înregistrare Logare
Puncte:0
Red Hat avatar Server

Cum vor fi procesate cererile către serverele DNS?

drapel je
Red Hat

Intenționez să mut zona externă ns în afara țării, 3 intrări la registratorul de domenii vor indica adrese externe (în afara țării) și 1 intrări vor indica numărul meu local (în interiorul țării). Când interogând registratorul, acesta dă rezultatele în mod aleatoriu, adică 4 înregistrări sunt schimbate.

Întrebări:

  1. Să presupunem că un server NS va fi întotdeauna în starea dezactivată, în acest caz, dacă o solicitare către registratorul de domeniu returnează un răspuns, unde NS dezactivat este primul în listă, care va fi rezultatul clientului?

  2. Presupun că se va solicita următorul NS și așa mai departe pe rând. Dacă este adevărat, vă rog să-mi spuneți numărul RFC unde este documentat acest comportament (nu știu cum să fac corect o solicitare pe google).

37
0 + 0
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
Din punct de vedere terminologic, amestecați „registrare nume de domeniu” și „furnizor DNS”. O entitate le poate face pe amândouă, dar locurile de muncă sunt complet diferite. Întrebarea dvs. este legată exclusiv de gestionarea DNS și nu de înregistrările de nume de domeniu.
1
Răspunde
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
„Să presupunem că un server NS va fi întotdeauna în starea dezactivată” Nu așa ar trebui să funcționeze DNS. Aveți mai multe înregistrări `NS` pentru a gestiona redundanța și failover-ul, dar nu este o practică bună să publicați o înregistrare despre care știți că nu va funcționa niciodată, deoarece serverul este inaccesibil. Dacă alte servere de nume funcționează, atunci DNS-ul tău va funcționa, deși cu întârzieri. Cu toate acestea, configurația dvs. DNS este încă fragilă și dă o impresie falsă de failover, doar privind înregistrările `NS`.
0
Răspunde
Tommiie avatar
drapel bw
Tommiie
De ce un NS va fi întotdeauna dezactivat (definiți dezactivat). Poate vrei să-l faci un maestru ascuns în schimb?
0
Răspunde
Puncte:0
avatar Server
drapel cn
Bob

Wikipedia are o listă destul de utilă cu toate RFC-urile https://en.wikipedia.org/wiki/Domain_Name_System#RFC_documents

Ca o introducere în comportamentul intenționat inițial al specificației DNS, aceasta este probabil secțiunea pe care o căutați: https://datatracker.ietf.org/doc/html/rfc1034#section-5.3.3

Cât despre care va fi rezultatul pentru interogările trimise către un server de nume dezactivat:

M-aș aștepta la o diferență de comportament atunci când serverul de nume este oprit (rezultând o expirare a conexiunii), în comparație cu serverul care este pornit, rulează un server DNS, dar nu răspunde pentru domeniul dvs., adică serverul returnează un răspuns DNS valid. cu un cod de eroare DNS, cum ar fi REFUZAT, SERVFAIL sau NXDOMAIN .

Ultima eroare va fi returnată clientului, dar primul scenariu ar trebui să aibă ca rezultat solicitarea interogării de către rezolutor către (unul dintre) celelalte servere de nume autorizate pentru domeniul dumneavoastră.

După cum a comentat Patrick: ceea ce se va întâmpla atunci de fapt (în cazurile marginale și scenariile de eșec) depinde de software-ul și versiunea specifică.

0 + 0
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
Modul în care rezolutorii aleg ce server de nume pentru a interoga este complicat și nu are legătură cu RFC-urile IETF. Ca atare, depinde de software-ul utilizat și de versiune, ceea ce înseamnă că rezultatul final este nedefinit pentru toate cazurile. În rezumat și în teorie, un resolver va încerca toate serverele de nume la început înainte de a aduna suficiente date despre modul în care răspund și cât de repede, astfel încât la sfârșit (rezoluții în curs) cel mai rapid server de nume să fie interogat aproape întotdeauna, dar nu exact întotdeauna (pentru a putea încă a comuta pe altul dacă unul devine brusc mai rapid).
1
Răspunde
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
Lista Wikipedia de RFC poate fi bună, dar și greu de citit și nu poate fi exhaustivă. Acest link către documentația nelegată oferă exact ce RFC-uri implementează acest solutor recursiv, oferind o idee mai precisă despre ceea ce se întâmplă: https://unbound.docs.nlnetlabs.nl/en/latest/reference/rfc-compliance.html
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.