Soru DNS Çözünürlüğü - İşlem Sırası


Bgsu.edu için bir nslookup gerçekleştirirken bir ağ yakalama çalıştırırken, DNS sunucumun bgsu.edu için SOA kaydı için sorgulamadığını fark ettim. İşte benim yakalamamda gördüğüm operasyonların sırası:

  1. DNS sunucum, bgsu.edu için kök ipucu sunucularından birine bir kayıt sorgusu veriyor.

  2. Kök ipucu sunucusu, gTLD sunucuları için NS kayıtlarının bir listesini döndürür.

  3. DNS sunucum bgsu.edu için gTLD sunucularından birine bir kayıt sorgusu veriyor.

  4. GTLD sunucuları bgsu.edu için NS kayıtlarının bir listesini döndürür.

  5. DNS sunucum bgsu.edu için 4. adımda döndürülen ad sunucularından birine bir kayıt sorgusu veriyor.

  6. Söz konusu etki alanının ad sunucusu, bgsu.edu için A kayıt bilgilerini döndürür.

Yani sorum şu: İlk önce DNS sunucumun söz konusu etki alanı için SOA kaydı için sorgulaması gerekmez mi? Değilse, o zaman nasıl SOA kayıtları kullanılır? SOA kaydı için hangi isim sunucuları sorgusu? SOA kaydı için gTLD sunucuları sorgusu var mı? Bu yüzden, bunu yakalamamda görmüyorum? Benim anlayışım SOA'nın NS kayıtlarının bir listesini tutmasıdır, bu yüzden SOA ilk kayıt olarak sorgulanmamalı mıdır?


4
2018-02-16 16:43


Menşei




Cevaplar:


NS Sunucular SOA kaydının bir parçası değildir. SOA kaydı ve ben alıntı RFC 1035 (3.3.13)

Bu alanların çoğu yalnızca isim sunucusu bakımı için uygundur   operasyonlar.

SOA kaydındaki alanlar:

MNAME İsim sunucusunun adı                   Bu bölge için orijinal veya birincil veri kaynağı.

RNAME A, posta kutusunun                   bu bölgeden sorumlu kişi.

SERIAL Orijinal kopyanın imzasız 32 bit sürüm numarası                   bölgenin Bölge transferleri bu değeri korur. Bu                   değer sarar ve sıralama alanı kullanılarak karşılaştırılmalıdır                   aritmetik.

REFRESH Bölgeden önce 32 bitlik bir zaman aralığı olmalı                   tazelenmiş.

RETRY Bir önce bitmesi gereken 32 bitlik bir zaman aralığı                   Başarısız yenileme tekrar denenmelidir.

EXPIRE Üst sınırı belirten bir 32 bitlik zaman değeri                   Bölgeden önce geçebilecek zaman aralığı                   daha uzun yetkili.

MINIMUM Olması gereken imzasız 32 bit minimum TTL alanı                   Bu bölgeden herhangi bir RR ile ihraç edilir.

Yani bu yoldan, ne oluyor bu:

  1. You dns sunucusunda önbelleğe alınmış bgsu.edu için bir giriş yok ve yetkili değil, bu yüzden kök ipucu sunucularına uygun dns sunucularını aramaya gitmelerini istemeniz gerekiyor
  2. GTLD, alan adları için yalnızca Ad Sunucular olan GLUE kayıtlarına sahiptir; bu, bağlanmaya çalıştığınız ana makine için gerçekten sorgulayacağınız sunucudur.
  3. Bgsu.edu İsim sunucularını alırsınız
  4. İlgilendiğiniz ana bilgisayar için bir DNS sorgusu yapıyorsunuz
  5. Asıl olarak aradığınız DNS kaydını alırsınız.

6
2018-02-16 16:58



Bazı ikincil sorular: DNS istemcileri SOA kaydı için hiç sorguda bulunuyor mu? Eğer öyleyse, ne zaman? SOA bölge için birincil ad sunucusunu listelemiyor mu? DNS istemcilerinin birincil ad sunucusu olan SOA'ya birincil ad sunucusunu sorgulayabilmeleri için sorması gerekmez mi? - joeqwerty
@joe, sadece nadiren, sadece açık bir şekilde sorulduğunda, evet ve hayır. - Alnitak
@Joe. İstemciler (non-dns sunucuları), sorarsanız sadece bir SOA sorgusu yapar (nslookup type = soa gibi). İstemcilerin bilmesi gerekmez, sadece yapılandırılmış DNS sunucusundan özyinelemeli bir arama yapmaları istenir. Bu DNS sunucusunun da bilmesi gerekmez, sadece yetkili bir sunucudan (SOA değil, iyi bir şansın olduğu) bir cevaba ihtiyacı vardır. - Chris S


SOA kayıtları transferler sırasında kullanılır (Master to Slave / Stub). Master, SOA kaydına işaret eder.
 Master ayrıca bir NS kaydına sahip olacak ve bu da bölgenin yetkili bir kopyasına sahip olduğunu göstermektedir.
Köle sunucuların da yetkili bir kopyası olacaktır (ve genellikle NS kayıtlarına sahipler, çünkü bunlar yinelemeli bir sorguda daha yüksek düzeyli bir sunucu tarafından iade edilir, ancak zorunlu olarak değil).


2
2018-02-16 17:11





SOA kayıt sadece aşağıdakiler için kullanılır:

  1. Yeni bir kopyanın aktarılması gerekip gerekmediğini görmek için seri numarasını kontrol eden ikincil sunucularAXFR) veya artan değişiklikler (IXFR)
  2. Birincil kaybolursa, bölgeye hizmet vermeyi durdurmaya karar veren ikincil sunucular
  3. özyinelemeli sunuculara olumsuz yanıtları ne kadar süreyle önleyeceğini ( MINIMUM "minumum TTL artık" anlamına gelmeyen alan.
  4. Birincil sunucu bulmak için dinamik güncelleştirme istemcileri

Normal özyinelemeli bir çözümleyici asla açık bir şekilde SOA rekor, ama daha sık sık içinde binmek için geliyor AUTHORITY yetkili bir sunucudan yanıt bölümü. O zaman bile, çoğunlukla sadece yukarıda # 3 için kullanılır.

Normal bir DNS istemcisinin SOA'ya hiç ihtiyacı yoktur.


2
2018-02-16 21:46