Преобразователь DNS против DNS-сервера?

YoavKlein

10.03.2023, 21:11

Из того, что у меня есть до сих пор, у нас есть так называемые «серверы имен» (авторитетные), которые хранят данные об их домене (или зоне). Например, .com домен имеет авторитетный сервер имен, который содержит информацию обо всех поддоменах ком. Точно так же google.com домен имеет авторитетный сервер имен, который хранит все записи, находящиеся под его ответственностью, и т. д.

На стороне клиента у нас есть то, что называется DNS-преобразователь это часть программного обеспечения на моей машине (для удобства), которая получает запросы от моего браузера, чтобы найти некоторый IP-адрес доменного имени, которое я набрал в строке URL. Насколько я понимаю, преобразователь — это тот, кто может получить доступ к корневым серверам имен, а затем итеративно получить доступ к последующим серверам имен, чтобы найти нужный мне IP-адрес.

Теперь я также знаю, что моя ОС (в частности, мой сетевой интерфейс) настроена на использование некоего «DNS-сервера», на который она отправляет DNS-запросы.

Я не понимаю, зачем мне нужен и преобразователь DNS, и DNS-сервер? Что это за DNS-сервер? для чего это используется? это какой-то прокси-резольвер?

508

0 + 0

система доменных имен

Рейтинг:2

Server

Patrick Mevzek

10.03.2023, 22:39

Я не понимаю, зачем мне нужен и преобразователь DNS, и DNS-сервер?

Это не то различие, которое вы должны проводить.

Важное различие в DNS-серверах заключается между:

авторитетный сервер имен
рекурсивный сервер имен

(и вы можете найти другие, такие как «тупиковый» преобразователь и их комбинации; полные определения см. в RFC 8499).

Авторитетный сервер имен имеет полные данные об одной или нескольких зонах (а зоны обычно имеют два, а иногда и более авторитетных сервера имен для балансировки нагрузки/отработки отказа).

Рекурсивный сервер имен в основном не имеет данных (при запуске) и будет выполнять запросы от имени клиента и рекурсивно следовать всем делегированиям и записям CNAME, пока не обнаружит ошибку или ответ на запрос клиента.

Рекурсивный сервер имен, который вы используете (либо на вашем компьютере, либо у вашего интернет-провайдера, либо на каком-то удаленном сервере, таком как Google Public DNS или Cloudflare, или другие) знает о корневых серверах имен и свяжется с ними, чтобы получить данные о серверах имен TLD и т. д. и так далее, чтобы наконец разрешить нужное вам имя.

Каждый полномочный сервер имен имеет данные только для зон, которые он администрирует. Если вы запросите его для чего-либо еще, он может либо отказаться отвечать (ответить на уровне DNS с кодом REFUSED), либо ответить делегированием, чтобы вы знали, что вы (здесь вы являетесь рекурсивным сервером имен, выполняющим запрос) должны связаться с другим авторитетный сервер имен.

«DNS-преобразователь» и «DNS-сервер» неоднозначны. «DNS-преобразователь» также является «DNS-сервером» в том смысле, что он запускает программное обеспечение «DNS», действующее как сервер (принимающий запросы и отвечающий). DNS устроен так, что один и тот же порт (53) используется как для авторитетных, так и для рекурсивных операций, что приводит к некоторой путанице (в именовании проблем для компьютеров нет).

Некоторое программное обеспечение серверов имен является авторитетным только по дизайну (например, NSD, Yadifa, KnotDNS), некоторые только рекурсивные (например, Unbound), а некоторые могут быть настроены в любом режиме (например, Bind, PowerDNS), даже если рекомендуется не смешивать оба режима работы внутри одного и того же процесса.

RFC 8499 — настоящий кладезь информации, и его рекомендуется прочитать.

0 + 0

Admin