Ich versuche, den Zweck von öffentlichen DNS-Nameservern zu verstehen (public als nicht in einer SOA; wie 8.8.8.8).
Ich habe einen dig +traceBefehl ausgeführt, und soweit ich das beurteilen kann, wird der Nameserver nur verwendet, wenn die SOA der Root-Domäne gefunden wird .. Danach wird die SOA jeder Domäne in der Hierarchie abgefragt.
Ich gehe davon aus, dass öffentliche Nameserver verwendet werden für:
Identifizieren der SOAs der Stammdomäne, sodass sie auf Clients nicht fest codiert werden müssen.
Dezentralisierung des Prozesses und Caching. Wenn also die SOA einer Domäne ausfällt, kann ein anderer Server die Clients leiten.
Verringerung der Belastung der SOA. Wenn ein anderer Server das Recored kennt, müssen Sie die SOA nicht abfragen.
Ich habe 3 Fragen:
Sind meine Annahmen richtig?
Wenn dies wirklich das Einzige ist, was ein Nameserver tut, wenn ich keine Zwischenspeicherung benötige und die rekursive Abfrage selbst durchführen möchte, kann ich dann auf die Nameserver verzichten?
Kann / Weigert eine SOA Abfragen von einem bestimmten Nameserver, wenn zu viele Anforderungen ausgeführt werden?
Ihre Frage ist schwer zu verstehen, da einige technische Begriffe falsch verwendet werden. Ich denke beispielsweise nicht, dass Sie "SOA" richtig verwenden, insbesondere im letzten Satz.
bortzmeyer vor 5 Jahren
0
3 Antworten auf die Frage
7
Mike Scott
Ihre Annahme ist falsch. Die +traceOption weist dig an, die SOA-Server für jede Domäne abzufragen. das ist nicht sein normales Verhalten. Bei einer normalen DNS-Suche wird der konfigurierte DNS-Server, z. B. ein öffentlicher rekursiver DNS-Server, für alle seine Suchvorgänge verwendet.
Sie können nicht aufhören, Nameserver zu verwenden, wenn Sie nur IP-Adressen verwenden möchten. Sie können jedoch einen eigenen rekursiven Nameserver ausführen, möglicherweise auf demselben Computer wie Ihre Client-Software. In diesem Fall können Sie die Verwendung öffentlicher rekursiver Nameserver einstellen.
Woher weiß der öffentliche Server die Antwort, wenn es nicht die SOA ist?
David Bryant vor 5 Jahren
0
@DavidBryant Der öffentliche Server erhält es von der SOA, wenn das Ergebnis nicht zwischengespeichert ist. Dies ist, was rekursive DNS-Server tun. Aber Ihr Client bekommt von der SOA nichts.
Mike Scott vor 5 Jahren
0
Danke fürs klarstellen. Eine letzte Frage: Ich bemerkte, dass ich, wenn ich eine hohe Anzahl von Anfragen pro Sekunde an öffentliche Nameserver schicke, anfange, "REFUSEED" / "SERVFAIL" - Antworten oder einfach nur falsche Antworten zu erhalten, wie "NXDOMAIN" für vorhandene Domänen. Ist dies das Ergebnis eines Verbots des öffentlichen Servers, oder verbietet die SOA den öffentlichen Server? (In Anbetracht dessen, dass der öffentliche Server die Antworten nicht zwischenspeichert und die SOA jedes Mal abfragt)
David Bryant vor 5 Jahren
0
Dies wird höchstwahrscheinlich der öffentliche Server sein, der Ihren Zugriff einschränkt.
Mike Scott vor 5 Jahren
0
Unabhängig davon, wie oft Sie einen DNS-Server abfragen, soll er niemals NXDOMAIN für vorhandene Domänen senden. Wenn ein DNS-Server dies tut, ist dieser DNS-Server fehlerhaft.
kasperd vor 5 Jahren
3
Public Nameserver (wie Sie sie definiert haben) dienen hauptsächlich folgenden Zwecken:
Verhindern Sie, dass Einzelpersonen eigene Nameserver betreiben müssen.
Helfen Sie (möglicherweise) mit, das Auflösen von Domänen zu beschleunigen.
Einige Anmerkungen zu Ihren "drei Annahmen"
Einige Nameserver leiten Suchvorgänge nach unbekannten Anforderungen lediglich an andere rekursive Resolver (z. B. öffentliche Nameserver) weiter. Da öffentliche Namenserver eine Stammhinweisdatei für rekursive Suchvorgänge enthalten, bedeutet dies, dass diese Datei auf diesen Nur-Weiterleitungsnamenservern nicht erforderlich ist . Dies hat jedoch nichts mit irgendwelchen "Kunden" zu tun (soweit ich Ihre Bedeutung verstehe).
Öffentliche Namenserver können (wohl) bei Dezentralisierung und Zwischenspeicherung helfen. Ebenso können sie dem DNS-System insgesamt möglicherweise Robustheit verleihen. Dies sind jedoch Nebeneffekte.
Öffentliche DNS-Server können die Belastung eines autorisierenden Nameservers reduzieren. Dies ist jedoch nicht der Hauptgrund für die Umgehung dieser Server. Die Idee ist, dass zwischengespeicherte Informationen schneller zurückgegeben werden, als diese Informationen von einem autorisierenden Nameserver abzufragen.
0
bortzmeyer
Ein öffentlicher Resolver (achten Sie auf den Begriff "Nameserver": Es gibt zwei Arten von Nameservern, Resolvers und autorisierende, und sie haben fast nichts gemeinsam). Dies ist nur ein Resolver, wie der Ihres ISP oder derjenige, den Sie selbst betreiben in Ihrem Netzwerk. Wie bei jedem Dienst können sie schneller oder langsamer als der Standarddienst sein, mehr oder weniger zuverlässig, verfügen über einige zusätzliche gute oder schlechte Funktionen, sie führen jedoch keine bestimmten Funktionen aus.