DNS में आधिकारिक नाम क्यों भेजें?


11

जिज्ञासा से बाहर, मैं Wireshark DNS पैकेट की जाँच कर रहा हूँ। मैं देख सकता हूं कि होस्ट से DNS क्वेरी है, और फिर DNS सर्वर से DNS प्रतिक्रिया। सब कुछ उम्मीद के मुताबिक है।

हालाँकि, यदि आप क्वेरी में आगे की जाँच करते हैं, तो आप देख सकते हैं कि सर्वर भी NS (आधिकारिक नाम सर्वर) भेजता है। मेरा सवाल है: क्यों?

एक मेजबान के रूप में, मुझे केवल आईपी के बारे में परवाह है। एक आईपी पते में एक नाम को हल करने के लिए DNS का मुख्य बिंदु है

क्यों, एक मेजबान के रूप में, मुझे एनएस की जानकारी की आवश्यकता होगी?


1
@downvoter, कृपया टिप्पणी करें। और अगर आपको लगता है कि मेरा सवाल इतना आसान है, तो कम से कम जवाब तो दो।
अहमदवास

6
दर्शन और डिजाइन से वोट गुमनाम होते हैं और न तो मतदान करना और ही मतदान करना किसी भी अनिवार्य स्पष्टीकरण की आवश्यकता होती है । टूलटिप जो तब दिखाई देता है जब आपका माउस पॉइंटर डाउन बटन पर फहराता है: "यह प्रश्न कोई शोध प्रयास नहीं दिखाता है; यह अस्पष्ट या उपयोगी नहीं है" । साथ ही सवाल नीचे लिखे वोट को आकर्षित कर सकते हैं जब अच्छी तरह से लिखा नहीं गया हो, न ही विषय या लापता विवरण।
HBruijn

जवाबों:


15

परंपरागत रूप से नाम सर्वर एक क्वेरी के लिए एक छोटी प्रतिक्रिया नहीं भेजते हैं लेकिन एक RFC 1034 - 1035 पूर्ण प्रतिक्रिया है जिसमें प्राधिकरण अनुभाग शामिल है जिसमें संसाधन रिकॉर्ड होते हैं जो आधिकारिक नाम सर्वर (ओं) की ओर इंगित करते हैं।

संभवतः ऐसा इसलिए है क्योंकि DNS की वितरित और प्रत्यायोजित प्रकृति के साथ प्रतिक्रियाओं में "सत्य के स्रोत" को शामिल करने के लिए उस समय एक अच्छा विचार था।

संपादित करें: वैसे: प्राधिकरण अनुभाग भेजना RFC के अनुरूप है, लेकिन सभी क्वेरी प्रतिक्रियाओं के लिए अनिवार्य नहीं है।

BIND में इस व्यवहार को minimal-responses yes | no;निर्देश के साथ जोड़ा जा सकता है , जहां डिफ़ॉल्ट है noऔर क्वेरी प्रतिक्रिया के प्राधिकरण और अतिरिक्त अनुभाग हमेशा पूरी तरह से आबाद होंगे।
अन्य नाम सर्वर CloudFlare, AWS मार्ग 53, Infoblocks और शायद अन्य लोग पहले से ही हमेशा डिफ़ॉल्ट रूप से ऐसी न्यूनतम प्रतिक्रियाएं भेजेंगे। Google का सार्वजनिक रिसोल्वर उपलब्ध होने पर एक प्राधिकरण अनुभाग लौटाएगा, क्लाउडफ़्लेयर।


मुझे लगता है कि उस परंपरा की उत्पत्ति में दोनों प्राधिकरण अनुभाग के साथ-साथ वास्तविक क्वेरी प्रतिक्रिया को शामिल करना अब (अप्रचलित) कोड को मूल अप्रचलित RFC882 पृष्ठ 15-16 से पाता है

If the name server is not authoritative, the code copies 
the RRs for a closer name server into the response.  

The last section of the code copies all relevant RRs into the response.

संपादन और अतिरिक्त जानकारी के लिए धन्यवाद। काश मैं तुम्हें और अधिक दे सकता कि एक यूपी वोट :)
अहमदवास

यह वास्तव में इस सवाल का जवाब नहीं देता है। हम पहले से ही जानते हैं कि एक पूर्ण प्रतिक्रिया प्राप्त हुई है। सवाल था कि इससे फायदा क्या है? मानक इस तरह से क्यों बनाया गया है? प्रतिक्रिया के इस रूप में "अतिरिक्त" जानकारी का मूल्य क्या है?
ऑर्बिट

3
@LightnessRacesinOrbit मेरे लिए, उत्तर स्व-स्पष्ट है: DNS सर्वर मुझे केवल यह नहीं बता रहा है कि example.com abcd है; यह मुझे बता रहा है कि किसने ऐसा कहा। यह एपिस्टेमोलॉजिकली साउंड है, क्योंकि मैं आपको सही-सही बता नहीं सकता कि मुझे पता है कि कुछ ऐसा तथ्य है जब मैं वास्तव में केवल यह जानता हूं कि किसी तीसरे पक्ष ने यह तथ्य माना है। मुझे समस्याओं का निवारण करना तब अधिक कठिन लगता है जब लोग ह्रदय को प्रस्तुत करते हैं जैसे कि यह अवलोकन हो, या उनके निष्कर्ष जैसे कि प्राथमिक साक्ष्य, आदि। एक्स को सही बताने के बीच अंतर और मुझे वाई कहने का अंतर बहुत बड़ा है।
मोंटी हार्डर

1
@MontyHarder हां, यह समझ में आता है, लेकिन मैं जो कह रहा हूं वह यह है कि यह उत्तर में होना चाहिए।
ऑर्बिट

2
@LightnessRacesinOrbit RFC में हमेशा डिज़ाइन प्रेरणा शामिल नहीं होती है। स्पष्ट करने के लिए "यह उस समय एक अच्छा विचार था" - मुझे लगता है कि इसका एक कारण वास्तविक क्वेरी प्रतिक्रिया के अलावा प्राधिकरण अनुभाग को शामिल करने के लिए पारंपरिक है, भले ही वर्तमान आरएफसी का जनादेश नहीं है जो अपने मूल को ढूंढता है (छद्म) ) अब अप्रचलित RFC882 पृष्ठ 15-16 से कोड "... यदि नाम सर्वर आधिकारिक नहीं है, तो कोड प्रतिक्रिया में एक करीबी नाम सर्वर के लिए RRs की प्रतिलिपि बनाता है। कोड का अंतिम खंड प्रतिक्रिया में सभी प्रासंगिक RRs की प्रतिलिपि बनाता है। ... "
HB38ijn

5

सर्वर को पता नहीं है कि अनुरोध अंतिम ग्राहक से आ रहा है, या किसी अन्य नाम से एक पुनरावर्ती अनुरोध है। यदि यह एक और नाम है, तो यह प्राधिकरण अनुभाग को कैश कर सकता है और भविष्य में उन नेमसर्वर्स को सीधे क्वेरी कर सकता है।

मेरा मानना ​​है कि प्रोटोकॉल में मूल औचित्य था, लेकिन इसके सुरक्षा निहितार्थ हैं। एक प्रतिक्रिया में एक प्राधिकरण अनुभाग शामिल हो सकता है जो फर्जी नेमवेरर्स को सूचीबद्ध करता है, और इसका उपयोग कैश पॉइज़निंग हमलों में किया गया है। इसलिए नेमसर्वर आमतौर पर NS रिकॉर्ड को कैश नहीं करेंगे, जब तक कि वे आपके द्वारा क्वेरी किए जा रहे डोमेन के उपडोमेन के लिए प्रतिनिधिमंडल रिकॉर्ड नहीं करते।


सर्वर वास्तव में ऐसे अनुरोधों के बीच अंतर बता सकता है। झंडों में थोड़ा-सा पुनरावर्तन माँगना है।
कास्परड नोव

सर्वर पुनरावर्ती क्वेरी भेज सकते हैं, उदाहरण के लिए जब forwardersसुविधा का उपयोग किया जाता है।
बरमार B ’

लेकिन अगर आप ऐसा करते हैं तो यह आधिकारिक सर्वर के बारे में वैसे भी परवाह नहीं करेगा।
कास्परड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.