DNS ज़ोन फ़ाइलों की स्पष्टता के लिए NS रिकॉर्ड की आवश्यकता क्यों होती है

18

यह सवाल मूल रूप से यहां पूछा गया था: DNS ज़ोन फ़ाइलों को एनएस रिकॉर्ड की आवश्यकता क्यों होती है?

संक्षेप में: "जब मैं अपने रजिस्ट्रार के पास जाता हूं और example.com खरीदता हूं, तो मैं अपने रजिस्ट्रार को बताऊंगा कि मेरे नेमसर्वर ns1.example.org और ns2.example.org हैं"।

लेकिन कृपया कोई व्यक्ति निम्नलिखित को स्पष्ट कर सकता है:

पंजीकरण के बाद, .com रजिस्ट्री के पास अब एक रिकॉर्ड होगा जो कि उदाहरण के लिए आईपी पते का पता लगाने के लिए एक रिज़ॉल्वर को ns1.example.org या ns2.example.org पर जाने की आवश्यकता बताता है। IP पता ns1.example.org पर एक ज़ोन फ़ाइल में A रिकॉर्ड में रहता है और ns2.example.org पर एक समान प्रतिलिपि है।

हालाँकि, इस फ़ाइल के अंदर, 2 NS रिकॉर्ड भी होने चाहिए जो ns1.example.org और ns2.example.org को नेमसर्वर के रूप में सूचीबद्ध करते हैं। लेकिन जब से हम पहले से ही इन सर्वरों में से एक पर हैं, यह प्रतीत होता है कि डुप्लिकेट की गई जानकारी है।

मूल रूप से प्रश्न का उत्तर दिया गया है कि ज़ोन फ़ाइल में सूचीबद्ध नेमवॉर्स "आधिकारिक" हैं। यदि नेमवेर्स मैच नहीं करते हैं, तो आधिकारिक नेमवेरर्स मिसाल के तौर पर लेंगे। यह सब बहुत अच्छी तरह से और अच्छा है, लेकिन रिज़ॉल्वर .com रजिस्ट्री में सूचीबद्ध नेमसर्वर्स का उपयोग करते हुए नेमवॉटर पर आया है , और यदि नेमसेवर का मिलान नहीं होता है, तो रिज़ॉल्वर गलत नेमसेवर औरnn पर ज़ोन फ़ाइल की तलाश करेगा। टी इसे खोजने में सक्षम हो।

या यह .com रजिस्ट्री के ज़ोन फ़ाइल ns रिकॉर्ड से नेमसर्वर जानकारी निकालने का मामला है? (लेकिन फिर मुझे लगता है कि यदि आप रजिस्ट्री को बताए बिना ns फ़ाइल को ज़ोन रिकॉर्ड में बदल देते हैं , तो यह जानने का कोई तरीका नहीं होगा कि कहाँ देखना है।)

धन्यवाद

domain-name-system  nameserver  dns-zone  ns-record 
लार्स
स्रोत

जवाबों:

23

चलो इसे थोड़ा नीचे तोड़ो।

(उदाहरण के लिए, टीएलडी क्षेत्र में NS रिकॉर्ड example.com NS ...में com) कर रहे हैं प्रतिनिधिमंडल रिकॉर्ड।

टीएलडी क्षेत्र में एक और AAAA रिकॉर्ड (उदाहरण के लिए, ns1.example.com A ...में com) कर रहे हैं गोंद रिकॉर्ड।

इस क्षेत्र में ही NS रिकॉर्ड्स (यानी, example.com NS ...इन example.com) प्राधिकरण रिकॉर्ड हैं।

(क्षेत्र अपने आप में एक और AAAA रिकॉर्ड ns1.example.com A ...में example.com) कर रहे हैं पता रिकॉर्ड, सादा और सरल।

जब आपके क्षेत्र के डेटा और केवल रूट ज़ोन कैश (जो नाम रिज़ॉल्यूशन प्रक्रिया को बूटस्ट्रैप करने के लिए उपयोग किया जाता है) का कोई कैश नहीं है ., तो यह पहले जाएगा , फिर com.comसर्वर एक साथ जवाब देंगे अधिकार अनुभाग प्रतिक्रिया जो मूल रूप से कहते हैं, "मैं नहीं जानता कि, लेकिन यहाँ कोई है जो पता है के लिए देखो", के लिए सर्वर के रूप में एक ही .के बारे में करते हैं comयह क्वेरी प्रतिक्रिया आधिकारिक नहीं है और इसमें एक आबादी वाले उत्तर अनुभाग शामिल नहीं है। इसमें एक तथाकथित अतिरिक्त भी शामिल हो सकता हैवह खंड जो किसी होस्ट नाम के लिए पते की मैपिंग देता है, विशेष सर्वर के बारे में जानता है (या तो गोंद रिकॉर्ड से या, पुनरावर्ती रिज़ॉल्वर के मामले में, पहले कैश्ड डेटा से)। रिज़ॉल्वर इस प्रतिनिधि प्रतिक्रिया को ले जाएगा, यदि आवश्यक हो तो एक एनएस रिकॉर्ड के होस्ट नाम को हल करें, और DNS सर्वर को क्वेरी करने के लिए आगे बढ़ें, जिसे प्राधिकरण को सौंप दिया गया है। यदि आपके पास एक गहरा प्रतिनिधिमंडल पदानुक्रम है, तो यह प्रक्रिया कई बार दोहरा सकती है, लेकिन अंततः "आधिकारिक उत्तर" ध्वज सेट के साथ क्वेरी प्रतिक्रिया होती है

यह ध्यान रखना महत्वपूर्ण है कि रिज़ॉल्वर (आम तौर पर, उम्मीद है) मेजबान के नाम को तोड़ने की कोशिश नहीं करेगा, क्योंकि इसके बारे में पूछने के लिए इसे टुकड़ा द्वारा हल किया जा सकता है, लेकिन बस इसे "सर्वश्रेष्ठ" सर्वर को इसके बारे में जानता है। चूंकि इंटरनेट पर औसत आधिकारिक नाम सर्वर वैध DNS नामों के विशाल बहुमत के लिए गैर-आधिकारिक है, इसलिए प्रतिक्रिया कुछ अन्य DNS सर्वर की ओर इशारा करते हुए गैर-आधिकारिक प्रतिनिधिमंडल प्रतिक्रिया होगी।

अब, ज़ोन के लिए आधिकारिक होने के लिए किसी सर्वर को प्रतिनिधिमंडल या प्राधिकरण रिकॉर्ड में कहीं भी नाम नहीं देना पड़ता है। उदाहरण के लिए एक निजी मास्टर सर्वर के मामले पर विचार करें; उस मामले में एक आधिकारिक डीएनएस सर्वर मौजूद है जो कि ज़ोन के लिए गुलाम डीएनएस सर्वरों का केवल प्रशासक है। एक DNS सर्वर किसी क्षेत्र के लिए अधिकृत है यदि, कुछ तंत्र के माध्यम से, उसकी राय में यह प्रश्न में क्षेत्र का पूर्ण और सटीक ज्ञान है। एक सामान्य रूप से आधिकारिक डीएनएस सर्वर, उदाहरण के लिए, गैर-आधिकारिक हो सकता है यदि कॉन्फ़िगर मास्टर सर्वर (एस) एसओए रिकॉर्ड में समाप्ति समय के रूप में परिभाषित समय सीमा के भीतर नहीं पहुंच सकता है।

केवल आधिकारिक उत्तरों को उचित क्वेरी प्रतिक्रिया माना जाना चाहिए; बाकी सब कुछ या तो एक प्रतिनिधिमंडल है, या किसी प्रकार की त्रुटि है। एक गैर-आधिकारिक सर्वर के लिए एक प्रतिनिधिमंडल को "लंगड़ा" प्रतिनिधिमंडल कहा जाता है, और इसका अर्थ है कि रिज़ॉल्वर को एक कदम पीछे करना होगा और कुछ अन्य DNS सर्वर का प्रयास करना होगा। यदि कोई आधिकारिक पहुंच योग्य नाम सर्वर प्रतिनिधिमंडल में मौजूद नहीं है, तो नाम रिज़ॉल्यूशन विफल रहता है (अन्यथा, यह सिर्फ सामान्य से धीमा होगा)।

यह सभी महत्वपूर्ण है क्योंकि गैर-आधिकारिक डेटा को कैश नहीं किया जाना चाहिए । यह कैसे हो सकता है, क्योंकि गैर-आधिकारिक सर्वर में पूरी तस्वीर नहीं है? तो आधिकारिक सर्वर को अपने हिसाब से इस प्रश्न का उत्तर देने में सक्षम होना चाहिए कि "कौन आधिकारिक है, और किसके लिए?"। यह इन-जोन NS रिकॉर्ड द्वारा दी गई जानकारी है।

ऐसे कई किनारे मामले हैं जहां यह वास्तव में एक गंभीर अंतर बना सकता है, मुख्य रूप से एक ही ज़ोन के अंदर कई होस्ट नाम लेबल के आसपास केंद्रित होता है (संभवत: काफी सामान्य जैसे रिवर्स DNS ज़ोन के साथ विशेष रूप से बड़े गतिशील आईपी रेंज के लिए) या जब नाम सर्वर सूची के बीच भिन्न होता है पैरेंट ज़ोन और विचाराधीन ज़ोन (जो सबसे अधिक संभावना एक त्रुटि है, लेकिन जानबूझकर भी किया जा सकता है)।

आप यह देख सकते हैं कि यह कैसे काम करता है थोड़ा और अधिक विस्तार से उपयोग करें digऔर इसके +norec(पुनरावृत्ति का अनुरोध न करें) और @सर्वर निर्दिष्ट सुविधाओं। एक वास्तविक रिज़ॉल्यूशन DNS सर्वर कैसे काम करता है, इसका उदाहरण इस प्रकार है। unix.stackexchange.comउदाहरण के लिए शुरू करने के लिए ए रिकॉर्ड के लिए प्रश्न a.root-servers.net:

$ dig unix.stackexchange.com. A @a.root-servers.net. +norec

flagsप्रति-अनुभाग गणना के साथ-साथ बारीकी से देखें । qrप्रश्न का उत्तर है और aaआधिकारिक उत्तर है। ध्यान दें कि आप केवल comसर्वरों को प्रत्यायोजित करते हैं। मैन्युअल रूप से उस प्रतिनिधिमंडल का पालन करें (यदि वास्तविक जीवन में एक पुनर्संरचनात्मक रिज़ॉल्वर अतिरिक्त अनुभाग से आईपी पते का उपयोग करेगा यदि प्रदान किया गया है, या नामांकित सर्वरों में से एक का एक अलग नाम रिज़ॉल्यूशन आरंभ करें यदि कोई आईपी प्रतिनिधिमंडल की प्रतिक्रिया में प्रदान नहीं किया जाता है, लेकिन हम करेंगे उस हिस्से को छोड़ दें और ऑपरेटिंग सिस्टम के सामान्य रिज़ॉल्वर के लिए वापस आ जाएं, उदाहरण की संक्षिप्तता के लिए):

$ dig unix.stackexchange.com. A @a.gtld-servers.net. +norec

अब आप देखते हैं कि stackexchange.com(दूसरों के बीच) को सौंप दिया गया है ns1.serverfault.com, और आपको अभी भी एक आधिकारिक उत्तर नहीं मिल रहा है। फिर से प्रतिनिधिमंडल का पालन करें:

$ dig unix.stackexchange.com. A @ns1.serverfault.com. +norec
...
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35713
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;unix.stackexchange.com. IN A

;; ANSWER SECTION:
unix.stackexchange.com. 300 IN A 198.252.206.16

बिंगो! हमें एक उत्तर मिला, क्योंकि aaध्वज सेट है, और यह एक आईपी पते को समाहित करने के लिए होता है, जैसा कि हम खोजने की उम्मीद करते हैं। एक तरफ के रूप में, यह ध्यान देने योग्य है कि कम से कम इस पोस्ट को लिखने के समय, प्रतिनिधि-से और सूचीबद्ध-प्राधिकरण नाम सर्वर की सूची अलग-अलग होती है, यह दर्शाता है कि दोनों को समान होने की आवश्यकता नहीं है। मैंने ऊपर जो उदाहरण दिया है, वह मूल रूप से किसी भी रिज़ॉल्वर द्वारा किया गया कार्य है, किसी भी व्यावहारिक रिज़ॉल्वर को छोड़कर, साथ ही कैश प्रतिक्रियाओं को भी देगा ताकि उसे हर बार रूट सर्वर को हिट न करना पड़े।

जैसा कि आप उपरोक्त उदाहरण से देख सकते हैं, प्रतिनिधिमंडल और गोंद रिकॉर्ड प्राधिकरण से अलग एक उद्देश्य की सेवा करते हैं और जोन में ही रिकॉर्ड को संबोधित करते हैं।

कैशिंग, नाम सर्वर का निराकरण भी कैश पॉइज़निंग से बचाने के लिए लौटाए गए डेटा पर कुछ संन्यास की जाँच करेगा। उदाहरण के लिए, यह एक उत्तर के लिए आधिकारिक सर्वर के नामकरण को कैश करने से इंकार कर सकता है ,com एक स्रोत से दूसरे के लिए जो पहले से ही पैरेंट ज़ोन द्वारा नामित किया गया है com। विवरण सर्वर-निर्भर हैं, लेकिन इरादे जितना संभव हो उतना कैश करना है, जबकि इंटरनेट पर किसी भी यादृच्छिक नाम सर्वर को अनुमति देने के खलिहान के दरवाजे को खोलना संभव नहीं है, इसके "अधिकार क्षेत्र" के तहत आधिकारिक तौर पर कुछ भी नहीं के लिए प्रतिनिधिमंडल रिकॉर्ड को ओवरराइड करना।

एक CVn
स्रोत
इस विस्तृत उत्तर के लिए आपका बहुत-बहुत धन्यवाद। तो कल्पना कीजिए कि प्रतिनिधिमंडल का रिकॉर्ड रिसॉल्वर को ns4.serverfault.com पर भेजता है। यह ज़ोन फ़ाइल के NS रिकॉर्ड में सूचीबद्ध नहीं है। क्या रिज़ॉल्वर बेमेल और बैकट्रैक को नोटिस करता है? (एक लंगड़ा प्रतिनिधिमंडल)? मुझे लगता है कि फिर सवाल है, क्यों ns4.serverfault.com होगा। यदि यह ज़ोन फ़ाइल में सूचीबद्ध नहीं है, तो एक प्रतिनिधि रिकॉर्ड के रूप में सूचीबद्ध किया जाए?
लार्स
@ लार्स नहीं, ns4.serverfault.com अभी भी आधिकारिक होगा; प्राधिकरण (क्या यह भी एक शब्द है?) इस बात से स्वतंत्र है कि प्रश्न में सर्वर का नाम एनएस रिकॉर्ड में है या नहीं, या तो जोन में ही है या प्रतिनिधिमंडल में है। यह केवल एक लंगड़ा प्रतिनिधिमंडल है अगर एक प्रतिनिधि-से-सर्वर गैर-आधिकारिक फैशन में प्रतिक्रिया करता है (अर्थात, aaझंडा प्रतिक्रिया पर सेट नहीं है)।
एक CVn
1

.Com रजिस्ट्री "ग्लू रिकॉर्ड" है जिसमें IP पता के रूप में आपके नेमसर्वर का स्थान होता है। रिज़ॉल्वर के पास आपके DNS सर्वर की "पहचान" जानने का कोई तरीका नहीं है, इसलिए यह संख्या मिलान सुनिश्चित करने के लिए NS रिकॉर्ड का उपयोग करता है।

DNS अनुरोध -> .com रजिस्ट्री (आईपी xxxx है) -> DNS (NS xxxx) मेल खाता है, हल।

यदि वे मेल नहीं खाते या मौजूद हैं, तो यह डोमेन के लिए एक गैर-आधिकारिक उत्तर है।

नाथन सी
स्रोत
धन्यवाद, लेकिन मैं अभी भी थोड़ा उलझन में हूँ। रिज़ॉल्वर उस IP पते पर संग्रहीत ज़ोन फ़ाइल में जाने के लिए .com रजिस्ट्री में गोंद रिकॉर्ड में IP पते का उपयोग करता है। यह अब ए रिकॉर्ड को पुनः प्राप्त कर सकता है। यह जांचने की आवश्यकता क्यों है कि यह नेमसेवर IP ज़ोन फ़ाइल में NS रिकॉर्ड से मेल खाता है?
लार्स
ताकि यह पता चले कि यह सही जगह पर लग रही है। उदाहरण के लिए, यदि आपके पास एक उपडोमेन है जिसका ए रिकॉर्ड एक अलग सर्वर पर रहता है, तो एनएस रिकॉर्ड रिवाल्वर को बताएगा कि कहां देखना है। ब्रेडक्रंब की तरह।
नाथन सी।
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.