Que signifie serveur DNS faisant autorité?

11

Que signifie serveur DNS faisant autorité?

Quelqu'un peut-il me l'expliquer de manière plus courte?

LanceBaynes
la source
4
Plus court que quoi? Tout ce qui est plus court que «serveur DNS faisant autorité» ne sera pas très significatif.
Keith Thompson
L'appeler masterou primaryest plus court, mais je doute que cela signifiera beaucoup.
Zoredache
1
… Et ils auraient tort, pour démarrer. Dans ce contexte, un serveur de contenu secondaire est aussi «autoritaire» qu'un serveur principal.
JdeBP

Réponses:

8

Un serveur de noms faisant autorité est un serveur de noms qui donne des réponses en réponse aux questions posées sur les noms dans une zone. Un serveur de noms faisant uniquement autorité ne renvoie que des réponses aux requêtes sur les noms de domaine qui ont été spécifiquement configurés par l'administrateur. Les serveurs de noms peuvent également être configurés pour donner des réponses faisant autorité aux requêtes dans certaines zones, tout en agissant comme un serveur de noms en cache pour toutes les autres zones.

...

Lorsqu'un domaine est enregistré auprès d'un registraire de noms de domaine, l'administrateur de zone fournit une liste de serveurs de noms (généralement au moins deux, pour la redondance [4]) faisant autorité pour la zone qui contient le domaine. Le registraire fournit les noms de ces serveurs au registre de domaine pour le domaine de niveau supérieur contenant la zone. Le registre de domaine configure à son tour les serveurs de noms faisant autorité pour ce domaine de niveau supérieur avec des délégations pour chaque serveur de la zone. Si le nom de domaine complet d'un serveur de noms pour une zone apparaît dans cette zone, l'administrateur de zone fournit des adresses IP pour ce serveur de noms, qui sont installées dans la zone parent en tant qu'enregistrements de colle; sinon, la délégation consiste en la liste des enregistrements NS pour cette zone.

source http://en.wikipedia.org/wiki/Authoritative_name_server#Authoritative_name_server

À la lecture de leur explication, cela semble assez simple.

kobaltz
la source
5

Comprenez-vous HTTP et le WWW? Oui? Bien. Le DNS est comme ça. Un ensemble de serveurs de contenu publie du contenu extrait de leurs bases de données principales, et un ensemble de serveurs proxy , qui font le gros du travail , se situent entre ces serveurs de contenu et le code de bibliothèque client DNS lié aux programmes d'applications qui souhaitent utiliser le DNS. Une application effectue une transaction frontale avec un proxy, et le proxy effectue une charge complète de transactions back-end avec divers serveurs de contenu.

L'autorité prête à confusion:

  • Certains serveurs DNS mal conçus essaient vainement de porter les deux chapeaux à la fois, effectuant à la fois un service DNS proxy et un service DNS de contenu. Ainsi, il y a toutes sortes de préoccupations que les administrateurs système pauvres exploitant de tels logiciels doivent garder à l'esprit, traitant de "ce que le serveur est et ne fait pas autorité". Ironiquement, il est considéré comme une bonne pratique depuis une dizaine d'années maintenant de séparer le service DNS de contenu du service DNS proxy.
  • Un datagramme de réponse DNS a un AAbit ("réponse faisant autorité") qui est un bit inutile de frippery le protocole DNS qui doit être ignoré. Certains logiciels vains portant plusieurs chapeaux font des choses qui surprennent les gens qui pensent qu'ils ont enfin compris ce que signifie "faisant autorité", ou qui n'ont pas lu au-delà des RFC. ☺
  • Un SOAensemble d'enregistrements de ressources désigne, pour certains (pas tous) les serveurs DNS de contenu, le sommet d'une "zone" - essentiellement un sous-ensemble de la base de données principale. C'est là qu'ils pensent que la racine de cette partie de leur base de données est. Mais l'autorité DNS est déléguée, non revendiquée.

C'est un terme qu'il vaut mieux éviter. Concentrez-vous plutôt sur les idées des serveurs DNS qui publient le contenu et des serveurs DNS qui effectuent toutes les transactions nécessaires au travail de résolution des requêtes pour le compte des bibliothèques clientes dans les applications.

Lectures complémentaires

JdeBP
la source