Question Que fait réellement un serveur de noms public?


J'essaie de comprendre le but des serveurs de noms DNS publics (publics comme dans une SOA, comme 8.8.8.8).

J'ai exécuté un dig +trace commande, et, pour autant que je sache, le seul moment où le serveur de noms est utilisé est lors de la recherche de la SOA du domaine racine .. Après cela, la SOA de chaque domaine dans la hiérarchie est interrogée.

Mes hypothèses sont que les serveurs de noms publics sont utilisés pour:

  • identifiant les SOA du domaine racine, il n'est donc pas nécessaire de les coder en dur sur les clients.
  • décentraliser le processus et la mise en cache. Ainsi, si la SOA d'un domaine tombe en panne, un autre serveur peut guider les clients.
  • réduire la charge sur la SOA. Si un autre serveur connaît le recored, nul besoin d'interroger le SOA.

J'ai 3 question:

  • Est-ce que mes hypothèses sont correctes?

  • Si ce sont vraiment les seules choses qu'un serveur de noms fait, si je n'ai pas besoin de la mise en cache et que je suis prêt à faire la requête récursive par moi-même, puis-je arrêter d'utiliser les serveurs de noms?

  • Un SOA peut-il ou refuse-t-il de répondre aux requêtes d'un serveur de noms spécifique s'il exécute trop de requêtes?

4
2018-05-13 15:08


origine


Votre question est difficile à comprendre en raison d’une mauvaise utilisation de certains termes techniques. Par exemple, je ne pense pas que vous utilisez "SOA" correctement, spécialement dans la dernière phrase. - bortzmeyer


Réponses:


Votre hypothèse est incorrecte. le +trace l'option indique à dig d'interroger les serveurs SOA pour chaque domaine; ce n'est pas son comportement normal. Une recherche DNS normale utilisera votre serveur DNS configuré, tel qu'un serveur DNS récursif public, pour toutes ses recherches.

Vous ne pouvez pas arrêter d'utiliser des serveurs de noms, sauf si vous êtes prêt à utiliser uniquement des adresses IP. Mais vous pouvez exécuter votre propre serveur de noms récursif, éventuellement sur le même ordinateur que votre logiciel client, auquel cas vous pouvez cesser d'utiliser des serveurs de noms récursifs publics.


7
2018-05-13 16:05



Comment le serveur public connaît-il la réponse si ce n’est pas la SOA? - David Bryant
@DavidBryant Le serveur public l'obtient à partir de la SOA, si le résultat n'est pas mis en cache. C'est ce que font les serveurs DNS récursifs. Mais votre client ne reçoit rien de la SOA. - Mike Scott
Merci de clarifier. Une dernière question: j'ai remarqué que lorsque j'envoie un grand nombre de requêtes par seconde à des serveurs de noms publics, je commence à recevoir REFUSED/SERVFAIL des réponses ou des réponses tout simplement fausses, comme NXDOMAIN pour les domaines existants. Est-ce le résultat de l'interdiction du serveur public ou est-ce que c'est le SOA qui interdit le serveur public? (considérant que le serveur public ne met pas en cache les réponses et demande à la SOA à chaque fois) - David Bryant
Ce sera probablement le serveur public qui limitera votre accès. - Mike Scott
Peu importe combien de fois vous interrogez un serveur DNS, il n'est jamais censé envoyer NXDOMAIN pour les domaines existants. Si un serveur DNS le fait, alors ce serveur DNS est défectueux. - kasperd


Comme petit ajout à La réponse de Mike Scott...

Les principaux objectifs des serveurs de noms publics (tels que vous les avez définis) sont les suivants:

  1. Empêcher les individus d'avoir à gérer leurs propres serveurs de noms.

  2. Aidez (potentiellement) à accélérer le processus de résolution des domaines.

Quelques notes concernant vos "trois hypothèses"

  • Certains serveurs de noms transmettent simplement les recherches de requêtes inconnues à d'autres résolveurs récursifs (tels que les serveurs de noms publics). Puisque les serveurs de noms publics conservent une fichiers de repères racine pour faire des recherches récursives, cela signifie que ce fichier est inutile sur ces transmission uniquement serveurs de noms. Cependant, cela n'a rien à voir avec des "clients" (pour autant que je comprenne votre signification).

  • Les serveurs de noms publics peuvent aider (sans doute) à la décentralisation et à la mise en cache. De même, ils peuvent potentiellement fournir une robustesse globale au système DNS. Mais ce sont des avantages secondaires.

  • Les serveurs DNS publics peuvent réduire la charge sur un serveur de noms faisant autorité, mais là encore, ce n'est pas la raison principale pour laquelle ces serveurs sont contournés. L'idée est que les informations mises en cache sont renvoyées plus rapidement plutôt que de demander ces informations à un serveur de noms faisant autorité.


5
2018-05-13 18:19





Un résolveur public (attention au terme "nameserver": il existe deux types de serveurs de noms, résolveurs et autoritaires, et ils n'ont presque rien en commun) est juste un résolveur, comme celui de votre FAI ou celui que vous exécutez vous-même sur votre réseau. Comme tout service, ils peuvent être plus rapides ou plus lents que le service par défaut, plus ou moins fiable, avec quelques bonnes ou mauvaises fonctionnalités supplémentaires, mais ils ne font rien de spécifique.


0
2018-05-15 14:26