Frage Was macht ein öffentlicher Nameserver eigentlich?


Ich versuche, den Zweck der öffentlichen DNS-Nameserver zu verstehen (öffentlich wie in keiner SOA; wie 8.8.8.8).

Ich habe a dig +trace Befehl, und, soweit ich das beurteilen kann, ist der Nameserver das einzige Mal, wenn der SOA der Stammdomäne gefunden wird .. Danach wird die SOA jeder Domäne in der Hierarchie abgefragt.

Meine Annahmen sind, dass öffentliche Nameserver verwendet werden für:

  • Identifizieren der SOAs der Stammdomäne, damit sie nicht auf Clients fest codiert werden müssen.
  • Dezentralisierung des Prozesses und Caching. Wenn also die SOA einer Domäne ausfällt, kann ein anderer Server die Clients führen.
  • Entlastung der SOA. Wenn ein anderer Server das Recorded kennt, muss die SOA nicht abgefragt werden.

Ich habe 3 Fragen:

  • Sind meine Annahmen richtig?

  • Wenn dies wirklich die einzigen Dinge sind, die ein Nameserver tut, wenn ich kein Caching benötige und bereit bin, die rekursive Abfrage selbst durchzuführen, kann ich dann aufhören, Nameserver zu benutzen?

  • Kann / lehnt eine SOA Anfragen von einem bestimmten Nameserver ab, wenn sie zu viele Anfragen ausführt?

4
2018-05-13 15:08


Ursprung


Ihre Frage ist aufgrund der falschen Verwendung einiger technischer Begriffe schwer zu verstehen. Zum Beispiel glaube ich nicht, dass Sie "SOA" korrekt verwenden, speziell im letzten Satz. - bortzmeyer


Antworten:


Deine Annahme ist falsch. Das +trace Option teilt dig mit, die SOA-Server für jede Domäne abzufragen; das ist nicht normales Verhalten. Eine normale DNS-Suche verwendet Ihren konfigurierten DNS-Server, z. B. einen öffentlichen rekursiven DNS-Server, für alle Suchvorgänge.

Sie können die Verwendung von Nameservern nicht beenden, wenn Sie nicht bereit sind, nur IP-Adressen zu verwenden. Sie können jedoch Ihren eigenen rekursiven Nameserver ausführen, möglicherweise auf demselben Computer wie Ihre Client-Software. In diesem Fall können Sie öffentliche rekursive Nameserver nicht mehr verwenden.


7
2018-05-13 16:05



Wie weiß der öffentliche Server die Antwort, wenn es nicht die SOA ist? - David Bryant
@DavidBryant Der öffentliche Server ruft sie von der SOA ab, wenn das Ergebnis nicht zwischengespeichert wird. Das machen rekursive DNS-Server. Aber dein Klient bekommt nichts von der SOA. - Mike Scott
Danke fürs klarstellen. Eine letzte Frage: Ich habe festgestellt, dass ich, wenn ich eine große Anzahl von Anfragen pro Sekunde an öffentliche Nameserver verschicke, anfange zu bekommen REFUSED/SERVFAIL Antworten oder einfach nur falsche Antworten, wie NXDOMAIN für bestehende Domains. Ist das das Ergebnis, dass der öffentliche Server mich verbietet oder dass die SOA den öffentlichen Server verbietet? (Wenn man bedenkt, dass der öffentliche Server Antworten nicht zwischenspeichert und die SOA jedes Mal anfragt) - David Bryant
Das wird höchstwahrscheinlich der öffentliche Server sein, der Ihren Zugriff einschränkt. - Mike Scott
Egal, wie oft Sie einen DNS-Server abfragen, sollte er niemals senden NXDOMAIN für bestehende Domains. Wenn dies ein DNS-Server tut, ist dieser DNS-Server fehlerhaft. - kasperd


Als kleine Ergänzung zu Mike Scotts Antwort...

Die Hauptzwecke von öffentlichen Nameservern (wie Sie sie definiert haben) sind:

  1. Halten Sie Einzelpersonen davon ab, ihre eigenen Nameserver zu betreiben.

  2. Helfen Sie (möglicherweise) den Prozess der Auflösung von Domains zu beschleunigen.

Einige Anmerkungen zu Ihren "drei Annahmen"

  • Einige Nameserver leiten lediglich Nachschlagevorgänge für unbekannte Anforderungen an andere rekursive Resolver weiter (z. B. öffentliche Nameserver). Da öffentliche Nameserver ein Stammhinweisdateien Um rekursive Lookups zu machen, bedeutet dies, dass diese Datei auf diesen nicht benötigt wird Nur Weiterleiten Nameserver. Dies hat jedoch nichts mit "Kunden" zu tun (soweit ich Ihre Bedeutung verstehe).

  • Öffentliche Nameserver können (wohl) bei Dezentralisierung und Caching helfen. Ebenso können sie dem DNS-System insgesamt Robustheit verleihen. Aber das sind Nebenvorteile.

  • Öffentliche DNS-Server können die Belastung eines autoritativen Nameservers reduzieren, aber das ist wiederum nicht der Hauptgrund für die Umgehung dieser Server. Die Idee ist, dass zwischengespeicherte Informationen schneller zurückgegeben werden, als dass sie von einem autoritativen Nameserver nach diesen Informationen gefragt werden.


5
2018-05-13 18:19





Ein öffentlicher Resolver (sei vorsichtig mit dem terme "nameserver": es gibt zwei Arten von Nameservern, Resolver und autoritativ, und sie haben fast nichts gemeinsam) ist nur ein Resolver, wie der deines ISP oder der, den du selbst betreibst in Ihrem Netzwerk. Wie jeder Dienst können sie schneller oder langsamer als der Standarddienst sein, mehr oder weniger zuverlässig, haben einige zusätzliche gute oder schlechte Eigenschaften, aber sie tun nichts Spezifisches.


0
2018-05-15 14:26