Câu hỏi Máy chủ tên công cộng thực sự làm gì?


Tôi đang cố gắng hiểu mục đích của các máy chủ tên DNS công cộng (công khai không phải là một SOA, như 8.8.8.8).

Tôi đã thực hiện một dig +trace lệnh, và, theo như tôi có thể nói, thời gian duy nhất máy chủ định danh được sử dụng là khi tìm ra SOA của miền gốc .. Sau đó, SOA của mỗi tên miền trong hierachy được truy vấn.

Giả định của tôi là máy chủ tên công cộng được sử dụng cho:

  • xác định các SOA của miền gốc, vì vậy chúng không phải được mã hóa cứng trên các máy khách.
  • phân cấp quá trình và bộ nhớ đệm. Vì vậy, nếu SOA của một miền bị hỏng, một máy chủ khác có thể hướng dẫn các máy khách.
  • giảm tải trên SOA. Nếu một máy chủ khác biết được việc ghi lại, không cần truy vấn SOA.

Tôi có 3 câu hỏi:

  • Giả định của tôi có đúng không?

  • Nếu đây thực sự là những thứ duy nhất mà máy chủ định danh thực hiện, nếu tôi không cần bộ nhớ đệm và sẵn sàng thực hiện truy vấn đệ quy một mình, tôi có thể ngừng sử dụng máy chủ định danh không?

  • Có thể / Liệu một SOA có từ chối trả lời các truy vấn từ một máy chủ tên cụ thể nếu nó thực hiện quá nhiều yêu cầu không?

4
2018-05-13 15:08


gốc


Câu hỏi của bạn khó hiểu vì sử dụng sai một số thuật ngữ kỹ thuật. Ví dụ, tôi không nghĩ rằng bạn sử dụng "SOA" một cách chính xác, đặc biệt trong câu cuối cùng. - bortzmeyer


Các câu trả lời:


Giả định của bạn là không chính xác. Các +trace tùy chọn yêu cầu dig truy vấn các máy chủ SOA cho mỗi miền; đó không phải là hành vi bình thường của nó. Tra cứu DNS thông thường sẽ sử dụng máy chủ DNS đã được cấu hình của bạn, chẳng hạn như máy chủ DNS đệ quy công cộng, cho tất cả các tra cứu của nó.

Bạn không thể ngừng sử dụng máy chủ định danh trừ khi bạn chuẩn bị chỉ sử dụng địa chỉ IP. Nhưng bạn có thể chạy máy chủ tên đệ quy của riêng mình, có thể trên cùng một máy với phần mềm máy khách của bạn, trong trường hợp đó bạn có thể ngừng sử dụng các máy chủ tên đệ quy công cộng.


7
2018-05-13 16:05



Làm thế nào để máy chủ công cộng biết câu trả lời nếu nó không phải là SOA? - David Bryant
@DavidBryant Máy chủ công cộng lấy nó từ SOA, nếu nó không có kết quả được lưu trữ. Đó là những gì các máy chủ DNS đệ quy làm. Nhưng khách hàng của bạn không nhận được bất kỳ thứ gì từ SOA. - Mike Scott
Cảm ơn bạn đã làm rõ. Một câu hỏi cuối cùng: Tôi nhận thấy rằng khi tôi gửi một số lượng lớn các yêu cầu mỗi giây đến máy chủ định danh công khai, tôi bắt đầu nhận được REFUSED/SERVFAIL phản hồi hoặc phản hồi hoàn toàn sai, như NXDOMAIN cho các tên miền tồn tại. Đây có phải là kết quả của máy chủ công cộng cấm tôi hay là SOA cấm máy chủ công cộng? (xem xét các máy chủ công cộng không cache phản ứng và yêu cầu SOA mỗi lần) - David Bryant
Điều đó rất có thể là máy chủ công khai điều chỉnh quyền truy cập của bạn. - Mike Scott
Không có vấn đề bao nhiêu lần bạn truy vấn một máy chủ DNS nó không bao giờ phải gửi NXDOMAIN cho các tên miền tồn tại. Nếu máy chủ DNS thực hiện điều đó, thì máy chủ DNS đó bị lỗi. - kasperd


Là một bổ sung nhỏ cho Câu trả lời của Mike Scott...

Mục đích chính của máy chủ tên công cộng (như bạn đã xác định) là:

  1. Giữ cho cá nhân không phải chạy máy chủ định danh của riêng họ.

  2. Trợ giúp (có khả năng) tăng tốc quá trình giải quyết tên miền.

Một số lưu ý về "ba giả định" của bạn

  • Một số máy chủ định danh chỉ chuyển tiếp tra cứu cho các yêu cầu không xác định đối với các trình phân giải đệ quy khác (chẳng hạn như máy chủ tên công khai). Kể từ khi máy chủ tên công cộng giữ một root gợi ý các tập tin để thực hiện tra cứu đệ quy, điều này có nghĩa là tệp này không cần thiết trên các chỉ chuyển tiếp máy chủ định danh. Tuy nhiên, điều này không liên quan gì đến bất kỳ "khách hàng" nào (theo như tôi hiểu ý nghĩa của bạn).

  • Máy chủ tên công cộng có thể (được cho là) ​​giúp phân cấp và lưu bộ nhớ đệm. Tương tự, chúng có thể cung cấp khả năng mạnh mẽ cho toàn bộ hệ thống DNS. Nhưng đây là những lợi ích phụ.

  • Các máy chủ DNS công cộng có thể giảm tải trên máy chủ có thẩm quyền, nhưng một lần nữa, đó không phải là lý do chính để bỏ qua các máy chủ đó. Ý tưởng là thông tin được lưu trong bộ nhớ cache được trả về nhanh hơn so với yêu cầu thông tin đó từ máy chủ định danh có thẩm quyền.


5
2018-05-13 18:19





Một người phân giải công cộng (cẩn thận với "máy chủ tên" của terme: có hai loại máy chủ định danh, máy chủ phân giải và có thẩm quyền và hầu như không có điểm chung) chỉ là người phân giải, giống như ISP của bạn hoặc người quản lý trên mạng của bạn. Giống như bất kỳ dịch vụ nào, chúng có thể nhanh hơn hoặc chậm hơn dịch vụ mặc định, ít nhiều đáng tin cậy, có thêm một số tính năng tốt hoặc xấu nhưng chúng không làm gì cụ thể.


0
2018-05-15 14:26