একে একে একটু ভেঙে ফেলি।
টিএলডি জোনে এনএস রেকর্ডগুলি (উদাহরণস্বরূপ, example.com NS ...
ইন com
) প্রতিনিধি দলিল রেকর্ড।
টিএলডি জোনের এ এবং এএএএ রেকর্ডগুলি (উদাহরণস্বরূপ, ns1.example.com A ...
ইন com
) আঠালো রেকর্ড।
জোনে নিজেই এনএস রেকর্ডগুলি (যেটি example.com NS ...
ইন example.com
) কর্তৃপক্ষের রেকর্ড।
জোনে নিজেই ( ns1.example.com A ...
এ example.com
) এর এ এবং এএএএ রেকর্ডগুলি হ'ল ঠিকানা রেকর্ড, সরল এবং সাধারণ।
যখন একটি (রিকার্সিভ) সমাধানকারী আপনার জোন ডেটা কোন ক্যাশে এবং শুধুমাত্র রুট জোন ক্যাশে (যা নাম রেজল্যুশন প্রক্রিয়া বুটস্ট্র্যাপ ব্যবহার করা হয়) সঙ্গে আরম্ভ আউট, এটি প্রথমে যেতে হবে .
, তারপর com.
। com
সার্ভার একটি সঙ্গে সাড়া দিতে হবে কর্তৃপক্ষ অধ্যায় প্রতিক্রিয়া যা মূলত বলে "আমি জানি না, কিন্তু এখানে কেউ কি জানে জন্য চেহারা", জন্য সার্ভার হিসাবে একই .
সম্পর্কে কি com
। এই ক্যোয়ারির প্রতিক্রিয়া প্রামাণিক নয় এবং একটি জনবহুল উত্তর বিভাগ অন্তর্ভুক্ত করে না। এটা তোলে পারে আরো একটি তথাকথিত অন্তর্ভুক্ত অতিরিক্তযে বিভাগটি কোনও হোস্টের জন্য ঠিকানা ম্যাপিংগুলি দেয় যা নির্দিষ্ট সার্ভারটি জানে (হয় আঠালো রেকর্ড থেকে বা পুনরাবৃত্তাকারী সমাধানগুলির ক্ষেত্রে, পূর্বে ক্যাশেড ডেটা থেকে)। সমাধানকারী এই প্রতিনিধিদের প্রতিক্রিয়া নেবে, প্রয়োজনে একটি এনএস রেকর্ডের হোস্টের নামটি সমাধান করবে এবং ডিএনএস সার্ভারকে জিজ্ঞাসাবাদ করতে এগিয়ে যাবে যে কর্তৃপক্ষকে অর্পণ করা হয়েছে। এই প্রক্রিয়া বেশ কয়েক বার পুনরাবৃত্তি হতে পারে আপনি একটি গভীর প্রতিনিধিদল অনুক্রমের আছে, কিন্তু শেষ পর্যন্ত একটি ক্যোয়ারী প্রতিক্রিয়া ফলাফল "প্রামাণিক উত্তর" ফ্ল্যাগ সেট দিয়ে ।
এটি লক্ষণীয় গুরুত্বপূর্ণ যে সমাধানকারী (সাধারণত, আশা করা যায়) টুকরো টুকরো করে এটি সম্পর্কে জিজ্ঞাসা করার জন্য হোস্টের নামটি ভেঙে ফেলার চেষ্টা করবে না, তবে এটি সম্পূর্ণরূপে এটি "সেরা" সার্ভারে প্রেরণ করবে যা এটি জানে। যেহেতু ইন্টারনেটের গড় অনুমোদনের নাম সার্ভারটি বৈধ DNS নামের বিশাল অংশের জন্য অনুমোদনযোগ্য নয়, তাই প্রতিক্রিয়াটি অন্য কোনও ডিএনএস সার্ভারের দিকে ইঙ্গিত করে একটি অননুমোদিত প্রতিনিধিদলের প্রতিক্রিয়া হবে।
এখন, কোনও অঞ্চলের পক্ষে অনুমোদনের জন্য কোনও সার্ভারের প্রতিনিধি দল বা কর্তৃপক্ষের রেকর্ডে নাম রাখা উচিত নয়। উদাহরণস্বরূপ একটি বেসরকারী মাস্টার সার্ভারের ক্ষেত্রে বিবেচনা করুন; সেক্ষেত্রে একটি অনুমোদিত ডিএনএস সার্ভার রয়েছে যা এই অঞ্চলের দাস ডিএনএস সার্ভারের কেবল প্রশাসক (গুলি) সম্পর্কে অবগত। কোনও ডিএনএস সার্ভার কোনও জোনটির পক্ষে অনুমোদনযোগ্য যদি কোনও ব্যবস্থার মাধ্যমে, এর মতে এটিতে জোনটির বিষয়ে সম্পূর্ণ এবং সঠিক জ্ঞান থাকে। একটি সাধারণভাবে অনুমোদিত ডিএনএস সার্ভার, উদাহরণস্বরূপ, যদি কনফিগার করা মাস্টার সার্ভার (গুলি) SOA রেকর্ডের মেয়াদ শেষ হওয়ার সময় হিসাবে নির্ধারিত সময়সীমার মধ্যে পৌঁছানো না যায় তবে অ-অনুমোদনযোগ্য হয়ে উঠতে পারে।
কেবলমাত্র অনুমোদনযোগ্য উত্তরগুলি যথাযথ প্রশ্নের উত্তরগুলি বিবেচনা করা উচিত; অন্য সব কিছুই হয় প্রতিনিধি, বা কোনওরকমের ত্রুটি। অননুমোদিত সার্ভারে একটি প্রতিনিধিদলকে "খোঁড়া" প্রতিনিধি বলা হয় এবং এর অর্থ সমাধানকারীকে এক ধাপ ব্যাকট্র্যাক করতে হবে এবং নামধারী ডিএনএস সার্ভারে চেষ্টা করতে হবে। যদি প্রতিনিধি দলের কোনও অনুমোদনযোগ্য পৌঁছনীয় নাম সার্ভার উপস্থিত না থাকে তবে নাম রেজোলিউশন ব্যর্থ হয় (অন্যথায়, এটি স্বাভাবিকের চেয়ে কম ধীরে হবে)।
এটি সমস্ত গুরুত্বপূর্ণ কারণ অ-অনুমোদনযোগ্য ডেটা অবশ্যই ক্যাশে করা উচিত নয় । এটি কীভাবে হতে পারে, যেহেতু অননুমোদিত সার্ভারটির পুরো ছবি নেই? সুতরাং অনুমোদনযোগ্য সার্ভারকে অবশ্যই নিজের মতামত দিয়ে "কাকে কর্তৃত্বী করার কথা বলা হচ্ছে এবং কীসের জন্য?" "এই প্রশ্নের উত্তর দিতে সক্ষম হওয়া উচিত। ইন-জোন এনএস রেকর্ডগুলির দ্বারা সরবরাহ করা তথ্য।
অনেকগুলি প্রান্তের ঘটনা রয়েছে যেখানে এটি প্রকৃতপক্ষে একটি গুরুতর পার্থক্য করতে পারে, মূলত একক অঞ্চলের অভ্যন্তরে একাধিক হোস্ট নেম লেবেলকে কেন্দ্র করে (সম্ভবত মোটামুটি সাধারণ উদাহরণস্বরূপ বিপরীত ডিএনএস অঞ্চলগুলি বিশেষত বৃহত গতিশীল আইপি রেঞ্জগুলির জন্য) বা যখন নাম সার্ভারের তালিকার মধ্যে পার্থক্য থাকে মূল জোন এবং প্রশ্নে থাকা অঞ্চল (যা সম্ভবত একটি ত্রুটি, তবে ইচ্ছাকৃতভাবেও করা যেতে পারে)।
আপনি কীভাবে এটি ব্যবহার করতে dig
এবং এর +norec
(পুনরাবৃত্তির অনুরোধ করবেন না) এবং @
সার্ভার স্পেসিফায়ার বৈশিষ্ট্যগুলি কীভাবে আরও কিছুটা বিশদে কাজ করে তা দেখতে পাবেন । প্রকৃত সমাধানের ডিএনএস সার্ভার কীভাবে কাজ করে তার চিত্রের সাহায্যে এটি অনুসরণ করা হয়। unix.stackexchange.com
এ থেকে শুরু করার জন্য একটি রেকর্ডের জন্য অনুসন্ধান উদাহরণ a.root-servers.net
:
$ dig unix.stackexchange.com. A @a.root-servers.net. +norec
flags
প্রতি বিভাগের গণনাগুলির পাশাপাশি নিবিড়ভাবে দেখুন । qr
হল প্রশ্নের প্রতিক্রিয়া এবং aa
এটি অনুমোদিত উত্তর। লক্ষ্য করুন যে আপনি কেবল com
সার্ভারগুলিতে প্রতিনিধি হয়েছেন । সেই প্রতিনিধিটিকে ম্যানুয়ালি অনুসরণ করুন (বাস্তব জীবনে একটি পুনরাবৃত্তাকারী সমাধানকারী অতিরিক্ত বিভাগ থেকে আইপি ঠিকানাটি সরবরাহ করা থাকলে ব্যবহার করবে বা প্রতিনিধিদের প্রতিক্রিয়াতে কোনও আইপি সরবরাহ না করা থাকলে নাম দেওয়া সার্ভারগুলির একটির পৃথক নাম রেজোলিউশন শুরু করবে, তবে আমরা করব সেই অংশটি এড়িয়ে যান এবং উদাহরণের বংশবৃদ্ধির জন্য কেবল অপারেটিং সিস্টেমের সাধারণ সমাধানকটিতে ফিরে যান):
$ dig unix.stackexchange.com. A @a.gtld-servers.net. +norec
এখন আপনি দেখতে পান যে stackexchange.com
এটি (অন্যদের মধ্যে) অর্পিত হয়েছে ns1.serverfault.com
, এবং আপনি এখনও কোনও অনুমোদনমূলক উত্তর পাচ্ছেন না। আবার প্রতিনিধিদলটি অনুসরণ করুন:
$ dig unix.stackexchange.com. A @ns1.serverfault.com. +norec
...
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35713
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;unix.stackexchange.com. IN A
;; ANSWER SECTION:
unix.stackexchange.com. 300 IN A 198.252.206.16
বিঙ্গো! আমরা একটি উত্তর পেয়েছি, কারণ aa
পতাকাটি সেট করা আছে, এবং এটির একটি IP ঠিকানা রয়েছে যা আমরা খুঁজে পাওয়ার আশা করেছিলাম। একদিকে যেমন, এটি লক্ষণীয় যে কমপক্ষে আমার এই পোস্টটি লেখার সময়, ডেলিগ্রেটেড-টু এবং তালিকাভুক্ত-কর্তৃপক্ষের নাম সার্ভারের তালিকা পৃথক, যা দেখায় যে দুজনকে অভিন্ন হওয়ার দরকার নেই। আমি উপরে যা উদাহরণ দিয়েছি তা মূলত যে কোনও রেজোলভার দ্বারা করা কাজ, কোনও ব্যবহারিক রেজোলভার ছাড়াও প্রতিক্রিয়াগুলি ক্যাশে করবে যাতে এটি প্রতিবার রুট সার্ভারগুলিতে আঘাত করতে হয় না।
উপরের উদাহরণ থেকে আপনি দেখতে পাচ্ছেন, প্রতিনিধি দল এবং আঠালো রেকর্ডগুলি অঞ্চলটিতে কর্তৃত্ব এবং ঠিকানা রেকর্ডের থেকে পৃথক একটি উদ্দেশ্য পরিবেশন করে।
একটি ক্যাচিং, সমাধান নাম নামক ক্যাশে বিষ থেকে রক্ষা পেতে সাধারণত ফিরে আসা ডেটাগুলিতে কিছু বিচক্ষণতা পরীক্ষা করে। উদাহরণস্বরূপ, এটি com
ইতিমধ্যে পিতৃ অঞ্চল দ্বারা মুছে ফেলা হিসাবে নাম হিসাবে চিহ্নিত করা হয়েছে এমন একটি উত্স ব্যতীত অন্য উত্স থেকে অনুমোদনের সার্ভারের নামকরণ করা একটি উত্তর ক্যাশে করতে অস্বীকার করতে পারে com
। বিশদটি সার্ভার নির্ভর dependent