Рейтинг:0

Как будут обрабатываться запросы к DNS-серверам?

флаг je

Я планирую перенести внешнюю зону ns за пределы страны, 3 записи у регистратора домена будут указывать внешние адреса(за пределами страны) и 1 запись будут указывать на мой локальный ns(внутри страны). При запросе к регистратору он выдает результаты случайным образом, то есть 4 записи меняются местами.

Вопросы:

  1. Допустим, один NS сервер всегда будет в отключенном состоянии, в этом случае, если запрос к регистратору домена вернет ответ, где отключенный NS стоит первым в списке, что будет результатом клиента?.

  2. Я предполагаю, что будет запрошен следующий NS, и так далее по очереди. Если это правда, не могли бы вы сказать мне номер RFC, где это поведение задокументировано (я не знаю, как правильно сделать запрос в google).

Patrick Mevzek avatar
флаг cn
Что касается терминологии, вы смешиваете «регистратора доменных имен» и «провайдера DNS». Одна сущность может делать и то, и другое, но задачи совершенно разные. Ваш вопрос касается исключительно управления DNS, а не регистрации доменных имен.
Patrick Mevzek avatar
флаг cn
«Допустим, один сервер NS всегда будет в отключенном состоянии». Это не то, как должен работать DNS. У вас есть несколько записей `NS` для обработки избыточности и аварийного переключения, но не рекомендуется публиковать запись, которая, как вы знаете, никогда не будет работать, потому что сервер недоступен. Если другие серверы имен работают, то и ваш DNS будет работать, хотя и с задержками. Тем не менее, ваша настройка DNS по-прежнему ненадежна и создает ложное впечатление об аварийном переключении, если смотреть только на записи `NS`.
Tommiie avatar
флаг bw
Почему один NS всегда будет отключен (define disabled). Возможно, вы хотите вместо этого сделать его скрытым мастером?
Рейтинг:0
флаг cn
Bob

В Википедии есть довольно полезный список со всеми RFC. https://en.wikipedia.org/wiki/Domain_Name_System#RFC_documents

В качестве введения в исходное предполагаемое поведение спецификации DNS, вероятно, это раздел, который вам нужен: https://datatracker.ietf.org/doc/html/rfc1034#section-5.3.3

Что касается того, что будет результатом запросов, отправленных на отключенный сервер имен:

Я ожидаю разницы в поведении, когда сервер имен отключен (что приводит к тайм-ауту соединения), по сравнению с включенным сервером, работающим DNS-сервером, но не отвечающим для вашего домена, т.е. сервер возвращает действительный ответ DNS с кодом ошибки DNS, например ОТКАЗАЛАСЬ, SERVFAIL или же NXDOMAIN .

Последняя ошибка будет возвращена клиенту, но первый сценарий должен привести к тому, что преобразователь задаст запрос к (одному из) других авторитетных серверов имен для вашего домена.

Как прокомментировал Патрик: то, что на самом деле произойдет (в крайних случаях и сценариях отказа), зависит от конкретного программного обеспечения и версии.

Patrick Mevzek avatar
флаг cn
То, как преобразователи выбирают, какой сервер имен запрашивать, сложно и не связано с RFC IETF. Таким образом, это зависит от используемого программного обеспечения и версии, что в основном означает, что окончательный результат не определен для всех случаев. Подводя итог и теоретически, распознаватель будет пробовать все серверы имен в начале, прежде чем собирать достаточно данных о том, как они отвечают и как быстро, так что в конце (постоянные разрешения) запрашивается самый быстрый сервер имен почти всегда, но не всегда (чтобы все еще иметь возможность переключаться на другой, если один вдруг становится быстрее).
Patrick Mevzek avatar
флаг cn
Список RFC в Википедии может быть хорошим, но его трудно читать и он не является исчерпывающим. Эта ссылка на несвязанную документацию точно указывает, какие RFC реализует этот рекурсивный преобразователь, давая более точное представление о том, что происходит: https://unbound.docs.nlnetlabs.nl/en/latest/reference/rfc-compliance.html.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.