Kürzer als was? Alles, was kürzer als "autorisierender DNS-Server" ist, wird nicht sehr aussagekräftig sein.
Keith Thompson
Es zu nennen masteroder primaryist kürzer, aber ich bezweifle, dass diese viel bedeuten werden.
Zoredache
1
… Und sie wären falsch, um zu booten. Ein sekundärer Inhaltsserver ist in diesem Zusammenhang genauso "autorisierend" wie ein primärer.
JdeBP
Antworten:
8
Ein autorisierender Nameserver ist ein Nameserver, der Antworten auf Fragen zu Namen in einer Zone gibt. Ein nur autorisierender Nameserver gibt nur Antworten auf Fragen zu Domänennamen zurück, die vom Administrator speziell konfiguriert wurden. Nameserver können auch so konfiguriert werden, dass sie in einigen Zonen autorisierende Antworten auf Anfragen geben, während sie als Caching-Nameserver für alle anderen Zonen fungieren.
...
When a domain is registered with a domain name registrar, the zone administrator provides a list of name servers (typically at least two, for redundancy[4]) that are authoritative for the zone that contains the domain. The registrar provides the names of these servers to the domain registry for the top level domain containing the zone. The domain registry in turn configures the authoritative name servers for that top level domain with delegations for each server for the zone. If the fully qualified domain name of any name server for a zone appears within that zone, the zone administrator provides IP addresses for that name server, which are installed in the parent zone as glue records; otherwise, the delegation consists of the list of NS records for that zone.
Verstehst du HTTP und das WWW? Ja? Gut. DNS ist einfach so. Eine Reihe von Inhaltsservern veröffentlicht Inhalte aus ihren Back-End-Datenbanken, und eine Reihe von Proxyservern , die die Hauptarbeit leisten , befinden sich zwischen diesen Inhaltsservern und dem DNS-Clientbibliothekscode , der mit Anwendungsprogrammen verknüpft ist, die verwendet werden möchten das DNS. Eine Anwendung führt eine Front-End-Transaktion mit einem Proxy aus, und der Proxy führt eine ganze Reihe von Back-End-Transaktionen mit verschiedenen Inhaltsservern aus.
Autorität ist etwas verwirrend:
Einige schlecht gestaltete DNS-Server versuchen vergeblich, beide Hüte gleichzeitig zu tragen, indem sie sowohl den Proxy-DNS-Dienst als auch den Inhalts-DNS-Dienst ausführen. Daher gibt es alle möglichen Bedenken, die die armen Systemadministratoren, die solche Software betreiben, berücksichtigen müssen, wenn es darum geht, "wofür der Server maßgeblich ist und wofür nicht". Ironischerweise wird es seit etwa einem Jahrzehnt als bewährte Methode angesehen, den Inhalts-DNS-Dienst vom Proxy-DNS-Dienst zu trennen.
Ein DNS-Antwortdatagramm hat ein AABit ("autorisierende Antwort"), das das DNS-Protokoll unbrauchbar macht und ignoriert werden sollte. Einige vergebliche Software mit mehreren Hüten machen Dinge damit, die Leute überraschen, die denken, dass sie endlich verstanden haben, was "maßgeblich" bedeutet, oder die nicht über die RFCs hinaus gelesen haben. ☺
Ein SOARessourceneintragssatz bezeichnet für einige (nicht alle) DNS-Server mit Inhalt den Scheitelpunkt einer "Zone" - im Wesentlichen eine Teilmenge der Back-End-Datenbank. Hier denken sie, dass die Wurzel dieses Teils ihrer Datenbank liegt. Aber in der DNS wird die Berechtigung delegiert, nicht beansprucht.
Es ist ein Begriff, der am besten vermieden wird. Konzentrieren Sie sich stattdessen auf die Ideen der DNS-Server, die den Inhalt veröffentlichen, und der DNS-Server, die alle für die Abfrageauflösung erforderlichen Transaktionen im Auftrag der Clientbibliotheken in Anwendungen ausführen.
masteroderprimaryist kürzer, aber ich bezweifle, dass diese viel bedeuten werden.Antworten:
Ein autorisierender Nameserver ist ein Nameserver, der Antworten auf Fragen zu Namen in einer Zone gibt. Ein nur autorisierender Nameserver gibt nur Antworten auf Fragen zu Domänennamen zurück, die vom Administrator speziell konfiguriert wurden. Nameserver können auch so konfiguriert werden, dass sie in einigen Zonen autorisierende Antworten auf Anfragen geben, während sie als Caching-Nameserver für alle anderen Zonen fungieren.
...
When a domain is registered with a domain name registrar, the zone administrator provides a list of name servers (typically at least two, for redundancy[4]) that are authoritative for the zone that contains the domain. The registrar provides the names of these servers to the domain registry for the top level domain containing the zone. The domain registry in turn configures the authoritative name servers for that top level domain with delegations for each server for the zone. If the fully qualified domain name of any name server for a zone appears within that zone, the zone administrator provides IP addresses for that name server, which are installed in the parent zone as glue records; otherwise, the delegation consists of the list of NS records for that zone.
Quelle http://en.wikipedia.org/wiki/Authoritative_name_server#Authoritative_name_server
Wenn man ihre Erklärung liest, scheint es ziemlich einfach zu sein.
quelle
Verstehst du HTTP und das WWW? Ja? Gut. DNS ist einfach so. Eine Reihe von Inhaltsservern veröffentlicht Inhalte aus ihren Back-End-Datenbanken, und eine Reihe von Proxyservern , die die Hauptarbeit leisten , befinden sich zwischen diesen Inhaltsservern und dem DNS-Clientbibliothekscode , der mit Anwendungsprogrammen verknüpft ist, die verwendet werden möchten das DNS. Eine Anwendung führt eine Front-End-Transaktion mit einem Proxy aus, und der Proxy führt eine ganze Reihe von Back-End-Transaktionen mit verschiedenen Inhaltsservern aus.
Autorität ist etwas verwirrend:
AABit ("autorisierende Antwort"), das das DNS-Protokoll unbrauchbar macht und ignoriert werden sollte. Einige vergebliche Software mit mehreren Hüten machen Dinge damit, die Leute überraschen, die denken, dass sie endlich verstanden haben, was "maßgeblich" bedeutet, oder die nicht über die RFCs hinaus gelesen haben. ☺SOARessourceneintragssatz bezeichnet für einige (nicht alle) DNS-Server mit Inhalt den Scheitelpunkt einer "Zone" - im Wesentlichen eine Teilmenge der Back-End-Datenbank. Hier denken sie, dass die Wurzel dieses Teils ihrer Datenbank liegt. Aber in der DNS wird die Berechtigung delegiert, nicht beansprucht.Es ist ein Begriff, der am besten vermieden wird. Konzentrieren Sie sich stattdessen auf die Ideen der DNS-Server, die den Inhalt veröffentlichen, und der DNS-Server, die alle für die Abfrageauflösung erforderlichen Transaktionen im Auftrag der Clientbibliotheken in Anwendungen ausführen.
Weiterführende Literatur
quelle