¿Cuál es la diferencia entre el servidor de nombres autorizado y el solucionador recursivo?

Respuestas:

25

Un servidor de nombres autorizado es un servidor de nombres (servidor DNS) que contiene los registros DNS reales (A, CNAME, PTR, etc.) para un dominio / dirección en particular. Un solucionador recursivo sería un servidor DNS que consulta a un servidor de nombres autorizado para resolver un dominio / dirección.

Entonces, por ejemplo, si tengo un servidor DNS en mi red que tiene un registro A para foobar.com, mi servidor DNS estaría autorizado para el dominio foobar.com.

Si los clientes necesitaran acceder a foobar.com, podrían consultar mi servidor DNS y obtendrían una respuesta autorizada.

Sin embargo, si un cliente necesitara acceder a contoso.com y consultara mi servidor DNS, no tendría registros para resolver ese dominio. Para que mi servidor DNS resuelva contoso.com, necesitaría usar búsquedas recursivas (a través de Forwarders o Root Hints). Mi servidor DNS estaría configurado para enviar consultas para dominios para los cuales no tiene autoridad, a otro servidor DNS. Ese servidor DNS haría lo mismo, hasta que la consulta llegara a un servidor DNS autorizado para contoso.com. Ese servidor DNS devolvería los registros adecuados, que se pasarían de vuelta al cliente.

Esto es una simplificación excesiva, ya que hay otras cosas en juego aquí, como el almacenamiento en caché de registros.

HostBits
fuente
Aquí authoritative responsehay una dirección IP? o algo mas. y gracias por tan buena explicación
Yasser
Sí, podría ser algo más que una dirección IP, pero una dirección IP es un ejemplo.
HostBits
1
> aquí "respuesta autorizada" es una dirección IP? o algo mas. - cualquier tipo de RR (registro de recursos), por ejemplo, un registro A, AAAA, SOA, MX, PTR, CNAME, NS, etc.
Michael McNally
15

Tengo las siguientes preguntas

  • ¿Qué es un servidor de nombres autorizado?
  • ¿Qué es un solucionador recursivo?

Tenga en cuenta que "resolver" y "servidor de nombres" no son exactamente sinónimos, y que pregunta sobre un servidor de nombres en el primer caso y un resolutor en el segundo.

Un servidor de nombres autorizado es aquel que satisface las consultas de sus propios datos sin necesidad de hacer referencia a otra fuente. A menos que sea también un servidor de nombres recursivo (una práctica que generalmente está en desuso), responderá solo con datos autorizados de su propia tienda (que puede provenir de un archivo maestro de zona, de una copia de esos datos transferidos de un servidor maestro, de un base de datos, desde DNS dinámico, incorporado, etc.) o con una referencia (por ejemplo, "No sé esa respuesta, pero puede hablar con el servidor de manera regular, que responde preguntas para este subdominio ...), o con un NXDOMAIN o un error similar.

Un servidor de nombres recursivo es aquel que satisface las consultas preguntando a otros servidores de nombres la respuesta, atravesando el árbol desde el nivel raíz del árbol DNS si es necesario. Si no conoce la respuesta, intentará encontrarla para el cliente que realiza la consulta.

Un resolutor es (colectivamente) el conjunto de funcionalidades que utiliza un sistema compatible con DNS para consultar DNS.

  • La mayoría de los sistemas cliente tienen un solucionador de código auxiliar , que solo sabe de manera muy básica cómo consultar un servidor DNS y cómo recibir una respuesta, pero que no contiene lógica para seguir una cadena de delegación desde la raíz.
  • Un resolutor recurrente es un resolutor de servicio completo que puede atravesar el árbol para encontrar una respuesta a una consulta.
  • Los servidores de nombres recursivos deben contener la funcionalidad de un resolutor recurrente para funcionar, pero otros programas pueden contener resolvers recurrentes sin realizar las funciones de un servidor de nombres. Un excelente ejemplo es la utilidad / programa de resolución de problemas de DNS "dig" (distribuido por ISC como parte de BIND) que contiene un solucionador recursivo completo .

Conceptos de DNS que a veces se confunden con la distinción entre autoritativo y recursivo:

Hay varios conceptos de DNS que las personas a veces confunden con la división entre datos autoritativos y recursivos.

Delegación

Éste confunde a bastantes personas, particularmente porque el nombre del tipo de registro de recursos SOA (inicio de autoridad) contiene la palabra "autoridad" que parece estar relacionada con "autoridad". Sin embargo, puede servir datos autorizados para una zona que no se le delegue, y muchas personas lo hacen. Los ejemplos incluyen el bloqueo de contenido basado en DNS y servidores que proporcionan respuestas autorizadas para zonas RFC 1918 [es decir, nadie ha delegado su autoridad para responder consultas de registros PTR para 168.192.in-addr.arpa (192.168.0.0/16) y zonas similares pero no es Es una mala idea que su servidor responda a esas consultas con autoridad en lugar de filtrar las consultas de esas zonas a Internet, donde no se delega a nadie para responderlas.

No es necesario que se le delegue autoridad para una zona para que las respuestas se consideren autorizadas.

Maestro y el esclavo

Los servidores esclavos, a pesar de que obtienen sus datos de zona de otra fuente, siguen siendo servidores autorizados, ya que satisfacen las consultas con datos de su propio almacenamiento (del tipo que sea) en lugar de satisfacerlos al transmitir las consultas de forma recursiva a otros servidores de nombres.

Los servidores esclavos son servidores autorizados (para las zonas a las que sirven).

Michael McNally
fuente
cuando se realiza un nslookup para google.com, obtengo resultados diferentes con diferentes servidores de nombres. ¿Cómo es esto posible? En cualquier caso, con el almacenamiento en caché o el contacto directo con el servidor de nombres autorizado, esperaría la misma IP cada vez.
Samshers