Рейтинг:0

Кэшируется ли IP-адрес полномочного сервера имен рекурсивным преобразователем?

флаг za

Я знаю, что записи A, AAAA будут кэшироваться рекурсивным преобразователем и преобразователем-заглушкой. Когда человек ищет субдомен/домен, если это запись CNAME, которая ищется, Resolver получает соответствующее доменное имя (поскольку значение записи CNAME также будет доменом) и передает его клиенту.Теперь Resolver повторяет весь поиск IP-адреса для доменного имени (корневой, TLD и авторитетного сервера имен) или, поскольку он получил ответ от авторитетного сервера имен, он будет напрямую идти к нему. В этом случае мы можем сказать, что авторитетный сервер имен будет кэшироваться и до какого времени, поскольку мы не упоминаем никаких записей TTL для NS-записей в наших DNS-записях?

Рейтинг:0
флаг cn

Серверы имен с рекурсивным кэшированием кэшируют все и используют TTL, чтобы узнать, когда следует повторить запрос.

мы не упоминаем никаких TTL для записи NS

Даже если они не упоминаются явно в вашем программном обеспечении/файле зоны, ВСЕ записи имеют TTL, потому что это обязательное поле в любом ответном DNS-сообщении.

Сделай копать землю запрос, и вы увидите TTL.

Allen Johnson avatar
флаг za
Спасибо @Patrick Понял, вижу, что у NS будет TTL. Я надеюсь, что рекурсивные кэширующие серверы имен == рекурсивный преобразователь, Предположим, я почти искал example.com, поэтому IP-адрес сервера имен теперь хранится в кеше Resolver. Итак, если я ищу admin.example.com, будет ли он идти на этот сервер имен в эту конкретную зону example.com. В случае, если это отдельная зона (дочерняя зона), он будет идти на указанный сервер имен в записи NS для администратора и найдите соответствующий IP-адрес. Верно ли мое предположение?
Patrick Mevzek avatar
флаг cn
Все просто. Сервер имен выполняет запрос. Возможно, потребуется рекурсия. Таким образом, он узнает о записях и сохраняет их локально с их TTL. Для любого другого запроса и любых записей, которые ему нужны, он просматривает свой кэш, если у него уже есть ответ и время жизни не истекло, если поэтому он использует эти данные и переходит к следующему шагу, если нет, он выполняет запрос снова.ЕСЛИ вы разрешаете `example.com` для любого типа, вам, очевидно, нужно узнать о записях `NS` для этой зоны, поэтому в следующий раз вам не нужно будет запрашивать их. См. Приложение A к https://www.rfc-editor.org/rfc/rfc7816.txt для типичного полного алгоритма в разрешении.
Patrick Mevzek avatar
флаг cn
Рекурсивный сервер имен может работать без локального кеша. Таким образом, все рекурсивные серверы имен не обязательно являются кэширующими, но, безусловно, подавляющее большинство из очевидных соображений производительности. Все кеширующие серверы имен, скорее всего, являются рекурсивными, но в последнее время с функциями «CNAME at APEX» и подобными вещами даже некоторые авторитетные серверы имен могут быть рекурсивными и им потребуется кеш.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.