Kicekpicek's online place » Komputery i Internet » Własny DNS–domena autorytatywna i nieautorytatywna
Własny DNS–domena autorytatywna i nieautorytatywna
Jeśli stawia się własny serwer DNS do obsługi jakiejś domeny, jednym z podstawowych narzędzi troubleshootingu i oceny działania DNS jest narzędzie nslookup. Jest to jedno z poleceń – podprogramów, które mają własne menu. Nie tylko możemy sprawdzić jakiś serwer (polecenie nslookup google.com):
Ale możemy “wejść” do nslookup:
Co widać na powyższych screenach?
Po pierwsze – serwer DNS, którego odpytujemy. dla mniej jest to jeden z serwerów DNS Politechniki Rzeszowskiej – ns1.prz.edu.pl, znajdujący się pod adresem 62.93.32.67
Po drugie wpisując nslookup domena.com otrzymujemy listę serwerów, które w internecie znane są jako domena.com. W przypadku microsoft.com są to dwa adresy IP.
Co ciekawe, adresy te są odpowiedzią ze źródła nieautorytatywnego (non-authoritative answer):
Tak samo jest z google.com:
Co to oznacza?
Początkowo, skanując “swój” serwer DNS (na przykład gdybym miał domenę kicekpicek.com) można się przestraszyć, czemu moja domena nie ma odpowiedzi authoritative a tylko non-authoritative. I dlaczego korzystając z serwera DNS Politechniki, PRz ma odpowiedź authoritative a URz non-authoritative?
Tu odpowiedzi po ustawieniu dodatkowego skanowania wpisów SOA (set type=SOA):
Jak widać, nad prz.edu.pl nie pojawia się dopisek Non-authoritative answer:
Serwer autorytatywny to ten, który odpowiada o danym adresie, będąc jego prawdziwym Name Server (NS). Tak po naszemu, to serwer prz.edu.pl odpowiada jako serwer autorytatywny, jeśli to jego pytamy o jakiś adres w tej domenie, np. portal.prz.edu.pl i to ten serwer wskaże nam IP. DNS-y jednak, aby szybciej działać, dużo nazw trzymają w swoim cache. I tak naprawdę tylko pierwsze pytanie będzie authoritative, każde kolejne pytanie o prz.edu.pl będzie już wyciągane z cache najbliższego nam serwera DNS. Ale serwer ten wie, że nie ma pewności, czy “coś dalej “ się nie zmieniło – stąd też odpowiada, że jest non-authoritative, jeśli chodzi o rozwiązanie tych nazw.
We wpisie SOA widać też, przez ile będzie trzymał informację przed jej wygaśnięciem, po ilu godzinach od pierwszego skeszowania sprawdzi ponownie i co ile będzie sprawdzał później w wyniku niepowodzenia oraz jakie są serwery nazw danej domeny.
Źródło: http://tycoontalk.freelancer.com/computer-forum/211148-non-authoritative-answer.html
oraz własne doświadczenia
Filed under: Komputery i Internet · Tags: DNS, nslookup, PRz