এনএস রেকর্ডগুলিতে আইপি ঠিকানা নেই কেন?

18

একটি এনএস রেকর্ডের পয়েন্টটি হ'ল ক্লায়েন্টকে বলতে হবে যে কোনও নাম সার্ভারটি কোনও ডোমেন নামের আসল আইপি ঠিকানা নিশ্চিতভাবে জানতে পারবে। সুতরাং উদাহরণস্বরূপ, নীচের ক্যোয়ারী আপনাকে বলেছে যে আপনি যদি একটি অনুমোদনমূলক উত্তর পেতে চান তবে facebook.comআপনাকে অবশ্যই জিজ্ঞাসা করতে হবে a.ns.facebook.com:

> dig ns facebook.com                                                                                                                                       19:58:27

; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> ns facebook.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32063
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;facebook.com.          IN  NS

;; ANSWER SECTION:
facebook.com.       65000   IN  NS  a.ns.facebook.com.
facebook.com.       65000   IN  NS  b.ns.facebook.com.

;; Query time: 13 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sun Mar 20 19:58:40 CET 2016
;; MSG SIZE  rcvd: 65

এটি দুর্দান্ত এবং দরকারী বলে মনে হচ্ছে তবে আমি ভাবছি কেন ANSWERবিভাগটিতে হোস্টনাম রয়েছে এবং অনুমোদনের উত্সের আইপি নেই? হোস্টের নাম নয়, ক্লায়েন্টের পক্ষে অনুমোদনের উত্সের আসল আইপি ঠিকানা পাওয়া সহজ হবে না?

আমার অর্থ যদি এটি হোস্টনামটি পায় তবে এই হোস্টনামটি আইপি হিসাবে সমাধান করার জন্য এটির আরও একটি ক্যোয়ারী তৈরি করতে হবে এবং তারপরে প্রাথমিক facebook.comডোমেনটির সন্ধানের জন্য এই নতুন আইপি জিজ্ঞাসা করতে হবে। এটি কি অদক্ষ নয়?

আমি উত্তরে আগ্রহী হব যা আমাকে কিছু আরএফসি-র কিছু অনুচ্ছেদে দেখায় যা এই সমস্যার ব্যাখ্যা দেয়।

domain-name-system 
Pawelmhm
সূত্র
"এটি এই সমস্যার ব্যাখ্যা দেয়" " কোনটি? আপনি একটি অতিরিক্ত জিজ্ঞাসা বোঝাতে চান?
ALex_hha
হ্যাঁ @ ALex_hha আমি অতিরিক্ত জিজ্ঞাসা বলতে চাইছি
পাভেল্মহ্ম

উত্তর:

17

সমস্যার সমাধান হ'ল ডিএনএস আঠালো রেকর্ডগুলি, যা বর্ণনা করা হয় একটি আঠালো রেকর্ড কী?

আরএফসি 1035 বিভাগে 3.3.11 এ বলা হয়েছে

"... নোট করুন যে ক্লাসটি প্রোটোকল পরিবারকে ইঙ্গিত করতে পারে না যা" হোস্টের সাথে যোগাযোগের জন্য ব্যবহার করা উচিত, যদিও এটি সাধারণত একটি শক্ত ইঙ্গিত। "

একটি আইপি ঠিকানা ফিরে পাওয়া যে পদ্ধতি দ্বারা হোস্টের সাথে যোগাযোগ করা যায়, যা আরএফসির বিপরীতে যায় তার সমতুল্য হবে।

জেসন মার্টিন
সূত্র
ধন্যবাদ জেসন তাই এনএস রেকর্ডে যদি আইপি থাকে এটি প্রোটোকল পরিবারকে নির্দেশ করে এবং আরএফসি নিষেধ করে, এটি কি ঠিক? এর অর্থ কি এই যে ক্লায়েন্ট ডিএনএস কোয়েরি করার সময় বিভিন্ন প্রোটোকল পরিবার ব্যবহার করতে পারে? আমি ভেবেছিলাম এটি কেবল ইউডিপি / টিসিপি ব্যবহার করতে পারে?
পাভেল্মহ্ম
5
প্রোটোকল পরিবার আইপিভি 4, আইপিভি 6
সেনডমোরইনফো
যদি আপনি জানেন যে প্রশ্নটি একটি সদৃশ তবে আপনি ডুপ হিসাবে বন্ধ করতে ভোট দিতে পারেন না, আপনার এটির মতো এটি পতাকাঙ্কিত করা উচিত।
ব্যবহারকারী 9517
3
আমি মনে করি আরএফসি "নিষেধাজ্ঞার অর্থে" নাও "অর্থে" সম্ভবত "না ব্যবহার করছে" is (এটি আরএফসি 2119 এর পূর্বাভাস দেয় যা দ্বিবিজ্ঞান হ্রাস করার জন্য এই ধরণের ভাষার মানক করে ized)
ডেভিড
37

জেসনটি ডিএনএস মেকানিজম সরবরাহ করেছে যা আপনার বর্ণিত সমস্যাটিকে ঘিরে কাজ করে তবে আমরা কেন এখনও এইভাবে জিনিসগুলি করা হচ্ছে সেদিকে নজর দিইনি

ধরা যাক যে আমি নিজের মালিক example.com, এবং আমি আমার ওয়েবসাইটের কিছু বিষয়বস্তু কনটসো নামে একটি সামগ্রী বিতরণ সংস্থার সাথে চুক্তিবদ্ধ করেছি । তাদের প্ল্যাটফর্মের জন্য আমাদের sub.example.comতাদের নামধারীদের প্রেরণ করা প্রয়োজন যাতে তারা কী প্রতিক্রিয়া ফিরে আসে তা নিয়ন্ত্রণ করতে পারে।

; SOA and MX omitted from this example
$ORIGIN example.com.

@           IN      NS            ns1
@           IN      NS            ns2

; delegate sub.example.com to Contoso's nameservers
sub         IN      NS            ns1.cdn.contoso.com.
sub         IN      NS            ns2.cdn.contoso.com.

; this is ours, not Contoso's
www         IN      A             198.51.100.1

যেমনটি আপনি উল্লেখ করেছেন, আমরা কনটোসের নেমসারভারের আইপি ঠিকানাগুলি নির্দিষ্ট করে নেই। সকল আমাদের সার্ভার জানে ইন্টারনেট বলতে হয় "আমরা পরিচালনা করতে পারেন না sub.example.com, পরিবর্তে Contoso জিজ্ঞাসা" । এটি অত্যন্ত গুরুত্বপূর্ণ, কারণ:

  • আমরা কনটোস ডট কমের মালিক নই।
  • আমরা আশা করতে পারি না কনটোস তাদের সমস্ত গ্রাহকের সাথে তাদের নেমসারভার আইপি পরিবর্তনের জন্য সমন্বয় সাধন করবে। আমাদের সার্ভার যদি এই আইপি সরবরাহ করে তবে হ'ল কি হবে।

এ পর্যন্ত সব ঠিকই. এক বছর কেটে যায়, এবং আমাদের অজানা কনটোস তাদের সিডিএন নেমসারভারের আইপি ঠিকানাগুলি পরিবর্তন করছে। কারণ ডিএনএস উপায় যে এটা আছে কাজ করে, তারা যা করতে হবে আপডেট হয় Aরেকর্ড তারা আসতে ns1.cdnএবং ns2.cdn.contoso.com.

এটি আমাদের একটি গুরুত্বপূর্ণ পয়েন্টে নিয়ে আসে: জেসন দ্বারা বর্ণিত আঠালো রেকর্ডগুলি ডিএনএসে "মুরগী ​​এবং ডিম" পরিস্থিতি মোকাবিলার জন্য উপস্থিত রয়েছে, যেমন google.comবিশ্বকে জানায় যে তাদের নামধারকরা ns1.google.comএবং ns2.google.com। আপনি উচিত না যে আপনার নিজের না পরিকাঠামো প্রতি নির্দেশ আঠালো রেকর্ড তৈরি যতক্ষণ না তারা এই মত একটি সমস্যা সমাধানের জন্য অস্তিত্ব:

@           IN      NS            ns1
@           IN      NS            ns2

; delegate sub.example.com to ns1 and ns2.sub.example.com
sub         IN      NS            ns1.sub
sub         IN      NS            ns2.sub

; provide the IP addresses of ns1 and ns2 so that nameservers
; on the internet can find them.
;
; these IP addresses are owned by Contoso, not us, and they must
; coordinate changes to these IPs with us
ns1.sub     IN       A            203.0.113.10
ns1.sub     IN       A            203.1.113.10

এটি মুরগির মাংস এবং ডিমের দৃশ্য এড়িয়ে চলে, তবে এটিকে এটি করে তোলে যাতে কন্টোসকে সেই সমস্ত নেমসার্সের প্রতিটি আইপি পরিবর্তন আমাদের সাথে সমন্বয় করতে হবে । এটি অত্যন্ত ঝুঁকিপূর্ণ এবং অনাকাঙ্ক্ষিত।

অ্যান্ড্রু বি
সূত্র
আহা, যখন নাম সার্ভারগুলি স্ব-হোস্ট করা হয় না তখন তা অনেক বোঝায়।
জেসন মার্টিন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.