Apa perbedaan antara Nameserver Resmi dan Pemecah Rekursif?

Saya baru mengenal jaringan dan semua hal DNS ini.

Saya punya pertanyaan berikut

• Apa itu Nameserver yang Berwenang?
• Apa itu Penentu Rekursif?

Tolong bantu / bantu saya dalam hal ini.

Saya telah membaca Nameserver yang Berwenang , tetapi saya tidak dapat memahaminya dengan jelas. Bisakah tolong jelaskan saya dalam beberapa istilah sederhana.

Nameserver yang otoritatif adalah server nama (DNS Server) yang menyimpan catatan DNS aktual (A, CNAME, PTR, dll.) Untuk domain / alamat tertentu. Penyelesai rekursif adalah server DNS yang menanyakan server nama otoritatif untuk menyelesaikan domain / alamat.

Jadi, misalnya, Jika saya memiliki server DNS di jaringan saya yang menyimpan catatan A untuk foobar.com, server DNS saya akan menjadi otoritatif untuk domain foobar.com.

Jika klien perlu mengakses foobar.com, mereka dapat meminta server DNS saya dan mereka akan mendapatkan respons otoritatif.

Namun, jika klien perlu mengakses contoso.com, dan mereka menanyakan server DNS saya, itu tidak akan memiliki catatan untuk menyelesaikan domain itu. Agar server DNS saya menyelesaikan contoso.com, perlu menggunakan pencarian rekursif (melalui Forwarders atau Petunjuk Root). Server DNS saya akan diatur untuk mengirim kueri untuk domain yang tidak disahkan, ke server DNS lain. Server DNS itu akan melakukan hal yang sama, sampai permintaan mencapai server DNS yang otoritatif untuk contoso.com. Server DNS itu akan mengembalikan catatan yang tepat, yang akan diteruskan kembali ke klien.

Ini adalah penyederhanaan yang berlebihan, karena ada hal-hal lain yang dimainkan di sini, seperti catatan caching.

Saya punya pertanyaan berikut

• Apa itu Nameserver yang Berwenang?
• Apa itu Penentu Rekursif?

Harap perhatikan bahwa "resolver" dan "nameserver" tidak persis sama, dan bahwa Anda bertanya tentang nameserver dalam kasus pertama dan resolver dalam yang kedua.

Sebuah nameserver otoritatif adalah salah satu yang memenuhi permintaan dari data sendiri tanpa perlu referensi sumber lain. Kecuali jika itu juga nameserver rekursif (praktik yang umumnya tidak digunakan lagi), ia hanya akan menjawab dengan data otoritatif dari toko sendiri (yang dapat berasal dari file master zona, dari salinan data yang ditransfer dari server master, dari basis data, dari DNS dinamis, dibuat di dalam, dll.) atau dengan rujukan (mis. "Saya tidak tahu jawaban itu, tetapi Anda dapat berbicara dengan server si anu, siapa yang menjawab pertanyaan untuk subdomain ini ..), atau dengan NXDOMAIN atau kesalahan serupa.

Sebuah nameserver rekursif adalah salah satu yang memenuhi permintaan dengan meminta nameserver lain untuk jawabannya, melintasi pohon dari tingkat akar pohon DNS jika diperlukan. Jika tidak tahu jawabannya, ia akan berusaha menemukannya untuk klien kueri.

Sebuah resolver adalah (kolektif) set fungsionalitas bahwa DNS-sadar menggunakan sistem DNS query.

• Sebagian besar sistem klien memiliki penyelesai rintisan , yang hanya tahu dengan cara yang sangat mendasar cara melakukan kueri server DNS dan cara menerima jawaban, tetapi yang tidak mengandung logika untuk mengikuti rantai delegasi dari root.
• Sebuah penyelesai recursing adalah penyelesai layanan lengkap yang dapat melintasi pohon untuk menemukan jawaban untuk query.
• Nameserver rekursif harus mengandung fungsionalitas resolver berulang untuk berfungsi, tetapi program lain mungkin mengandung resolver berulang tanpa melakukan fungsi nameserver. Contoh yang sangat baik adalah program utilitas / pemecahan masalah DNS "dig" (didistribusikan oleh ISC sebagai bagian dari BIND) yang berisi resolver berulang penuh .

Konsep DNS yang terkadang bingung dengan perbedaan antara otoritatif dan rekursif:

Ada beberapa konsep DNS yang kadang-kadang orang bingung dengan pemisahan antara data otoritatif dan rekursif.

Delegasi

Yang satu ini membingungkan beberapa orang, terutama karena nama jenis catatan sumber daya SOA (awal otoritas) berisi kata "otoritas" yang terdengar seolah-olah itu harus dikaitkan dengan "otoritatif." Namun, Anda dapat menyajikan data resmi untuk zona yang tidak didelegasikan kepada Anda, dan banyak orang melakukannya. Contohnya termasuk pemblokiran konten berbasis DNS dan server yang memberikan jawaban otoritatif untuk zona RFC 1918 [yaitu tidak ada yang mendelegasikan wewenang Anda untuk menjawab kueri catatan PTR untuk 168.192.in-addr.arpa (192.168.0.0/16) dan zona serupa tetapi tidak ide yang buruk bagi server Anda untuk menjawab pertanyaan semacam itu secara otoriter daripada membocorkan pertanyaan untuk zona-zona tersebut ke internet, di mana tidak ada yang didelegasikan untuk menjawabnya.

Anda tidak perlu didelegasikan wewenang untuk suatu zona agar jawaban dianggap otoritatif.

Tuan dan Budak

Server slave, meskipun mereka mendapatkan data zona mereka dari sumber lain, masih merupakan server otoritatif, karena mereka memuaskan kueri dengan data dari penyimpanan mereka sendiri (dari jenis apa pun) daripada memuaskannya dengan menyampaikan kueri secara rekursif ke server nama lain.

Server slave adalah server otoritatif (untuk zona yang mereka layani).