অধীনস্থ পরিচয়
এপেক্স স্তরের এনএস রেকর্ডগুলি এর অধস্তনদের সনাক্ত করতে মাস্টার সার্ভার দ্বারা ব্যবহৃত হয়। যখন কোনও অনুমোদনযোগ্য নেমসারভারের ডেটা পরিবর্তিত হয়, তখন এটি তালিকার সমস্ত পিয়ারকেDNS NOTIFY বার্তাগুলির মাধ্যমে ( আরএফসি 1996 ) বিজ্ঞাপন দেবে । এই সার্ভারগুলি ঘুরে ফিরে SOAরেকর্ডের জন্য অনুরোধের সাথে কল করবে (যার মধ্যে সিরিয়াল নম্বর রয়েছে) এবং সেই অঞ্চলের আরও সাম্প্রতিক অনুলিপিটি টানতে হবে কিনা সে বিষয়ে সিদ্ধান্ত নেবে।
- এই বার্তাগুলি
NSবিভাগে তালিকাভুক্ত নয় এমন সার্ভারগুলিতে প্রেরণ করা সম্ভব , তবে এটির জন্য সার্ভারের নির্দিষ্ট কনফিগারেশন নির্দেশের প্রয়োজন (যেমন ISC BIND এর also-notifyনির্দেশ)। শীর্ষস্থানীয় এনএস রেকর্ডগুলি একটি ডিফল্ট কনফিগারেশনের অধীনে অবহিত করার জন্য সার্ভারের প্রাথমিক তালিকা অন্তর্ভুক্ত করে।
- এটি লক্ষণীয় যে সেকেন্ডার সার্ভারগুলিও এই
NSরেকর্ডগুলির উপর ভিত্তি করে একে অপরকে নোটিফ বার্তা প্রেরণ করবে , সাধারণত লগ ইনফ্লাসের ফলস্বরূপ। সার্ভারগুলিকে কেবলমাত্র (বিআইএনডি notify master;:) এর জন্য তাদের মাস্টার করা জোনের জন্য বিজ্ঞপ্তি পাঠাতে বা NSকনফিগারেশনে স্পষ্টভাবে সংজ্ঞায়িত বিজ্ঞপ্তিগুলির পক্ষে পুরোপুরি ভিত্তিক বিজ্ঞপ্তিগুলি এড়িয়ে যাওয়ার নির্দেশ দিয়ে এটি অক্ষম করা যায়। (বিন্ড notify explicit;:)
অনুমোদিত সংজ্ঞা
উপরের প্রশ্নটিতে একটি ত্রুটিযুক্ত ধারণা রয়েছে:
ডোমেনের জন্য অনুমোদনযোগ্য সার্ভারগুলি নির্ধারণ করতে তারা ডিএনএস সার্ভারগুলি ক্যাশে করে ব্যবহার করা হয় না। এটি নেমসারভার আঠালো দ্বারা পরিচালিত হয়, যা রেজিস্ট্রার পর্যায়ে সংজ্ঞায়িত হয়। রেজিস্ট্রার আঠালো রেকর্ড উত্পাদন করতে কখনও এই তথ্য ব্যবহার করে না।
এটি পৌঁছনোর জন্য একটি সহজ উপসংহার, তবে সঠিক নয়। NSরেকর্ড ও আঠালো রেকর্ড তথ্য (যেমন আপনার রেজিস্ট্রার অ্যাকাউন্টের মধ্যে সংজ্ঞায়িত যে হিসাবে) প্রামাণিক নয়। এটি কারণ হিসাবে দাঁড়ায় যে কর্তৃপক্ষের কাছে প্রদত্ত সার্ভারগুলিতে থাকা ডেটার চেয়ে তাদের "আরও কর্তৃত্বী" হিসাবে বিবেচনা করা যায় না। রেফারেলগুলিতে aa(অনুমোদনমূলক উত্তর) পতাকা সেট নেই তা এই দ্বারা জোর দেওয়া হয় ।
বর্ণনা করা:
$ dig @a.gtld-servers.net +norecurse +nocmd example.com. NS
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14021
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 5
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;example.com. IN NS
;; AUTHORITY SECTION:
example.com. 172800 IN NS a.iana-servers.net.
example.com. 172800 IN NS b.iana-servers.net.
;; ADDITIONAL SECTION:
a.iana-servers.net. 172800 IN A 199.43.135.53
a.iana-servers.net. 172800 IN AAAA 2001:500:8f::53
b.iana-servers.net. 172800 IN A 199.43.133.53
b.iana-servers.net. 172800 IN AAAA 2001:500:8d::53
aaউপরের উত্তরের জন্য পতাকাগুলির অভাব নোট করুন। রেফারেল নিজেই অনুমোদিত নয়। অন্যদিকে, সার্ভারটিতে যে ডেটা উল্লেখ করা হচ্ছে তা অনুমোদনযোগ্য।
$ dig @a.iana-servers.net +norecurse +nocmd example.com. NS
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2349
;; flags: qr aa; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;example.com. IN NS
;; ANSWER SECTION:
example.com. 86400 IN NS a.iana-servers.net.
example.com. 86400 IN NS b.iana-servers.net.
এটি বলেছিল, এই সম্পর্কটি খুব বিভ্রান্ত হতে পারে কারণ রেফারেলের মূল পৃষ্ঠায় নির্ধারিত NSঅ-অনুমোদনমূলক NSরেকর্ড ছাড়া এই রেকর্ডগুলির অনুমোদনমূলক সংস্করণগুলি সম্পর্কে শেখা সম্ভব নয় । তারা একমত না হলে কি হবে?
- সংক্ষিপ্ত উত্তর হ'ল "বেমানান আচরণ"।
- দীর্ঘ উত্তর নেমসার্ভার একটি খালি ক্যাশে উপর রেফারেল (এবং আঠালো) বন্ধ প্রাথমিকভাবে শহরের উপর অসম্পূর্ণ নিবন্ধ সবকিছু, কিন্তু যারা করবে হয়
NS, Aএবং AAAAরেকর্ড অবশেষে প্রতিস্থাপিত হতে পারে যখন তারা রিফ্রেশ করা হয়। এই অস্থায়ী রেকর্ডগুলির টিটিএল হিসাবে রিফ্রেশগুলি ঘটে বা যখন কেউ স্পষ্টভাবে এই রেকর্ডগুলির জন্য উত্তরটির জন্য অনুরোধ করে।
Aএবং AAAAজোন ডেটার বাইরে রেকর্ডগুলি (যেমন জোনের comবাইরে ডেটার জন্য আঠার সংজ্ঞা দেয় নেমসার্ভারস com, example.netঅবশ্যই) সতেজ হওয়া শেষ হবে, কারণ এটি একটি সুচিন্তিত ধারণা যে কোনও নেমসার্ভার এই জাতীয় তথ্যের একটি অনুমোদিত উত্স হিসাবে বিবেচনা করা উচিত নয় । (আরএফসি 2181)- যখন
NSরেকর্ডের মানগুলি রেফারেলের পিতামাতার এবং সন্তানের পক্ষের মধ্যে পৃথক হয় (যেমন নামধারকরা রেজিস্ট্রার কন্ট্রোল প্যানেলে NSsame একই সার্ভারে থাকা রেকর্ডগুলির থেকে পৃথক হয়ে থাকে), অভিজ্ঞ আচরণগুলি সন্তুষ্ট এবং অন্তর্ভুক্ত থাকবে না NSরেকর্ডগুলি সম্পূর্ণ উপেক্ষা করা হচ্ছে। কারণ মানগুলি দ্বারা আচরণটি ভালভাবে সংজ্ঞায়িত হয় না এবং প্রয়োগটি বিভিন্ন পুনরাবৃত্ত সার্ভার প্রয়োগের মধ্যে পরিবর্তিত হয়। অন্য কথায়, যদি কোনও ডোমেনের নেমসার্ভার সংজ্ঞা একটি রেফারেলের পিতামাতা এবং সন্তানের মধ্যে সামঞ্জস্য থাকে তবে ইন্টারনেট জুড়ে ধারাবাহিক আচরণ আশা করা যায় ।
এর দীর্ঘ এবং সংক্ষিপ্তসারটি হ'ল রেফারেলের মূল পৃষ্ঠায় বর্ণিত রেকর্ডগুলি যদি সেই রেকর্ডগুলির অনুমোদনের সংস্করণগুলির সাথে একমত না হয় তবে ইন্টারনেট জুড়ে পুনরাবৃত্ত ডিএনএস সার্ভারগুলি গন্তব্যগুলির মধ্যে ফিরে আসবে। প্রাথমিকভাবে রেফারেলে উপস্থিত ডেটাগুলি অগ্রাধিকার দেওয়া হবে, কেবল অনুমোদিত সংজ্ঞা দ্বারা প্রতিস্থাপন করা হবে। যেহেতু ইন্টারনেট জুড়ে স্ক্র্যাচ থেকে নিয়মিতভাবে ক্যাচগুলি পুনরায় তৈরি করা হচ্ছে, তাই এই কনফিগারেশনের মাধ্যমে ইন্টারনেটের বাস্তবতার একক সংস্করণে স্থির হওয়া অসম্ভব। যদি অনুমোদনমূলক রেকর্ডগুলি মান অনুযায়ী কিছু অবৈধ কাজ করে থাকে, যেমন NSএকটি দ্বারা সংজ্ঞায়িত এলিয়াসগুলিতে রেকর্ড দেখানোCNAME, এটি সমস্যার সমাধান আরও জটিল হয়ে পড়ে; লঙ্ঘন প্রত্যাখ্যান করে এমন সফ্টওয়্যারগুলির জন্য ডোমেনটি কাজ করা এবং ভাঙ্গার মধ্যে বিকল্প হবে। (যেমন ISC BIND / নামযুক্ত)
আরএফসি 2181 §5.4.1 এই ডেটার বিশ্বাসযোগ্যতার জন্য একটি র্যাঙ্কিং সারণী সরবরাহ করে এবং এটি স্পষ্ট করে দেয় যে রেফারেলগুলি এবং আঠার সাথে সম্পর্কিত ক্যাশে ডেটা তারা উল্লেখ করা রেকর্ডগুলির জন্য একটি সুস্পষ্ট অনুরোধের উত্তর হিসাবে ফেরত দেওয়া যাবে না।
5.4.1. Ranking data
When considering whether to accept an RRSet in a reply, or retain an
RRSet already in its cache instead, a server should consider the
relative likely trustworthiness of the various data. An
authoritative answer from a reply should replace cached data that had
been obtained from additional information in an earlier reply.
However additional information from a reply will be ignored if the
cache contains data from an authoritative answer or a zone file.
The accuracy of data available is assumed from its source.
Trustworthiness shall be, in order from most to least:
+ Data from a primary zone file, other than glue data,
+ Data from a zone transfer, other than glue,
+ The authoritative data included in the answer section of an
authoritative reply.
+ Data from the authority section of an authoritative answer,
+ Glue from a primary zone, or glue from a zone transfer,
+ Data from the answer section of a non-authoritative answer, and
non-authoritative data from the answer section of authoritative
answers,
+ Additional information from an authoritative answer,
Data from the authority section of a non-authoritative answer,
Additional information from non-authoritative answers.
<snip>
Unauthenticated RRs received and cached from the least trustworthy of
those groupings, that is data from the additional data section, and
data from the authority section of a non-authoritative answer, should
not be cached in such a way that they would ever be returned as
answers to a received query. They may be returned as additional
information where appropriate. Ignoring this would allow the
trustworthiness of relatively untrustworthy data to be increased
without cause or excuse.