În cazul DNS, care este diferența dintre Delegare, Redirecționare, Redirecționare condiționată și Zone Stub? [închis] (Administrarea sistemului, Sistem De Nume De Domeniu, Zona Dns, Delegation)

Watki02 a intrebat.

Sunt surprins de cât de multe moduri diferite am citit răspunsuri la această întrebare și încă nu cunosc diferențele fine ale răspunsului.

Pentru fiecare dintre aceste concepte DNS similare:

  • Delegare
  • Redirecționare
  • Redirecționare condiționată
  • Zone de rezervă (Stub Zones)

Aș dori o prezentare pas cu pas a vieții unei interogări tipice, de preferință „calea fericită” (interogarea reușește) și „calea tristă” (interogarea eșuează din cauza unei configurări greșite relevante).

În fiecare etapă:

  • „Cine”(sau ce) participă? (de exemplu, servere autoritare, servere de cache, servere cu dublă utilizare, clienți, domenii/IP-uri de exemplu, de preferință).
  • Care sunt informațiile brute trimise în interogare? (de exemplu, un domeniu? un IP? al cui este? De unde și până unde este trimisă în această etapă?)
  • Ce și unde sunt stocate informațiile? (de exemplu, serverul stochează doar anumite înregistrări

Prefer imaginile cu detalii importante încorporate.

În cele din urmă, un rezumat al motivelor pentru care ați folosi fiecare concept/metodă în detrimentul celorlalte ar fi binevenit.

Comentarii

  • Amestecați termeni care sunt asociați cu DNS recursiv și autoritar. Dacă nu vă simțiți încrezător că înțelegeți diferența, răspunsurile pe care le veți primi aici nu vă vor fi de mare ajutor: aveți nevoie de o carte. –  > Por Andrew B.
1 răspunsuri
user5870571

Watki02,

Asta este o cerere destul de mare. Am încercat să vă răspund la întrebare, dar cred că ar fi nevoie de mai multă cercetare din partea dvs. 😉

Nu mai puțin o întrebare și mai mult pentru un curs despre cum funcționează DNS.

Nu am furnizat imagini, dar dacă citești răspunsul meu ar trebui să îți fie ușor să le faci.

Delegare

Luați ca exemplu domeniul.com. În scopul acestei discuții, ați înregistrat domeniul.com la GoDaddy. Aveți un site web găzduit de o altă companie. Site-ul dumneavoastră este www.domain.com.

Ați decis că doriți ca fișierul de zonă să fie găzduit de aceeași companie care găzduiește și conținutul site-ului dumneavoastră.

În mod implicit, fișierul dvs. de zonă este găzduit acolo unde este înregistrat domeniul dvs. Pentru ca serverul care găzduiește conținutul site-ului dvs. web să găzduiască fișierul de zonă, trebuie să vă conectați la GoDaddy și să configurați delegarea DNS. Acest lucru ar necesita să introduceți numele de domeniu complet calificat (FQDN) al serverelor de nume furnizate de compania care găzduiește conținutul site-ului dvs. web.

Atunci când cineva face o interogare la www.domain.com, cererea ajunge la GoDaddy, care spune că trebuie să contactați serverele de nume ale companiei care găzduiește conținutul site-ului web. GoDaddy furnizează înregistrările pentru serverele de nume.

Interogarea obține apoi informațiile de la serverele de nume care au fost specificate.

Redirecționarea

Redirecționarea DNS este ceva ce face un server DNS cu redirecționare configurată.

Pentru discuția noastră vom spune că numele de domeniu intern este network.com. Dacă un computer din rețeaua dumneavoastră solicită server.network.com, serverul DNS din biroul dumneavoastră, care este serverul autoritar pentru network.com, va rezolva cererea. Dacă un computer din rețeaua dumneavoastră solicită www.example.com, cererea va ajunge mai întâi la serverul DNS din biroul dumneavoastră, iar serverul DNS va spune: „Nu am nicio informație pentru example.com, așa că trebuie să vă adresați unui server DNS extern”. Serverul DNS extern este forwarderul.

Așadar, serverul DNS din biroul dumneavoastră (ns.network.com) gestionează fișierul de zonă pentru network.com. Dacă se face o cerere pentru ceva în domeniul network.com, ns.network.com va face rezoluția. Dacă se face o cerere pentru o zonă pe care ns.network.com nu o gestionează, atunci ns.network.com spune că nu știe nimic despre domeniul pentru care aveți nevoie de înregistrări, dar acesta este expeditorul DNS de la care trebuie să obțineți înregistrările. Deci, dacă Google este DNS forwarder-ul dumneavoastră, atunci cererea va fi redirecționată către Google. Google ar procesa apoi cererea de rezolvare și ar oferi un răspuns.

Redirecționare condiționată

Redirecționarea condiționată este similară cu redirecționarea, cu excepția faptului că, în loc să redirecționeze toate cererile DNS pe care serverul DNS nu le poate rezolva către un server DNS extern, acesta redirecționează doar cererile DNS pentru domenii specifice.

Să presupunem că aveți un server DNS în biroul dumneavoastră (ns.network.com) și că acesta are un DNS forwarder 8.8.8.8.8 (aceasta este adresa IP publică pentru un server DNS public Google), dar doriți ca cererile DNS pentru client.com să ajungă la ns.client.com, atunci veți crea un forwarder condiționat care să spună că cererile DNS pentru client.com ajung la ns.client.com. Dacă faceți acest lucru, chiar dacă ns.network.com nu poate rezolva desktop.client.com, cererile nu vor fi redirecționate către Google, ci vor fi redirecționate către ns.client.com.

Zona Stub

O zonă Stub este un fișier de zonă DNS care conține înregistrările DNS minime pentru a putea răspunde la interogări. De obicei, o zonă Stub are o înregistrare SOA (Start of Authority) și înregistrări NS (Name Server). Acest lucru este util în cazul în care aveți două servere DNS diferite, fiecare gestionând o zonă, iar cele două servere DNS trebuie să vorbească între ele, astfel încât fiecare rețea să poată comunica cu cealaltă folosind DNS intern.

Puteți citi mai multe despre DNS în paginile următoare:

Cum funcționează interogarea DNS: Sistemul de nume de domeniu (DNS)

Utilizarea redirecționărilor: Sistemul de nume de domeniu (DNS)

Înțelegerea zonelor de tip stub: Sistemul de nume de domeniu (DNS)

Comentarii

  • Ironia sorții este că urmez un curs de formare în domeniul DNS și așa m-am gândit să pun întrebarea. Voi răspunde pentru mine (și pentru toți ceilalți) așa cum m-am gândit după ce voi ști răspunsul (sau răspunsurile). –  > Por Watki02.
  • Dacă citiți răspunsul meu, bănuiesc că veți constata că o parte din întrebările dumneavoastră au răspuns. –  > Por user5870571.
  • Unele inexactități. Delegare: Godaddy nu ar fi implicat niciodată în căutare. Pentru o căutare recurentă completă, ar trebui să mergeți mai întâi la serverele de nume rădăcină, apoi la cele .com, apoi, în cele din urmă, la cel care face autoritate pentru domain.com. Delegarea este cea în care spuneți că dacă doriți ceva în acest subdomeniu, trebuie să îl obțineți de la aceste servere de nume. Deci, calea de rezoluție este . -> com -> domain.com Singurul loc în care godaddy va fi menționat este ca registrator în informațiile whois. –  > Por krad.
  • Redirecționare: Aceasta este situația în care toate cererile pentru care serverul de birou nu este autoritar sunt trimise către un alt server DNS pentru a fi rezolvate complet. Acesta poate fi extern și, de obicei, este, dar nu trebuie să fie. De obicei, acest lucru se face pentru a beneficia de o memorie cache pe scară largă și de alte servicii care sunt mai bine asigurate în amonte. DNS-ul de redirecționare este cel de la birou, nu cel de la distanță, care este serverul DNS recursiv. –  > Por krad.
  • De asemenea, puteți configura serverul dns de la birou pentru a efectua căutări complet recursive și pentru a nu utiliza serverul recursiv din amonte. Acest lucru va adăuga sarcină și nu veți beneficia de încălzirea memoriei cache. Cu toate acestea, dacă doriți căutări DNS sigure și validate utilizând DNSSEC, trebuie să faceți acest lucru pentru a verifica validitatea căutărilor, cel puțin în acest moment. –  > Por krad.