contoso.com. Ce serveur DNS retournerait les enregistrements appropriés, qui seraient retransmis jusqu'au client.

Il s'agit d'une simplification excessive, car il y a d'autres choses en jeu ici, comme la mise en cache des enregistrements.

26
HostBits

J'ai les questions suivantes

  • Qu'est-ce qu'un serveur de noms faisant autorité?
  • Qu'est-ce qu'un résolveur récursif?

Veuillez noter que "résolveur" et "serveur de noms" ne sont pas exactement synonymes, et que vous vous interrogez sur un serveur de noms dans le premier cas et un résolveur dans le second.

Un serveur de noms faisant autorité est celui qui satisfait les requêtes à partir de ses propres données sans avoir besoin de référencer une autre source. À moins qu'il ne s'agisse également d'un serveur de noms récursif (une pratique généralement déconseillée), il ne répondra qu'avec des données faisant autorité provenant de son propre magasin (qui peuvent provenir d'un fichier maître de zone, à partir d'une copie de ces données transférées d'un serveur maître, d'une base de données, d'un DNS dynamique, être intégré, etc.) ou avec une référence (par exemple "Je ne connais pas cette réponse, mais vous pouvez parler au serveur tel ou tel qui répond aux questions pour ce sous-domaine ..), ou avec une erreur NXDOMAIN ou similaire.

Un serveur de noms récursif est celui qui satisfait les requêtes en demandant la réponse aux autres serveurs de noms, en parcourant l'arborescence à partir du niveau racine de l'arborescence DNS si nécessaire. S'il ne connaît pas la réponse, il tentera de la trouver pour le client interrogateur.

Un résolveur est (collectivement) l'ensemble des fonctionnalités qu'un système compatible DNS utilise pour interroger DNS.

  • La plupart des systèmes clients ont un stub resolver, qui ne sait que de manière très basique comment interroger un serveur DNS et comment recevoir une réponse, mais qui ne contient pas de logique pour suivre une chaîne de délégation depuis la racine .
  • Un résolveur récursif est un résolveur à service complet qui peut parcourir l'arborescence pour trouver une réponse à une requête.
  • Serveurs de noms récursifs doit contenir la fonctionnalité d'un résolveur récursif pour fonctionner, mais d'autres programmes peuvent contenir récursifs récursifs sans exécuter les fonctions d'un serveur de noms. Un excellent exemple est l'utilitaire/programme de dépannage DNS "Dig" (distribué par ISC dans le cadre de BIND) qui contient un résolveur récursif complet .

Concepts DNS qui sont parfois confondus avec la distinction entre autoritaire et récursif:

Il existe plusieurs concepts DNS que les gens confondent parfois avec la séparation entre les données faisant autorité et les données récursives.

Délégation

Celui-ci déroute pas mal de gens, en particulier parce que le nom du type d'enregistrement de ressource SOA (début de l'autorité) contient le mot "autorité" qui semble être lié à "faisant autorité". "Cependant, vous pouvez fournir des données faisant autorité pour une zone qui ne vous est pas déléguée, et de nombreuses personnes le font. Les exemples incluent le blocage de contenu basé sur DNS et les serveurs qui fournissent des réponses faisant autorité pour les zones RFC 1918 [c'est-à-dire que personne ne vous a délégué le pouvoir de répondre au PTR enregistrer des requêtes pour 168.192.in-addr.arpa (192.168.0.0/16) et des zones similaires, mais ce n'est pas une mauvaise idée pour votre serveur de répondre à ces requêtes avec autorité plutôt que de divulguer des requêtes pour ces zones sur Internet, où personne n'est délégué ISC BIND et d'autres serveurs de noms fournissent des données de zone intégrées pour ces zones d'espace d'adressage privé afin d'empêcher les serveurs in-addr.arpa d'être bombardés de requêtes qui ne peuvent pas être référencées.]

Il n'est pas nécessaire que vous ayez des pouvoirs délégués pour une zone afin que les réponses soient considérées comme faisant autorité.

Maître et esclave

Les serveurs esclaves, même s'ils obtiennent leurs données de zone d'une autre source, sont toujours des serveurs faisant autorité, car ils satisfont les requêtes avec des données de leur propre stockage (de tout type) plutôt que de les satisfaire en relayant les requêtes de manière récursive à d'autres serveurs de noms.

Les serveurs esclaves sont des serveurs faisant autorité (pour les zones qu'ils desservent.)

15
Michael McNally