Hva er autoritativ DNS?

Hva er autoritativ DNS?


Når en Internett-bruker skriver et domenenavn til en nettleser, må datamaskinen sette det vanlig engelsk Universal Resource Locator eller URL, inn i en maskin-vennlig Internet Protocol, eller IP, adresse. For å utføre denne oversettelsen, datamaskiner kontakte et domenenavn tjeneste, eller DNS, server for å få hjelp. Denne hjelpen kan komme fra enten en autoritativ eller ikke-autoritativ server.

Definisjon

DNS-servere faller inn i to generelle kategorier, ifølge Internet referansewebområde inet Daemon. Med referanse til noen bestemt domenenavn, kan en DNS-server enten være autoritativ eller ikke-autoritativ. De autoritative servere opprettholde en komplett kopi av domenet sonefilen og kan gi svar på spørsmål om en havn eller tjeneste - som File Transfer Protocol (FTP), telnet eller post utveksling (MX) - på domenet. Non-autoritative DNS-servere kan ha denne informasjonen, men opprettholde bare en kopi av informasjonen og kan ikke ha de siste oppdateringene om tjenester på domenet.

Identifikasjon

Når en DNS-server gir en autoritativ respons på innkommende forespørsler, i henhold til staten Minnesota Office of Enterprise Technology, identifiserer seg som autoritative ved å gi en kopi av domenet sonefilen. Filen må oppfylle tre kriterier for å bekrefte serveren autoritativ status: sonefilen må inneholde en Start Authority, eller SOA, rekord; filen må vise gyldig og nåværende navn server, eller NS, poster; og domenets navnetjenere må sams serverne oppført i SOA posten.

typer

Selv om bare autoritative DNS-servere opprettholde en oppdatert kopi av domenets informasjon, kan to typer servere gi en autoritativ respons. Ifølge staten Minnesota, webmastere typisk erklære minst én enhet som en primær DNS-server og en annen enhet som en sekundær DNS-server. Den primære serveren opprettholder en komplett liste over domenets tjenester, og den synkroniserer denne informasjonen med sekundære serveren automatisk. Hvis den primære serveren skal bli utilgjengelig eller overbelastet med spørringer, kan den sekundære serveren fortsatt tilbake en autoritativ respons. Hvis den sekundære serveren mister kommunikasjonen med den primære serveren og kan ikke lenger opprettholde en synkronisert kopi av domenet sonefilen, blir det automatisk en ikke-autoritativ server.

betraktninger

I noen tilfeller kan ikke-autoritative DNS-servere og til og med lokale datamaskiner lagre en kopi av et domene sone filen i cache. Når disse enhetene får et domenenavn spørring, kan de returnere den bufrede kopien av domenet sonefilen, noe som indikerer en autoritativ respons. Av denne grunn, ifølge INET Daemon kan ikke-autoritative DNS-servere ser ut til å gi en autoritativ respons selv gjennom serveren kan ikke ha den nyeste versjonen av domenet sone fil.