V tomto příspěvku odpovíme na nejoblíbenější otázku, kterou nám naši uživatelé v průběhu let kladli: Jaký je rozdíl mezi autoritativními a rekurzivními servery DNS?
Co je to DNS?
Co je to DNS? Pokud to víte, přeskočte to. Pokud ne, usnadníme vám to.
DNS, známější jako systém doménových jmen, vás spojuje s různými webovými stránkami a servery tím, že překládá názvy domén, například www.example.com, na IP adresy, například 1.1.1.1. Tato čísla pak používají směrovače a servery k nasměrování vašich požadavků a získání správné odpovědi, která je pak přeložena zpět na název domény.
Autoritativní vs. rekurzivní
Existují dva různé druhy serverů, přes které budete spouštět své dotazy, když se budete chtít připojit k nějakému webu. Tyto servery se nazývají autoritativní a rekurzivní servery DNS a jsou to servery, které odpovídají na vaše dotazy a uchovávají kanonické informace, které říkají, která IP adresa se mapuje na kterou doménu.
Autoritativní servery DNS zjednodušeně řečeno uchovávají „mapy“ názvů domén na IP adresy. Toto mapování doménových jmen na IP adresy obvykle konfigurují správci systému. Osoba, která navštěvuje webové stránky, žádá o vyhledávání rekurzivní servery DNS. Rekurzivní servery DNS pak požádají o odpověď potřebný autoritativní jmenný server. Rekurzivní jmenný server pak tuto odpověď poskytne osobě, která informace potřebuje.
Jak pracují rekurzivní servery
Rekurzivní servery jsou pracovními koňmi v procesu vyhledávání DNS. Často musí provádět četná vyhledávání DNS, aby mohly odpovědět správnou IP adresou pro dotazujícího se klienta. Tyto typy serverů jsou obvykle spravovány poskytovateli internetových služeb (ISP) nebo specializovanými poskytovateli překladů DNS.
Například společnost Google provozuje vlastní veřejné rekurzivní servery DNS.
Jak fungují autoritativní servery
Pokud vlastníte název domény, budete v určitém okamžiku potřebovat použít autoritativní server DNS pro mapování názvů domény na IP adresu. To se provádí pouze na autoritativním serveru DNS.
Autoritativní servery DNS jsou konfigurovány v hierarchické struktuře. Vše začíná tečkou kořenových jmenných serverů. Tyto autoritativní jmenné servery vědí, kde najít další sadu úrovní v hierarchii, například domény nejvyšší úrovně. Kořenové servery jsou na vrcholu příslovečného stromu DNS. Přesně vědí, které IP adresy autoritativních serverů jsou ty, které zpracovávají dotazy DNS pro domény nejvyšší úrovně (TLD), jako je .com.
Takže teď začínáme vidět rozdíl… Autoritativní servery mají přímý přístup ke kořenovým jmenným serverům, zatímco rekurzivní servery budou mít někdy tyto informace již uložené nebo uložené v mezipaměti.
Ale co když váš rekurzivní server nemá mapu uloženou v mezipaměti?
Pokud váš rekurzivní server DNS nemá žádné informace uloženy v mezipaměti, jaké kroky by rekurzivní server provedl, aby zjistil IP adresu uvedené domény?
- Nejprve by rekurzivní server přešel na kořenové servery domény.
- Poté by šel na autoritativní server označený jako .com.
Proto se jim říká rekurzivní servery, protože procházejí hierarchickým stromem DNS shora dolů, dokud nenarazí na autoritativní server pro danou doménu. Většinou jsou rekurzivní servery DNS ve skutečnosti rekurzivní servery DNS v mezipaměti. To znamená, že ukládají mapy adres URL na IP adresy po určitou dobu (známou jako TTL nebo doba do přežití). To znamená, že nemusí opakovaně posílat stejné dotazy na tytéž autoritativní servery, což uživateli ušetří spoustu času.
Rekurzivní jmenný server ví pouze to, kde najít kořenové jmenné servery (tečka). Na základě toho, že každá úroveň jmenných serverů ví, kde se v hierarchii nachází další úroveň, je odpověď nakonec nalezena.