মধ্যবর্তী সাবডোমেনগুলির কি বিদ্যমান থাকার প্রয়োজন?


27

যদি আমার কাছে হোস্ট example.comএবং leaf.intermediate.example.comডিএনএস রেকর্ড রয়েছে example.comতবে intermediate.example.comনিজের নিজের জন্য কোনও রেকর্ড না রাখে, এটি কিছু পরিস্থিতিতে সমস্যা সৃষ্টি করে বা এটি কোনও কারণে খারাপ শৈলী বা শিষ্টাচার? আমার কাছে ওয়েব সার্ভারগুলি সেট আপ হয়েছে এবং সবকিছু ঠিকঠাক কাজ করছে বলে মনে হচ্ছে, তবে আমি অনুপস্থিত কিছু আছে কিনা তা খতিয়ে দেখতে চেয়েছিলাম।


4
আরও দেখুন: সার্ভারফাল্ট
কিউ

2
আপনার শিরোনাম অস্তিত্বের জন্য জিজ্ঞাসা করে , শরীরের কাছে কোনও রেকর্ড না থাকার জন্য বলে । সূক্ষ্ম পার্থক্যের জন্য নীচের মন্তব্যগুলি দেখুন
হ্যাগেন ভন ইটজেন

উত্তর:


38

টিএল; ডিআর: হ্যাঁ মধ্যবর্তী সাবডোমেনগুলির ডিএনএসের সংজ্ঞা অনুসারে কমপক্ষে অনুসন্ধান করার সময় উপস্থিত থাকা প্রয়োজন; যদিও এগুলি জোনফাইলে থাকতে পারে না।

প্রথম নির্মূল করার একটি সম্ভাব্য বিভ্রান্তি; "খালি অ-টার্মিনাল" এর সংজ্ঞা

আপনি হয়ত দুটি বিষয় বিভ্রান্ত করছেন, যেমন অন্যান্য উত্তরগুলিও মনে হয়। যথা, কীভাবে আপনি নিজের নেমসারভার এবং জোনফাইলের বিষয়বস্তু কনফিগার করে বনাম নামের জন্য জিজ্ঞাসা করার সময় কী ঘটে।

ডিএনএস হায়ারার্কিকাল। যে কোনও লিফ নোডের অস্তিত্ব থাকার জন্য, এটির জন্য নেতৃত্বাধীন সমস্ত উপাদান থাকা আবশ্যক, এই অর্থে যে যদি তাদের অনুসন্ধান করা হয় তবে দায়বদ্ধ অনুমোদনযোগ্য নেমসার্ভারকে ত্রুটি ছাড়াই তাদের জবাব দেওয়া উচিত।

হিসাবে ব্যাখ্যা করা বোঝায় যা RFC 8020 (যা ঠিক কি সবসময় নিয়ম ছিল একটি পুনরাবৃত্ত হয়, কিন্তু শুধু কিছু ডিএনএস প্রদানকারীর একটি অনুস্মারক প্রয়োজন), কোনো জিজ্ঞাসার জন্য যদি, একটি প্রামাণিক নেমসার্ভারটি উত্তর NXDOMAIN (যে: এই সংস্থান রেকর্ড বিদ্যমান নয়), তারপরে এর অর্থ হ'ল এই সংস্থানটির "নীচে" কোনও লেবেল উপস্থিত নেই।

আপনার উদাহরণে, যদি একটা জিজ্ঞাসা intermediate.example.comআয় NXDOMAIN, যেকোনো সঠিক রিকার্সিভ নেমসার্ভারটি অবিলম্বে উত্তর দিতে হবে NXDOMAINজন্য leaf.intermediate.example.comকারণ এই রেকর্ড উপস্থিত হতে পারে না এটা সকল লেবেলগুলি রেকর্ড হিসাবে উপস্থিত না থাকার পারেন।

এটি ইতিমধ্যে আরএফসি 4592-এ ওয়াইল্ডকার্ড সম্পর্কে (যা এখানে সম্পর্কিত নয়) সম্পর্কে আগেই বলা হয়েছিল :

ডোমেন নামের স্থানটি একটি গাছের কাঠামো। গাছের নোডগুলি হয়
কমপক্ষে একটি আরআরসেটের মালিক এবং / অথবা বংশধরদের রয়েছে যা সম্মিলিতভাবে
কমপক্ষে একটি আরআরসেটের মালিক। কোনও আরডসেটস ছাড়া কোনও নোডের অস্তিত্ব কেবল তখনই থাকতে পারে যদি এর মধ্যে
বংশধররা থাকে; এই নোডটি একটি খালি অ-টার্মিনাল।

কোন বংশধর সহ একটি নোড একটি পাতার নোড। খালি পাতার নোডের অস্তিত্ব নেই।

.US ডোমেন নাম সহ একটি ব্যবহারিক উদাহরণ

আসুন আমরা একটি টিএলডি থেকে labতিহাসিকভাবে অনেকগুলি লেবেল সহ একটি কার্যকারী উদাহরণ গ্রহণ করি .US। অনলাইনে যেকোন উদাহরণ বেছে নেওয়া, আসুন আমরা ব্যবহার করি www.teh.k12.ca.us

অবশ্যই আপনি যদি এই নামের জন্য জিজ্ঞাসা করেন, বা এমনকি teh.k12.ca.usআপনি Aরেকর্ডগুলি ফিরে পেতে পারেন । আমাদের উদ্দেশ্যটির জন্য এখানে এখানে সিদ্ধান্তহীন কিছুই নেই (এর মাঝখানে একটি সিএনএমও রয়েছে, তবে আমরা সে সম্পর্কে যত্ন নিই না):

$ dig www.teh.k12.ca.us A +short
CA02205882.schoolwires.net.
107.21.20.201
35.172.15.22
$ dig teh.k12.ca.us A +short
162.242.146.30
184.72.49.125
54.204.24.19
54.214.44.86

আসুন আমরা এখনই এর জন্য জিজ্ঞাসা করি k12.ca.us(আমি এর অনুমোদনপ্রাপ্ত নেমসার্ভারটি জিজ্ঞাসা করছি না, তবে ফলটি বাস্তবে পরিবর্তন করে না):

$ dig k12.ca.us A

; <<>> DiG 9.11.5-P1-1ubuntu2.5-Ubuntu <<>> k12.ca.us A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59101
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1480
;; QUESTION SECTION:
;k12.ca.us.         IN  A

;; AUTHORITY SECTION:
us.         3587    IN  SOA a.cctld.us. hostmaster.neustar.biz. 2024847624 900 900 604800 86400

;; Query time: 115 msec
;; SERVER: 127.0.0.10#53(127.0.0.10)
;; WHEN: mer. juil. 03 01:13:20 EST 2019
;; MSG SIZE  rcvd: 104

এই উত্তর থেকে আমরা কী শিখি?

প্রথমত, এটি একটি সাফল্য কারণ স্থিতিটি NOERROR। এটি যদি অন্য কিছু এবং বিশেষত NXDOMAINতখনই থাকত teh.k12.ca.usবা নাও www.teh.k12.ca.usথাকতে পারে।

দ্বিতীয়ত, উত্তর বিভাগটি খালি। এর জন্য কোনও Aরেকর্ড নেই k12.ca.us। এটি ত্রুটি নয়, এই Aরেকর্ডটির জন্য এই ধরণের ( ) বিদ্যমান নেই, তবে এই রেকর্ডের জন্য অন্য রেকর্ডের ধরণের উপস্থিতি থাকতে পারে বা এই রেকর্ডটি একটি ইএনটি, ওরফে "খালি নন টার্মিনাল": এটি খালি, তবে এটি কোনও পাতা নয়, এটির "নীচে" জিনিস রয়েছে ( আরএফসি 7719 তে সংজ্ঞা দেখুন ), যেমনটি আমরা ইতিমধ্যে জানি (তবে সাধারণত রেজোলিউশনটি নীচে থাকে, সুতরাং আমরা নীচে এক স্তরে যাবার আগে এই পদক্ষেপে পৌঁছে যাব, এখানে যেমন আমরা এখানে বিক্ষোভের জন্য করছি উদ্দেশ্য)।

এই কারণেই, একটি শর্টকাট হিসাবে, আমরা বলি স্থিতি কোডটি NODATA: এটি একটি আসল স্ট্যাটাস কোড নয় এটির অর্থ NOERRORখালি খালি উত্তর বিভাগ, যার অর্থ এই নির্দিষ্ট রেকর্ড টাইপের কোনও ডেটা নেই তবে অন্যদের জন্যও থাকতে পারে।

যদি আপনি পরবর্তী "আপ" লেবেল, নাম দিয়ে অনুসন্ধান আপনি একই ফলাফলের জন্য একই পরীক্ষা পুনরায় রিপিট করতে পারেন ca.us

জোনফাইল সামগ্রী বনাম কোয়েরিজের ফলাফল

এখন কোথা থেকে বিভ্রান্তি আসতে পারে? আমি বিশ্বাস করি এটি কোনও ভ্রান্ত ধারণা থেকে আসতে পারে যে কোনও ডিএনএসের নামের কোনও বিন্দুর অর্থ এখানে একটি প্রতিনিধি দল রয়েছে। এটা মিথ্যা। example.comঅন্যভাবে বলেছিলেন, আপনার জোনফাইলটি এর মতো হতে পারে এবং এটি সম্পূর্ণ বৈধ এবং কার্যকরী:

example.com. IN SOA ....
example.com. IN NS ....
example.com. IN NS ....

leaf.intermediate.example.com IN A 192.0.2.37

যেমন একটি জোনফাইলে, এই নেমসারভারটি জিজ্ঞাসাবাদ করে আপনি উপরের মতো ঠিকঠাক আচরণ পাবেন: এর জন্য একটি কোয়েরি খালি উত্তর দিয়ে intermediate.example.comফিরে আসবে NOERROR। আপনাকে জোনফাইলে এটি বিশেষভাবে তৈরি করার দরকার নেই (যদি আপনাকে অন্য কারণে এটির প্রয়োজন না হয়), অনুমোদনযোগ্য নেমসার্ভার "মধ্যবর্তী" উত্তরগুলি সংশ্লেষিত করার যত্ন নেবে, কারণ এটি দেখায় এটি খালি নন-টার্মিনাল প্রয়োজন (এবং যে কোনও অন্যরা যদি "অন্যদিকে" অন্য লেবেলগুলি থাকে তবে) পাতার নামটি দেখায় leaf.intermediate.example.com

মনে রাখবেন যে এটি কিছু ক্ষেত্রে প্রকৃতপক্ষে একটি বিস্তৃত কেস, তবে আপনি এটি দেখতে পাবেন না কারণ এটি এমন আরও "অবকাঠামো" রেকর্ডকে লক্ষ্য করে যে লোকেরা তাদের মুখোমুখি হয় নি:

  • বিপরীত জোনে in-addr.arpবা মত ip6.arpaএবং বিশেষত শেষ এক। আপনার মতো রেকর্ড থাকবে 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.a.1.d.e.1.6.8.0.0.0.0.0.0.2.6.2.ip6.arpa. 1h IN PTR text-lb.eqiad.wikimedia.org.এবং প্রতিটি বিন্দুতে স্পষ্টতই কোনও প্রতিনিধি দল নেই, বা প্রতিটি লেবেলে সম্পদ রেকর্ড সংযুক্ত নেই
  • মধ্যে SRVরেকর্ড, মত _nicname._tcp.fr. 12h IN SRV 0 0 43 whois.nic.fr., একটি ডোমেন অনেক থাকতে পারে _proto._tcp.example.comএবং _proto._udp.example.com SRVরেকর্ড কারণ নকশা তারা এই ফর্মটি থাকা আবশ্যক, কিন্তু একই সময়ে _tcp.example.comএবং _udp.example.comখালি অ টার্মিনাল থাকবে কারণ রেকর্ড হিসাবে ব্যবহার না
  • আপনার কাছে আসলে ডি কেআইএমের মতো বিভিন্ন প্রোটোকলের জন্য "আন্ডারস্কোর লেবেল" এর উপর ভিত্তি করে নির্দিষ্ট কিছু নির্দিষ্ট নাম নির্মাণের ঘটনা রয়েছে। ডি কেআইএম আপনাকে ডিএনএস রেকর্ডের মতো আদেশ দেয় whatever._domainkey.example.com, তবে স্পষ্টতই _domainkey.example.comনিজে কখনও ব্যবহার করা হবে না, তাই এটি খালি নন-টার্মিনাল হিসাবে থাকবে। এটি TLSAড্যান (যেমন _25._tcp.somehost.example.com. TLSA 3 1 1 BASE64==:), বা URIরেকর্ডগুলির জন্য রেকর্ডগুলির জন্য একই (যেমন _ftp._tcp IN URI 10 1 "ftp://ftp1.example.com/public":)

নেমসারভার আচরণ এবং মধ্যবর্তী জবাবগুলির উত্পাদন generation

নেমসার্ভার কেন এমন মধ্যবর্তী উত্তরগুলি স্বয়ংক্রিয়ভাবে সংশ্লেষ করে? ডিএনএস জন্য কোর রেজল্যুশন অ্যালগরিদম হিসাবে বিস্তারিত বোঝায় যা RFC 1034 অধ্যায় 4.3.2 যে জন্য কারণ, এটি গ্রহণ করা এবং আমাদের ক্ষেত্রে সংক্ষেপ যখন নামের জন্য প্রামাণিক নেমসার্ভারটি উপরে অনুসন্ধান দিন intermediate.example.com(এই হল QNAMEনিচের প্রোটোকল মধ্যে):

  1. এই অঞ্চলের জন্য উপলব্ধ জোনগুলি অনুসন্ধান করুন যা QNAME এর নিকটতম পূর্বপুরুষ। যদি এই জাতীয় অঞ্চল পাওয়া যায়, তবে পদক্ষেপ 3 এ যান, অন্যথায় 4 ধাপ।

নেমসার্ভার example.comকিউএন-এর নিকটতম পূর্বপুরুষ হিসাবে অঞ্চলটি সন্ধান করে, তাই আমরা পদক্ষেপ 3 এ যেতে পারি।

আমাদের এখন এটি আছে:

  1. জোনে, লেবেল দ্বারা লেবেল মিলানো শুরু করুন। [..]

ক। পুরো কিউএনএম-এর সাথে যদি মিল হয় তবে আমরা নোডটি খুঁজে পেয়েছি। [..]

খ। কোনও ম্যাচ যদি আমাদের অনুমোদনের ডেটা বাইরে নিয়ে যায় তবে আমাদের একটি রেফারেল রয়েছে। এটি যখন ঘটে যখন আমরা কোনও জোনটির নীচের অংশে NS আরআরকে কাটগুলি চিহ্নিত করে একটি নোডের মুখোমুখি হই। [..]

গ। যদি কোনও লেবেলে কোনও মিল অসম্ভব (যেমন, সংশ্লিষ্ট লেবেলটির অস্তিত্ব নেই), "*" লেবেলটি বিদ্যমান কিনা তা দেখুন। [..]

আমরা খ এবং সি কেসগুলি নির্মূল করতে পারি, কারণ আমাদের জোনফাইলে কোনও প্রতিনিধি নেই (অতএব অন্য নামধারীদের কাছে কোনও রেফারেল হবে না, কেস বি নেই), বা ওয়াইল্ডকার্ডস (সুতরাং কেস সি হবে না)।

আমাদের কেবল এখানে কেস মোকাবেলা করতে হবে।

আমরা জোনে, লেবেল দ্বারা লেবেল মিলানো শুরু করি। সুতরাং আমাদের দীর্ঘ sub.sub.sub.sub.sub.sub.sub.sub.example.comনাম থাকলেও , এক পর্যায়ে, আমরা কেস এ পৌঁছে যাই: আমরা কোনও রেফারেল বা ওয়াইল্ডকার্ড পাইনি, তবে আমরা চূড়ান্ত নামটি দিয়ে শেষ করেছিলাম যার জন্য আমরা ফলাফল চাই wanted

তারপরে আমরা কেস এর বাকী বিষয়বস্তু প্রয়োগ করি:

নোডের ডেটা যদি একটি সিএনএম হয়

আমাদের ক্ষেত্রে নয়, আমরা এড়িয়ে চলি।

অন্যথায়, QTYPE এর সাথে মেলে এমন সমস্ত আরআরগুলি উত্তর বিভাগে অনুলিপি করুন এবং 6 ধাপে যান।

আমরা নির্বাচন QTYPE যাই হোক না কেন ( A, AAAA, NS, ইত্যাদি) আমরা কোন জন RRs আছে intermediate.example.comএটা zonefile মধ্যে প্রদর্শিত হবে না হিসাবে। সুতরাং এখানে অনুলিপি খালি। এখন আমরা step ধাপে শেষ করব:

কেবল স্থানীয় ডেটা ব্যবহার করে, অন্যান্য আরআর যুক্ত করার চেষ্টা করুন যা কোয়েরির অতিরিক্ত বিভাগে কার্যকর হতে পারে। থেকে প্রস্থান করুন।

আমাদের এখানে প্রাসঙ্গিক নয়, তাই আমরা সাফল্য দিয়ে শেষ করি।

এটি নিখুঁতভাবে আচরণের ব্যাখ্যা করে: এই জাতীয় প্রশ্নগুলি ফিরে আসবে NOERRORতবে কোনও ডেটাও নেই।

এখন, আপনি নিজেকে জিজ্ঞাসা করতে পারেন: "তবে তারপরে যদি আমি কোনও নাম ব্যবহার করি another.example.comতবে উপরের অ্যালগরিদমের দ্বারা আমারও একই উত্তর পাওয়া উচিত (কোনও ত্রুটি নেই)" তবে পর্যবেক্ষণগুলি পরিবর্তে NXDOMAINসেই ক্ষেত্রে রিপোর্ট করবে ।

কেন?

কারণ বর্ণিত পুরো অ্যালগরিদম এর সাথে শুরু হয়:

নিম্নলিখিত অ্যালগরিদম ধরে নিয়েছে যে আরআর বিভিন্ন গাছের কাঠামোয় সংগঠিত হয়েছে, প্রতিটি জোনের জন্য একটি, এবং অন্যটি ক্যাশের জন্য

এর অর্থ হ'ল উপরের জোনফাইলটি এই গাছে রূপান্তরিত হয়েছে:

+-----+
| com |  (just to show the delegation, does not exist in this nameserver)
+-----+
   |
   |
   |
+---------+
| example | SOA, NS records
+---------+
   |
   |
   |
+--------------+
| intermediate | no records
+--------------+
   |
   |
   |
+------+
| leaf | A record
+------+

: তাই যখন অ্যালগরিদম নিম্নলিখিত, শীর্ষ থেকে, তবে তোমরা প্রকৃতই একটি পাথ জানতে পারেন com > example > intermediate(কারণ পাথ com > example > intermediate > leafবিদ্যমান) কিন্তু জন্য another.example.com, পরে com > exampleআপনি খুঁজে না another, শিশু এর নোড যেমন গাছে ট্যাগ example। অতএব আমরা উপর থেকে পছন্দ সি এর অংশে পড়ে:

যদি "*" লেবেলটি বিদ্যমান না থাকে, তবে আমরা যে নামটি খুঁজছি সেগুলি ক্যোয়ারির মূল কিউএন বা সিএনএমের কারণে আমরা অনুসরণ করা একটি নাম কিনা তা পরীক্ষা করে দেখুন। নামটি যদি আসল হয় তবে প্রতিক্রিয়াতে প্রামাণিক নামের ত্রুটি সেট করুন এবং প্রস্থান করুন। অন্যথায় কেবল প্রস্থান করুন।

লেবেল *অস্তিত্ব নেই এবং আমরা একে অনুসরণ না CNAME, অত আমরা কেস আছে: set an authoritative name error in the response and exit, ওরফে NXDOMAIN

উল্লেখ্য উপরোক্ত সমস্তগুলি অতীতে বিভ্রান্তি তৈরি করেছিল। এটি কিছু আরএফসিতে সংগ্রহ করা হয়। উদাহরণস্বরূপ দেখুন এই অপ্রত্যাশিত জায়গা (ডিএনএসের স্পেসিফিকেশনের আনন্দ এত দুর্ভেদ্য হওয়ার কারণ) ওয়াইল্ডকার্ডগুলি সংজ্ঞায়িত করছে: আরএফসি 4592 "ডোমেন নেম সিস্টেমে ওয়াইল্ডকার্ডের ভূমিকা" এবং উল্লেখযোগ্যভাবে এর অংশটি ২.২ "অস্তিত্বের বিধি", এর অংশের শুরুতেও উদ্ধৃত হয়েছে আমার উত্তর কিন্তু এখানে এটি আরও সম্পূর্ণ:

খালি অ-টার্মিনালগুলি [আরএফসি 2136, বিভাগ 7.16] হ'ল এমন ডোমেন নাম যা কোনও সংস্থার রেকর্ডের মালিক নয় তবে সাবডোমেনগুলি করে। বিভাগ ২.২.১ এ,
"_tcp.host1.example।" খালি নন-টার্মিনাল নামের একটি উদাহরণ।
খালি অ-টার্মিনালগুলি আরএফসি 1034 এর ৩.১ বিভাগে এই পাঠ্য দ্বারা প্রবর্তিত হয়েছে:

# The domain name space is a tree structure.  Each node and leaf on
# the tree corresponds to a resource set (which may be empty).  The
# domain system makes no distinctions between the uses of the
# interior nodes and leaves, and this memo uses the term "node" to
# refer to both.

প্রথম বন্ধনীযুক্ত "যা খালি হতে পারে" সুনির্দিষ্ট করে যে খালি নন-
টার্মিনালগুলি স্পষ্টভাবে স্বীকৃত এবং সেই খালি নন-টার্মিনালগুলি
"অস্তিত্ব" রয়েছে।

পেডেন্টালি উপরের অনুচ্ছেদটি পড়লে এমন
ব্যাখ্যার দিকে পরিচালিত হতে পারে যে সমস্ত সম্ভাব্য ডোমেন বিদ্যমান রয়েছে -
একটি ডোমেন নাম [আরএফসি 1035] এর জন্য 255 অক্টেটের প্রস্তাবিত সীমা পর্যন্ত। উদাহরণস্বরূপ,
www.example। এটির একটি আরআর থাকতে পারে এবং যতটা বাস্তবিকভাবে
সম্পর্কিত, এটি ডোমেন ট্রি এর একটি পাতা। তবে সংজ্ঞাটির
অর্থ sub.www.example হিসাবে নেওয়া যেতে পারে । কোনও তথ্য না থাকলেও উপস্থিত রয়েছে। এক্সটেনশন দ্বারা, মূল থেকে নীচে থেকে সমস্ত সম্ভাব্য ডোমেন বিদ্যমান।

আরএফসি 1034-তে বিভাগের ৪.৩.১-তে "একটি অনুমোদিত নাম ত্রুটি নির্দেশ করে যে নামটির অস্তিত্ব নেই" সংজ্ঞায়িত করেছে, সুতরাং এটি স্পষ্টতই মূল সংজ্ঞাটির উদ্দেশ্য নয়, পরবর্তী বিভাগে একটি আপডেট সংজ্ঞার প্রয়োজনকে ন্যায্যতা হিসাবে প্রমাণ করে।

এবং তারপরের বিভাগে সংজ্ঞাটি আমি অনুচ্ছেদে শুরুতে উদ্ধৃত করেছি।

লক্ষ্য করুন বোঝায় যা RFC 8020 (চালু NXDOMAINসত্যিই অর্থ NXDOMAINহল, যে যদি আপনি উত্তর NXDOMAINজন্য intermediate.example.com, তারপর leaf.intermediate.example.comউপস্থিত হতে পারে না) অংশ বাধ্যতামূলক করা হয়েছে কারণ বিভিন্ন DNS- র প্রদানকারীর এই ব্যাখ্যা এবং যে নির্মিত ব্যাপক ধ্বংস অনুসরণ না, অথবা তারা শুধু বাগ ছিল, উদাহরণস্বরূপ এই এক জন্য দেখতে একটি ওপেনসোর্স অনুমোদনযোগ্য নেমসার্ভার কোডে 2013 সালে স্থির হয়েছে: https://github.com/PowerDNS/pdns/issues/127

লোকদের তখন কেবল তাদের জন্য নির্দিষ্ট পাল্টা ব্যবস্থা রাখা দরকার: এটি আক্রমণাত্মকভাবে ক্যাশে হচ্ছে না NXDOMAINকারণ এই সরবরাহকারীদের জন্য যদি আপনি NXDOMAINকোনও নোডে পৌঁছান তবে এর অর্থ এখনও NXDOMAINএটির নীচের অন্য নোডের চেয়ে আরও কিছু পেতে পারেন।

এবং এটি কিউএমএইচ মিনিমাইজেশন (আরএফসি 7816) পাওয়া অসম্ভব করে তুলেছিল (আরও তথ্যের জন্য https://indico.dns-oarc.net/event/21/contribtions/298/attachments/267/487/qname-min.pdf দেখুন) , যখন এটি গোপনীয়তা বাড়াতে চেয়েছিল। ডিএনএসএসইসি-র ক্ষেত্রে খালি নন-টার্মিনালগুলির অস্তিত্ব অস্তিত্বকে পরিচালনা করার আগেও অতীতে সমস্যা তৈরি করেছিল ( https://indico.dns-oarc.net/event/25/contribtions/403/attachments/378/647 / AFNIC_OARC_Dallas.pdf আগ্রহী তবে আপনার অবশ্যই DNSSEC এর আগে ভাল বোঝার দরকার আছে)।

নিম্নলিখিত দুটি বার্তাগুলি সমস্যার একটি উদাহরণ দেয় যে কোনও সরবরাহকারীকে খালি অ-টার্মিনালগুলিতে এই নিয়মটি যথাযথভাবে প্রয়োগ করতে সক্ষম হতে হয়েছিল, এটি সমস্যার কিছুটা দৃষ্টিভঙ্গি দেয় এবং কেন আমরা সেখানে রয়েছি:


দুর্দান্ত উত্তর। মধ্যবর্তী ডোমেনের জবাবগুলির সংশ্লেষ কি কোনও আরএফসি দ্বারা বাধ্যতামূলক বা এটি কেবল একটি ডি ফ্যাক্টো কনভেনশন?
লাসি

1
@ লাসি আমার সম্পাদিত উত্তরটি দেখুন, এটি বিভাগে রাখার পাশাপাশি, আমি সমাধানকারী অ্যালগরিদমের পুরো ব্যাখ্যা যুক্ত করেছি (সুতরাং এটি কোনও সম্মেলন নয়, তবে সত্যিই আরএফসি থেকে কিছু বেরিয়ে আসছে, এমনকি ডিএনএস ওরফে আরএফসি 1034 এর বাইবেল এমনকি যদি 1035 অদম্যতা এবং অস্পষ্টতায় পরিপূর্ণ তাই ভাষা এবং নিয়মগুলি সংশোধন করার জন্য প্রচুর অন্যান্য আরএফসি প্রয়োজন) এবং আমি আগ্রহী হলে আরও লিঙ্কগুলির জন্য দরকারী লিঙ্কগুলি আশা করি।
প্যাট্রিক মেভিজেক

1
@ লাসি আমি বুনোয় পরিকাঠামো রেকর্ডে ইএনটিগুলির একাধিক উদাহরণ যুক্ত করেছি: পিটিআর, এসআরভি, ডি কেআইএম, টিএলএসএ, ইউআরআই
টিএক্সটি

অবিশ্বাস্যভাবে পুরো কাজ। আপনার প্রচেষ্টার জন্য অনেক ধন্যবাদ!
লাসি

11

এটা সম্ভব যে আমি খালেদের জবাব ভুল বুঝেছি, তবে মধ্যবর্তী রেকর্ডের অভাব বোধহয় পরাধীন নামটির সমাধানের ক্ষেত্রে সমস্যা হওয়া উচিত নয়। নোট করুন যে এই ডিগ আউটপুটটি কোনও অনুমোদিত ডিএনএস সার্ভারের teaparty.netবা এর কোনও সাবজোন থেকে নয়, নির্দেশিত নয় :

[me@nand ~]$ dig very.deep.host.with.no.immediate.parents.teaparty.net
[...]
;; ANSWER SECTION:
very.deep.host.with.no.immediate.parents.teaparty.net. 3600 IN A 198.51.100.200

প্রকৃতপক্ষে, আপনি নিজেরাই এটি করতে সক্ষম হবেন digএবং উত্তরটি পান - teaparty.netএটি আমার নিয়ন্ত্রণাধীন একটি বাস্তব ডোমেন এবং সত্যই সেই Aরেকর্ড ধারণ করে । আপনি যাচাই করতে পারবেন যে those অঞ্চলগুলির মধ্যে কোনওর মধ্যে কোনও রেকর্ড নেই veryএবং teaparty.netএটি উপরের হোস্টনামের রেজোলিউশনে কোনও প্রভাব ফেলবে না।


1
আমি এখানে আমার গভীরতার বাইরে আসতে শুরু করছি, তবে প্যাট্রিকের উত্তরের ভিত্তিতে এটি সম্ভবত কাজ করে কারণ আপনার teaparty.netএকক জোনফাইলে সমস্ত রেকর্ড রয়েছে তাই খালি রেকর্ডগুলি মধ্যবর্তী ডোমেনগুলির জন্য সংশ্লেষিত হয়। parents.teaparty.netকোনও প্রতিনিধি হলে এবং very.deep.host.with.no.immediateডেলিগেট জোনফাইলে কেবল একটি রেকর্ড থাকলে কি হবে তা কেউ ব্যাখ্যা করতে পারেন ?
লাসি

@ লাসি আপনি উপরে যা দেখতে পেয়েছেন ঠিক একই জিনিসটি, কারণ এটি হুবহু একই ঘটনা : teaparty.netএটি একটি প্রতিনিধি সাবডোমেন net; যদি এর জোনফাইলে কেবলমাত্র একটি রেকর্ড থাকে তবে very.deep...তাতে কিছু আসে যায় না।
ম্যাথহ্যাটার

1
উদাহরণ লিঙ্কগুলিতে আরএফসির
হোমো টেকসুয়াল

1
এটি উদাহরণের লিঙ্ক নয়। এটি আসলে কাজ করে (আপনি কি এটি চেষ্টা করেও বিরক্ত করেছিলেন?) যা হাতের বিন্দুতে জার্মানি। আপনি এই মেটা আলোচনা থেকে দেখতে পাবেন যে প্রশ্ন ও উত্তর উভয় ক্ষেত্রে প্রচুর ডোমেন নাম রয়েছে যা অবহেলা করা উচিত নয়
ম্যাডহ্যাটার মনিকে

1
আমি এটি দ্বারা বিভ্রান্ত ছিল, কিন্তু চেষ্টা করে। কিছুক্ষণের জন্য আমি নিশ্চিত ছিলাম এটি কোনও ধরণের ওয়াইল্ডকার্ড বা এরকম ... আমি যতক্ষণ না জানতে পেরেছি আপনি সেই ডোমেনের ডিএনএস অ্যাডমিন তাই আপনি রেকর্ডটি রাখতে সক্ষম হয়েছিলেন! যা কেবল উত্তরটি পড়া থেকে পাওয়া সহজ কিছু নয়, তাই সাধারণভাবে আমি @ হোমো টেকসুয়ালকে সমর্থন করি। সমস্যাটি হ'ল কিছু ভবিষ্যতে আপনি রেকর্ড, বা ডোমেন মুভ ইত্যাদি মুছে ফেলতে পারেন এবং তারপরে এই উত্তরটি আর কাজ করবে না ... (ইউএস নামের উপর আপনি নিজের উদাহরণ দিয়ে অবশ্যই একই কথা বলতে পারেন)। তবুও, জনসাধারণের
ডিএনএসে

2

আপনি যদি সরাসরি কর্তৃপক্ষের ডিএনএস সার্ভারটি জিজ্ঞাসা করছেন তবে আপনি সমস্যা ছাড়াই উত্তর পাবেন।

তবে, আপনি যদি অন্য কোনও ডিএনএস সার্ভারের কাছে জিজ্ঞাসা করছেন যাতে বৈধ ক্যাশে নেই তবে আপনি একটি বৈধ উত্তর পাবেন না। জিজ্ঞাসা করা ত্রুটির intermediate.example.comফলস্বরূপ NXDOMAIN


4
এটির ফলাফল হওয়া উচিত নয়, এর ফলে NXDOMAINএকটি NOERRORকোড এবং একটি খালি উত্তর বিভাগ তৈরি করা উচিত in
বার্মার

4
আমি এই উত্তরটির বিন্দু দেখতে পাচ্ছি না। intermediate.example.comএটি যদি কোনও কিছুর জন্য ব্যবহার না করা হয় তবে কারও কাছেই জিজ্ঞাসা করার দরকার পড়ার কোনও কারণ নেই। সুতরাং এমনকি যদি এটি একটি ত্রুটি ফেরায় (এটি না) তবে এটি কী পার্থক্য করে?
বার্মার

5
আপনি পাবেন না NXDOMAIN, আপনি পাবেন NOERROR। এটি কোনও নোডের প্রতিক্রিয়া যা ডিএনএস হায়ারার্কিতে বিদ্যমান, তবে অনুরোধ করা ধরণের কোনও রেকর্ড নেই।
বার্মার

3
এমনকি ডোমেনটি উপস্থিত থাকলেও, আপনি তার প্রতিক্রিয়াটি পাবেন যদি আপনার কাছে থাকা রেকর্ডের চেয়ে আলাদা রেকর্ড টাইপের জন্য জিজ্ঞাসা করেন; যেমন যদি এর NSরেকর্ড থাকে তবে আপনি Aরেকর্ড চেয়েছেন, আপনি NOERRORএকটি খালি প্রতিক্রিয়া পেয়ে যাবেন with
বার্মার

4
এটা ভুল. প্রতি বোঝায় যা RFC 8020 একটি প্রামাণিক নেমসার্ভারটি জবাব দেয় তাহলে NXDOMAINজন্য intermediate.example.comঅর্থ হচ্ছে "নীচে" কিছুই নেই তারপর এবং তারপর leaf.intermediate.example.comউপস্থিত হতে পারে না। কিছু আক্রমণাত্মক পুনরাবৃত্তাকারী সমাধানকারী এমনকি এটি ক্যাশে এবং নিজেরাই জিনিসগুলি কেটে নিতে পারে।
প্যাট্রিক মেভিজেক

1

প্রশ্নের সরাসরি জবাব দেওয়ার জন্য, আপনাকে যে অন্তর্বর্তী নামগুলি প্রকৃতপক্ষে ব্যবহার করা হচ্ছে না তার জন্য আপনাকে কোনও রেকর্ড যুক্ত করার দরকার নেই, তবে এর অর্থ এই নয় যে এই নামগুলি বিদ্যমান নেই।

এই নামগুলির অস্তিত্ব আছে কি নেই, এটি আসলে একটি সম্পূর্ণ পৃথক প্রশ্ন যার জন্য আমি একটি সংক্ষিপ্ত এবং বরং স্বজ্ঞাত উত্তর দেওয়ার আশা করি।

এটি সমস্ত ফোটে যে ডিএনএস একটি গাছের কাঠামো, যেখানে একটি ডোমেন নামের প্রতিটি লেবেল একটি গাছের নোড। যেমন www.example.com.লেবেল হয়েছে www, example, comএবং `` (রুট নোড), যা গাছের নোড সেই পথ সব রুট করার উপায় রূপ।

ডিএনএসের এই মৌলিক প্রকৃতিটি অ-সুস্পষ্ট করে তোলে তা হ'ল প্রায় সবসময় ডিএনএস ডেটা পরিচালনা করার সময় কোনও গাছ দেখা যায় না এবং আমরা সাধারণত গাছের নোডগুলির সাথে সরাসরি নিজেরাই কাজ করি না, পরিবর্তে আমাদের সাধারণত কোন রেকর্ডের সমতল তালিকা থাকে বিভিন্ন ডোমেন নামগুলিতে উপস্থিত থাকা উচিত এমন ডেটা (উপরের মত কার্যকরভাবে গাছের পথ)।

যখন এই সমতল তালিকা ব্যবহার করা হয় তখন কী ঘটে তা হ'ল ডিএনএস সার্ভার সফ্টওয়্যারটি বিদ্যমান রেকর্ডগুলির উপর ভিত্তি করে গাছটি তৈরি করে এবং রেকর্ডযুক্ত নোডগুলির মধ্যে ফাঁক থাকলে (যেমন রেকর্ড রয়েছে foo.bar.example.com.এবং নেই example.com.তবে bar.example.com.) এগুলি খালি গাছ হিসাবে বিবেচনা করা হয় নোড। এটি হ'ল এগুলি ডোমেইন নাম / নোড যা বাস্তবে বিদ্যমান, গাছটি ভাঙ্গা নয়, এই নোডগুলির সাথে কেবল কোনও ডেটা যুক্ত নেই।

ফলস্বরূপ, আপনি যদি এই খালি নোডগুলির মধ্যে একটিতে জিজ্ঞাসা করেন তবে আপনি একটি NODATAপ্রতিক্রিয়া পাবেন ( কর্তৃত্ব বিভাগে NOERRORস্ট্যাটাস + SOA), অনুরোধ করে যে অনুরোধ করা রেকর্ড টাইপটি এই নোডটিতে উপস্থিত ছিল না। আপনি যদি পরিবর্তে এমন কোনও নাম জিজ্ঞাসা করেন যা আসলে উপস্থিত নেই তবে আপনি একটি NXDOMAINপ্রতিক্রিয়া পাবেন, অনুরোধ করে যে অনুরোধ করা ডোমেন নামটি গাছটিতে নেই।

এখন, আপনি যদি কৌতুকপূর্ণ কৌতুকপূর্ণ বিশদ চান, তবে প্যাট্রিক মেভিজকের খুব গভীর উত্তর পড়ুন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.