❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
DNS recursor vs reslover rozil
DNS recursor vs reslover rozil
Vie prosim niekto zrozumitelne vysvetlit aky je rozdiel medzi DNS rekurzorom a DNS resolverom? dik.
0 x
Kde jsi narazil na pojem "rekurzor"?
Ale jestli myslíš:
a) rekurzivní DNS - to je normální DNS server, může obsluhovat vlastní domény, ale nemusí. Ale obsluhuje klienty kompletně, je schopen vyřídit jakýkoliv dotaz pomocí kořenových serverů. Proto rekurzivní - zeptá se roota, kdo má .cz. Zeptá se toho, kdo má .cz na server ispforum.cz. A pak už ví adresu serveru, který je schopen přeložit .ispforum.cz na IP adresu.
b) resolver je jen klient, součást operačního systému. Jen přebírá požadavky aplikací a ptá se jednoho, či několika málo serverů v něm natvrdo nastavených. Zjednodušuji.
Ale jestli myslíš:
a) rekurzivní DNS - to je normální DNS server, může obsluhovat vlastní domény, ale nemusí. Ale obsluhuje klienty kompletně, je schopen vyřídit jakýkoliv dotaz pomocí kořenových serverů. Proto rekurzivní - zeptá se roota, kdo má .cz. Zeptá se toho, kdo má .cz na server ispforum.cz. A pak už ví adresu serveru, který je schopen přeložit .ispforum.cz na IP adresu.
b) resolver je jen klient, součást operačního systému. Jen přebírá požadavky aplikací a ptá se jednoho, či několika málo serverů v něm natvrdo nastavených. Zjednodušuji.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
A není to spíše tak, že jako recursor se označuje aplikace, která zajišťuje překlad doménového jména na adresu, a resolver je pak pouze cacheující DNS server, tzn, je neautoritativní, který se nejdříve podívá do své cache (proto caching-only DNS), jestli daný dotaz již nevybavoval a zároveň u záznamu nevypršelo TTL, případně dotaz dál forwarduje na root servery a autoritativní servery jednotlivých domén, po úspěšném překladu pak záznam uloží do cache pro zrychlení dalšíh požadavků na překlad a výsledek vrátí recursoru?
Autoritativní DNS server je takový, který sám obhospodařuje zónové záznamy dané domény (např. PowerDNS, Bind, djbdns, dnsmasq...
Neautoritativní server je takový, které tyto záznamy neobhospodařuje, může to být jak samotný resolver, (např. PowerDNS Recursor, dnsmasq (který je zřejme i v RouterOSu), Bind... ), nebo to může být i autoritativní server pro některé domény s funkcí resolveru (např. PowerDNS Recursor + PowerDNS, Bind, djbdns, knot...)
Obecně pod pojmem DNS se každému vybaví server, který překládá názvy domén na IP adresy, ale oni jsou to vlastně dvě různé aplikace, byť některé DNS servery v sobě obasuhjí obě dvě. Z důvodu bezpečnosti je ale vhodné mít oddělený resolver od autoritativního DNS serveru.
Pro běžného ISP stačí, když na nějakém stroji uvnitř jeho sítě běží pouze resolver, na který jsou od zákazníků směrovány požadavky na překlad.A když už jsme i u té bezpečnosti, není vůbec od věci používat takový, který umí i DNS-SEC.
Autoritativní DNS server je takový, který sám obhospodařuje zónové záznamy dané domény (např. PowerDNS, Bind, djbdns, dnsmasq...
Neautoritativní server je takový, které tyto záznamy neobhospodařuje, může to být jak samotný resolver, (např. PowerDNS Recursor, dnsmasq (který je zřejme i v RouterOSu), Bind... ), nebo to může být i autoritativní server pro některé domény s funkcí resolveru (např. PowerDNS Recursor + PowerDNS, Bind, djbdns, knot...)
Obecně pod pojmem DNS se každému vybaví server, který překládá názvy domén na IP adresy, ale oni jsou to vlastně dvě různé aplikace, byť některé DNS servery v sobě obasuhjí obě dvě. Z důvodu bezpečnosti je ale vhodné mít oddělený resolver od autoritativního DNS serveru.
Pro běžného ISP stačí, když na nějakém stroji uvnitř jeho sítě běží pouze resolver, na který jsou od zákazníků směrovány požadavky na překlad.A když už jsme i u té bezpečnosti, není vůbec od věci používat takový, který umí i DNS-SEC.
0 x
Vysoce odborných omylů se dopouští jen specialisté.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.