ডিএনএস জোন ফাইলগুলির কেন এনএস রেকর্ডের প্রয়োজন তা সম্পর্কে স্পষ্টতা


18

এই প্রশ্নটি এখানে প্রথমে জিজ্ঞাসা করা হয়েছিল: ডিএনএস জোন ফাইলগুলিকে এনএস রেকর্ডের প্রয়োজন কেন?

সংক্ষিপ্তসার হিসাবে: "আমি যখন আমার রেজিস্ট্রার এবং কেনা উদাহরণ ডটকমের কাছে যাই, তখন আমি আমার রেজিস্ট্রারকে বলব যে আমার নেমসার্ভারগুলি এনএস 1.example.org এবং ns2.example.org"।

তবে দয়া করে কেউ নিম্নলিখিতটি পরিষ্কার করতে পারেন:

নিবন্ধকরণের পরে, .com রেজিস্ট্রিতে এখন একটি রেকর্ড থাকবে যা বলছে যে কোনও সমাধানকারীকে উদাহরণ ডটকমের আইপি ঠিকানা সন্ধানের জন্য ns1.example.org বা ns2.example.org পরিদর্শন করা প্রয়োজন। IP ঠিকানাটি ns1.example.org এর একটি জোন ফাইলের একটি রেকর্ডে বাস করে এবং ns2.example.org এ একটি অনুলিপি রয়েছে।

তবে এই ফাইলের ভিতরে অবশ্যই 2 এনএস রেকর্ড থাকতে হবে যা নেমসভার হিসাবে এনএস 1.example.org এবং ns2.example.org তালিকাভুক্ত করে। তবে যেহেতু আমরা ইতিমধ্যে এই সার্ভারগুলির মধ্যে একটিতে রয়েছি, এটি প্রদর্শিত হয় নকল তথ্য।

প্রশ্নের উত্তরে প্রথমে দেওয়া উত্তরটি বলেছে যে জোন ফাইলটিতে তালিকাভুক্ত নামধারীরা "অনুমোদনযোগ্য"। যদি নেমসার্ভারগুলি মেলে না, তবে অনুমোদনযোগ্য নেমসার্ভারগুলি অগ্রাধিকার গ্রহণ করবে। এগুলি সবই খুব ভাল এবং ভাল, তবে রেজোল্টর .com রেজিস্ট্রিতে তালিকাভুক্ত নেমসার্ভারগুলি ব্যবহার করে নেমসার্ভারে এসে পৌঁছেছে এবং যদি নেমসার্ভারটি মেলে না, তবে সমাধানকারীটি ভুল নেমসারভারে জোন ফাইলটি অনুসন্ধান করবে এবং ' এটি এটি সন্ধান করতে সক্ষম হবেন না।

অথবা এটি .com রেজিস্ট্রি জোন ফাইল এনএস রেকর্ড থেকে নেমসারভারের তথ্য আহরণের কোনও ঘটনা? (তবে তারপরে আমি মনে করি আপনি যদি এনজিস্ট্রিটি জাস্ট্র ফাইলটি রেজিস্ট্রি না বলেই রেকর্ড করে থাকেন তবে এটি কোথায় কোথায় তা জানার উপায় থাকবে না way)

ধন্যবাদ

উত্তর:


23

একে একে একটু ভেঙে ফেলি।

টিএলডি জোনে এনএস রেকর্ডগুলি (উদাহরণস্বরূপ, example.com NS ...ইন com) প্রতিনিধি দলিল রেকর্ড।

টিএলডি জোনের এ এবং এএএএ রেকর্ডগুলি (উদাহরণস্বরূপ, ns1.example.com A ...ইন com) আঠালো রেকর্ড।

জোনে নিজেই এনএস রেকর্ডগুলি (যেটি example.com NS ...ইন example.com) কর্তৃপক্ষের রেকর্ড।

জোনে নিজেই ( ns1.example.com A ...example.com) এর এ এবং এএএএ রেকর্ডগুলি হ'ল ঠিকানা রেকর্ড, সরল এবং সাধারণ।

যখন একটি (রিকার্সিভ) সমাধানকারী আপনার জোন ডেটা কোন ক্যাশে এবং শুধুমাত্র রুট জোন ক্যাশে (যা নাম রেজল্যুশন প্রক্রিয়া বুটস্ট্র্যাপ ব্যবহার করা হয়) সঙ্গে আরম্ভ আউট, এটি প্রথমে যেতে হবে ., তারপর com.comসার্ভার একটি সঙ্গে সাড়া দিতে হবে কর্তৃপক্ষ অধ্যায় প্রতিক্রিয়া যা মূলত বলে "আমি জানি না, কিন্তু এখানে কেউ কি জানে জন্য চেহারা", জন্য সার্ভার হিসাবে একই .সম্পর্কে কি comএই ক্যোয়ারির প্রতিক্রিয়া প্রামাণিক নয় এবং একটি জনবহুল উত্তর বিভাগ অন্তর্ভুক্ত করে না। এটা তোলে পারে আরো একটি তথাকথিত অন্তর্ভুক্ত অতিরিক্তযে বিভাগটি কোনও হোস্টের জন্য ঠিকানা ম্যাপিংগুলি দেয় যা নির্দিষ্ট সার্ভারটি জানে (হয় আঠালো রেকর্ড থেকে বা পুনরাবৃত্তাকারী সমাধানগুলির ক্ষেত্রে, পূর্বে ক্যাশেড ডেটা থেকে)। সমাধানকারী এই প্রতিনিধিদের প্রতিক্রিয়া নেবে, প্রয়োজনে একটি এনএস রেকর্ডের হোস্টের নামটি সমাধান করবে এবং ডিএনএস সার্ভারকে জিজ্ঞাসাবাদ করতে এগিয়ে যাবে যে কর্তৃপক্ষকে অর্পণ করা হয়েছে। এই প্রক্রিয়া বেশ কয়েক বার পুনরাবৃত্তি হতে পারে আপনি একটি গভীর প্রতিনিধিদল অনুক্রমের আছে, কিন্তু শেষ পর্যন্ত একটি ক্যোয়ারী প্রতিক্রিয়া ফলাফল "প্রামাণিক উত্তর" ফ্ল্যাগ সেট দিয়ে

এটি লক্ষণীয় গুরুত্বপূর্ণ যে সমাধানকারী (সাধারণত, আশা করা যায়) টুকরো টুকরো করে এটি সম্পর্কে জিজ্ঞাসা করার জন্য হোস্টের নামটি ভেঙে ফেলার চেষ্টা করবে না, তবে এটি সম্পূর্ণরূপে এটি "সেরা" সার্ভারে প্রেরণ করবে যা এটি জানে। যেহেতু ইন্টারনেটের গড় অনুমোদনের নাম সার্ভারটি বৈধ DNS নামের বিশাল অংশের জন্য অনুমোদনযোগ্য নয়, তাই প্রতিক্রিয়াটি অন্য কোনও ডিএনএস সার্ভারের দিকে ইঙ্গিত করে একটি অননুমোদিত প্রতিনিধিদলের প্রতিক্রিয়া হবে।

এখন, কোনও অঞ্চলের পক্ষে অনুমোদনের জন্য কোনও সার্ভারের প্রতিনিধি দল বা কর্তৃপক্ষের রেকর্ডে নাম রাখা উচিত নয়। উদাহরণস্বরূপ একটি বেসরকারী মাস্টার সার্ভারের ক্ষেত্রে বিবেচনা করুন; সেক্ষেত্রে একটি অনুমোদিত ডিএনএস সার্ভার রয়েছে যা এই অঞ্চলের দাস ডিএনএস সার্ভারের কেবল প্রশাসক (গুলি) সম্পর্কে অবগত। কোনও ডিএনএস সার্ভার কোনও জোনটির পক্ষে অনুমোদনযোগ্য যদি কোনও ব্যবস্থার মাধ্যমে, এর মতে এটিতে জোনটির বিষয়ে সম্পূর্ণ এবং সঠিক জ্ঞান থাকে। একটি সাধারণভাবে অনুমোদিত ডিএনএস সার্ভার, উদাহরণস্বরূপ, যদি কনফিগার করা মাস্টার সার্ভার (গুলি) SOA রেকর্ডের মেয়াদ শেষ হওয়ার সময় হিসাবে নির্ধারিত সময়সীমার মধ্যে পৌঁছানো না যায় তবে অ-অনুমোদনযোগ্য হয়ে উঠতে পারে।

কেবলমাত্র অনুমোদনযোগ্য উত্তরগুলি যথাযথ প্রশ্নের উত্তরগুলি বিবেচনা করা উচিত; অন্য সব কিছুই হয় প্রতিনিধি, বা কোনওরকমের ত্রুটি। অননুমোদিত সার্ভারে একটি প্রতিনিধিদলকে "খোঁড়া" প্রতিনিধি বলা হয় এবং এর অর্থ সমাধানকারীকে এক ধাপ ব্যাকট্র্যাক করতে হবে এবং নামধারী ডিএনএস সার্ভারে চেষ্টা করতে হবে। যদি প্রতিনিধি দলের কোনও অনুমোদনযোগ্য পৌঁছনীয় নাম সার্ভার উপস্থিত না থাকে তবে নাম রেজোলিউশন ব্যর্থ হয় (অন্যথায়, এটি স্বাভাবিকের চেয়ে কম ধীরে হবে)।

এটি সমস্ত গুরুত্বপূর্ণ কারণ অ-অনুমোদনযোগ্য ডেটা অবশ্যই ক্যাশে করা উচিত নয় । এটি কীভাবে হতে পারে, যেহেতু অননুমোদিত সার্ভারটির পুরো ছবি নেই? সুতরাং অনুমোদনযোগ্য সার্ভারকে অবশ্যই নিজের মতামত দিয়ে "কাকে কর্তৃত্বী করার কথা বলা হচ্ছে এবং কীসের জন্য?" "এই প্রশ্নের উত্তর দিতে সক্ষম হওয়া উচিত। ইন-জোন এনএস রেকর্ডগুলির দ্বারা সরবরাহ করা তথ্য।

অনেকগুলি প্রান্তের ঘটনা রয়েছে যেখানে এটি প্রকৃতপক্ষে একটি গুরুতর পার্থক্য করতে পারে, মূলত একক অঞ্চলের অভ্যন্তরে একাধিক হোস্ট নেম লেবেলকে কেন্দ্র করে (সম্ভবত মোটামুটি সাধারণ উদাহরণস্বরূপ বিপরীত ডিএনএস অঞ্চলগুলি বিশেষত বৃহত গতিশীল আইপি রেঞ্জগুলির জন্য) বা যখন নাম সার্ভারের তালিকার মধ্যে পার্থক্য থাকে মূল জোন এবং প্রশ্নে থাকা অঞ্চল (যা সম্ভবত একটি ত্রুটি, তবে ইচ্ছাকৃতভাবেও করা যেতে পারে)।


আপনি কীভাবে এটি ব্যবহার করতে digএবং এর +norec(পুনরাবৃত্তির অনুরোধ করবেন না) এবং @সার্ভার স্পেসিফায়ার বৈশিষ্ট্যগুলি কীভাবে আরও কিছুটা বিশদে কাজ করে তা দেখতে পাবেন । প্রকৃত সমাধানের ডিএনএস সার্ভার কীভাবে কাজ করে তার চিত্রের সাহায্যে এটি অনুসরণ করা হয়। unix.stackexchange.comএ থেকে শুরু করার জন্য একটি রেকর্ডের জন্য অনুসন্ধান উদাহরণ a.root-servers.net:

$ dig unix.stackexchange.com. A @a.root-servers.net. +norec

flagsপ্রতি বিভাগের গণনাগুলির পাশাপাশি নিবিড়ভাবে দেখুন । qrহল প্রশ্নের প্রতিক্রিয়া এবং aaএটি অনুমোদিত উত্তর। লক্ষ্য করুন যে আপনি কেবল comসার্ভারগুলিতে প্রতিনিধি হয়েছেন । সেই প্রতিনিধিটিকে ম্যানুয়ালি অনুসরণ করুন (বাস্তব জীবনে একটি পুনরাবৃত্তাকারী সমাধানকারী অতিরিক্ত বিভাগ থেকে আইপি ঠিকানাটি সরবরাহ করা থাকলে ব্যবহার করবে বা প্রতিনিধিদের প্রতিক্রিয়াতে কোনও আইপি সরবরাহ না করা থাকলে নাম দেওয়া সার্ভারগুলির একটির পৃথক নাম রেজোলিউশন শুরু করবে, তবে আমরা করব সেই অংশটি এড়িয়ে যান এবং উদাহরণের বংশবৃদ্ধির জন্য কেবল অপারেটিং সিস্টেমের সাধারণ সমাধানকটিতে ফিরে যান):

$ dig unix.stackexchange.com. A @a.gtld-servers.net. +norec

এখন আপনি দেখতে পান যে stackexchange.comএটি (অন্যদের মধ্যে) অর্পিত হয়েছে ns1.serverfault.com, এবং আপনি এখনও কোনও অনুমোদনমূলক উত্তর পাচ্ছেন না। আবার প্রতিনিধিদলটি অনুসরণ করুন:

$ dig unix.stackexchange.com. A @ns1.serverfault.com. +norec
...
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35713
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;unix.stackexchange.com. IN A

;; ANSWER SECTION:
unix.stackexchange.com. 300 IN A 198.252.206.16

বিঙ্গো! আমরা একটি উত্তর পেয়েছি, কারণ aaপতাকাটি সেট করা আছে, এবং এটির একটি IP ঠিকানা রয়েছে যা আমরা খুঁজে পাওয়ার আশা করেছিলাম। একদিকে যেমন, এটি লক্ষণীয় যে কমপক্ষে আমার এই পোস্টটি লেখার সময়, ডেলিগ্রেটেড-টু এবং তালিকাভুক্ত-কর্তৃপক্ষের নাম সার্ভারের তালিকা পৃথক, যা দেখায় যে দুজনকে অভিন্ন হওয়ার দরকার নেই। আমি উপরে যা উদাহরণ দিয়েছি তা মূলত যে কোনও রেজোলভার দ্বারা করা কাজ, কোনও ব্যবহারিক রেজোলভার ছাড়াও প্রতিক্রিয়াগুলি ক্যাশে করবে যাতে এটি প্রতিবার রুট সার্ভারগুলিতে আঘাত করতে হয় না।

উপরের উদাহরণ থেকে আপনি দেখতে পাচ্ছেন, প্রতিনিধি দল এবং আঠালো রেকর্ডগুলি অঞ্চলটিতে কর্তৃত্ব এবং ঠিকানা রেকর্ডের থেকে পৃথক একটি উদ্দেশ্য পরিবেশন করে।

একটি ক্যাচিং, সমাধান নাম নামক ক্যাশে বিষ থেকে রক্ষা পেতে সাধারণত ফিরে আসা ডেটাগুলিতে কিছু বিচক্ষণতা পরীক্ষা করে। উদাহরণস্বরূপ, এটি comইতিমধ্যে পিতৃ অঞ্চল দ্বারা মুছে ফেলা হিসাবে নাম হিসাবে চিহ্নিত করা হয়েছে এমন একটি উত্স ব্যতীত অন্য উত্স থেকে অনুমোদনের সার্ভারের নামকরণ করা একটি উত্তর ক্যাশে করতে অস্বীকার করতে পারে com। বিশদটি সার্ভার নির্ভর dependent


এই বিস্তারিত উত্তরের জন্য আপনাকে অনেক ধন্যবাদ। সুতরাং ভাবুন প্রতিনিধি দলটির রেকর্ডটি রিসলভারটি ns4.serverfault.com এ প্রেরণ করে। এটি জোন ফাইলের এনএস রেকর্ডে তালিকাভুক্ত নয়। সমাধানকারী কী অমিল এবং ব্যাকট্র্যাক লক্ষ্য করে? (একটি খোঁড়া প্রতিনিধি)? আমি মনে করি যে তারপর প্রশ্ন begs, কেন হবে ns4.serverfault.com। এটি যদি জোন ফাইলটিতে তালিকাভুক্ত না হয় তবে একটি প্রতিনিধি দল রেকর্ড হিসাবে তালিকাভুক্ত হবে?
লার্স

@ লারস নং, ns4.serverfault.com এখনও অনুমোদনযোগ্য হবে; কর্তৃত্বতা (এটি কি একটি শব্দ?) প্রশ্নের মধ্যে থাকা সার্ভারের নাম এনএস রেকর্ডে রয়েছে কিনা তা জোন নিজেই বা প্রতিনিধিদলে রয়েছে কিনা তা থেকে স্বাধীন। এটি কেবলমাত্র একজন খোঁড়া প্রতিনিধি if যদি কোনও প্রতিনিধি-থেকে সার্ভার একটি অ-অনুমোদনমূলক ফ্যাশনে প্রতিক্রিয়া জানায় (যা aaপতাকা প্রতিক্রিয়াতে সেট করা থাকে না)।
একটি সিভিএন

1

.Com রেজিস্ট্রি হ'ল "আঠালো রেকর্ড" যার আইপি ঠিকানা হিসাবে আপনার নেমসার্ভারের অবস্থান রয়েছে। সমাধানকারীটির আপনার ডিএনএস সার্ভারের "পরিচয়" জানার কোনও উপায় নেই তাই এটি নম্বর মিলাকে নিশ্চিত করতে এনএস রেকর্ডটি ব্যবহার করে।

ডিএনএস অনুরোধ ->। কম রেজিস্ট্রি (আইপি এক্সএক্সএক্সএক্সএক্স) -> ডিএনএস (এনএস এক্সএক্সএক্সএক্সএক্সএক্স) মেলে, সমাধান করুন।

যদি সেগুলি মেলে না বা বিদ্যমান না থাকে তবে এটি ডোমেনের জন্য একটি অননুমোদিত উত্তর।


ধন্যবাদ তবে আমি এখনও কিছুটা বিভ্রান্ত। রেজোলভার IP আইপি ঠিকানায় সঞ্চিত জোন ফাইলটিতে যাওয়ার জন্য .com রেজিস্ট্রিতে আঠালো রেকর্ডে আইপি ঠিকানা ব্যবহার করে। এটি এখন এ রেকর্ড পুনরুদ্ধার করতে পারে। জোন ফাইলে এই নেমসারভার আইপি এনএস রেকর্ডের সাথে মেলে কিনা তা পরীক্ষা করে দেখার দরকার নেই কেন?
লার্স

যাতে এটি জানে যে এটি সঠিক জায়গায় খুঁজছে। উদাহরণস্বরূপ, যদি আপনি একটি সাবডোমেন যার একটি রেকর্ড একটি উপর resided ছিল বিভিন্ন সার্ভার, এন রেকর্ড সমাধানকারী যেখানে চেহারা জানিয়ে দেবে। ব্রেডক্র্যাম্বসের মতো ধরণের।
নাথান সি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.