classic.ISPforum.cz

Vie prosim niekto zrozumitelne vysvetlit aky je rozdiel medzi DNS rekurzorom a DNS resolverom? dik.

Kde jsi narazil na pojem "rekurzor"?

Ale jestli myslíš:

a) rekurzivní DNS - to je normální DNS server, může obsluhovat vlastní domény, ale nemusí. Ale obsluhuje klienty kompletně, je schopen vyřídit jakýkoliv dotaz pomocí kořenových serverů. Proto rekurzivní - zeptá se roota, kdo má .cz. Zeptá se toho, kdo má .cz na server ispforum.cz. A pak už ví adresu serveru, který je schopen přeložit .ispforum.cz na IP adresu.

b) resolver je jen klient, součást operačního systému. Jen přebírá požadavky aplikací a ptá se jednoho, či několika málo serverů v něm natvrdo nastavených. Zjednodušuji.

A není to spíše tak, že jako recursor se označuje aplikace, která zajišťuje překlad doménového jména na adresu, a resolver je pak pouze cacheující DNS server, tzn, je neautoritativní, který se nejdříve podívá do své cache (proto caching-only DNS), jestli daný dotaz již nevybavoval a zároveň u záznamu nevypršelo TTL, případně dotaz dál forwarduje na root servery a autoritativní servery jednotlivých domén, po úspěšném překladu pak záznam uloží do cache pro zrychlení dalšíh požadavků na překlad a výsledek vrátí recursoru?

Autoritativní DNS server je takový, který sám obhospodařuje zónové záznamy dané domény (např. PowerDNS, Bind, djbdns, dnsmasq...
Neautoritativní server je takový, které tyto záznamy neobhospodařuje, může to být jak samotný resolver, (např. PowerDNS Recursor, dnsmasq (který je zřejme i v RouterOSu), Bind... ), nebo to může být i autoritativní server pro některé domény s funkcí resolveru (např. PowerDNS Recursor + PowerDNS, Bind, djbdns, knot...)

Obecně pod pojmem DNS se každému vybaví server, který překládá názvy domén na IP adresy, ale oni jsou to vlastně dvě různé aplikace, byť některé DNS servery v sobě obasuhjí obě dvě. Z důvodu bezpečnosti je ale vhodné mít oddělený resolver od autoritativního DNS serveru.

Pro běžného ISP stačí, když na nějakém stroji uvnitř jeho sítě běží pouze resolver, na který jsou od zákazníků směrovány požadavky na překlad.A když už jsme i u té bezpečnosti, není vůbec od věci používat takový, který umí i DNS-SEC.