înregistrare Logare
Puncte:0
vinz avatar Server

Judecătoria și definiția „domeniului fratelui”.

drapel gd
vinz

Dacă fac următoarea comandă dig allcosts.net @g.gtld-servers.net, voi primi:

;; SECȚIUNEA DE ÎNTREBĂRI:
;allcosts.net. ÎN A

;; SECȚIUNEA AUTORITATE:
allcosts.net. 172800 ÎN NS ns-22.awsdns-02.com.
allcosts.net. 172800 ÎN NS ns-912.awsdns-50.net.
allcosts.net. 172800 ÎN NS ns-1834.awsdns-37.co.uk.
allcosts.net. 172800 ÎN NS ns-1233.awsdns-26.org.

;; SECȚIUNE SUPLIMENTARĂ:
ns-912.awsdns-50.net. 172800 IN A 205.251.195.144

Potrivit Amazon (link aici) „Clienții .net beneficiază de fapt de două înregistrări cu lipici în cauciuc”, ceea ce înseamnă că SUPLIMENTAREA este considerată ca fiind „in-bailiwick”.

Încerc să înțeleg de ce „ns-912.awsdns-50.net”. se află aici.

The RFC 8499 arată un exemplu dacă o situație similară:

   Delegare |Parinte|Nume Server Nume | Tip
   -----------+------+------------------+------------ -----------------
   exemplu.org| org |ns.ietf.org |in-bailiwick/domeniu frate

Delegatia este pentru allcosts.net, părintele este net și serverul de nume ns-912.awsdns-50.net.. Urmând exemplul din RFC, asta ar însemna că este un domeniu frate.

Iată definiția unui domeniu frate:

Domeniu frate: numele unui server de nume care este fie subordonat
         la sau (rar) la fel ca originea zonei și nu subordonată
         la sau același cu numele proprietarului înregistrărilor de resurse NS.
         Înregistrările cu lipici pentru domeniile frate sunt permise, dar nu
         necesar.

Dacă înțeleg, ambele au aceeași zonă de origine (net) și nu subordonat/același proprietar (allcosts.net vs ns-912.awsdns-50.net), făcându-i frați. Am făcut presupuneri corecte aici?

19
0 + 0
Puncte:1
Patrick Mevzek avatar Server
drapel cn
Patrick Mevzek

Încerc să înțeleg de ce „ns-912.awsdns-50.net”. este in-bailiwick aici.

Pentru că este sub .net TLD și cereți un .net numele domeniului.

Dar chiar și atunci, după cum afirmă RFC, lipiciurile nu sunt strict necesare deoarece numele serverului de nume, în timp ce este sub .net se află sub un alt nume de domeniu decât cel pentru care ați căutat. Prin urmare, nu există nicio problemă logică în efectuarea unei alte interogări pentru a prelua această adresă IP a serverului de nume, dar serverul de nume autorizat încearcă să fie de ajutor furnizându-l imediat în ADIŢIONAL secțiune.

Este posibil să nu fie similar în alte TLD-uri.

Ipotezele dvs. sunt corecte, cu excepția poate acestei părți care este cel puțin neclară:

ceea ce înseamnă că ADIȚIONALUL este considerat ca fiind in-bailiwick.

Nu pentru că este ceva înăuntru ADIŢIONAL ca este in-bailiwick sau nu.

ADIŢIONAL secțiunea a fost concepută pentru a transporta orice date suplimentare utile pe care rezolutorul dorește să le trimită fără a fi considerată autorizată (și nu semnată de DNSSEC). O mulțime de lucruri ar putea fi acolo, dar evenimentele trecute au arătat că serverele de nume recursive ar trebui să fie foarte precaute să ia informații din acea secțiune, așa că ar trebui să fie folosite numai atunci când este strict necesar, deoarece nu există altă cale, ceea ce înseamnă că, practic, aceasta este pentru lipici (in-bailiwick). și nu frate). Deci lipiciurile vor fi în interior ADIŢIONAL secțiune, dar nu totul în ADIŢIONAL secțiunea este neapărat lipici tot timpul.

0 + 0
vinz avatar
drapel gd
vinz
Asta are mult sens. Când spui „(in-balick și nu frate)”, înseamnă că fratele nu ar trebui luat în considerare dacă este posibil? Nu văd recomandări în RFC-uri despre frați în mod specific?
0
Răspunde
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
Am vrut să spun: dacă aveți `foo.example` folosind `ns.bar.example` ca server de nume, ambele sunt interne aceluiași registru (același TLD), așa că „în-bailiwick” ambele pentru `net` pentru `bar .example` este doar un frate al lui `foo.example` nu este in-bailiwick al acestuia. Așadar, exact ca exemplul dvs., strict vorbind, când interogați pentru `foo.example` la serverul de nume autorizat `example`, înregistrările SUPLIMENTARE cu A/AAAA pentru `ns.bar.example` nu sunt obligatorii, dar se pot întâmpla. Dacă serverul de nume a fost `ns.foo.example` atunci acele înregistrări A/AAAA (cleiuri) ar fi obligatorii în ADDITIONAL.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.