I dette indlæg vil vi besvare det mest populære spørgsmål, som vores brugere har stillet gennem årene: Hvad er forskellen mellem autoritative og rekursive DNS-servere?
Hvad er DNS?
Hvad er DNS? Spring over dette, hvis du ved det. Hvis ikke, gør vi det nemt.
DNS, bedre kendt som Domain Name System, forbinder dig med forskellige websteder og servere ved at oversætte domænenavne som www.example.com til en IP-adresse som 1.1.1.1.1 Disse numre bruges derefter af routere og servere til at dirigere dine forespørgsler og give dig det rigtige svar, som derefter oversættes tilbage til et domænenavn.
Authoriative vs. rekursive
Der er to forskellige slags servere, som du kører dine forespørgsler igennem, når du forsøger at oprette forbindelse til et websted. Disse servere kaldes autoritative og rekursive DNS-servere, og det er de servere, der besvarer dine forespørgsler og har de kanoniske oplysninger, der siger, hvilken IP-adresse der er knyttet til hvilket domæne.
I en nøddeskal gemmer autoritative DNS-servere “korrespondancerne” for dine domænenavne til IP-adresser. Denne kortlægning af domænenavne til IP-adresser er normalt konfigureret af systemadministratorer. En person, der besøger websteder, spørger rekursive DNS-servere om opslagene. Recursive DNS-servere spørger derefter den nødvendige autoritative navneserver om svaret. Derefter giver den rekursive navneserver svaret til den person, der har brug for oplysningerne.
Hvordan rekursive servere fungerer
Rekursive servere er arbejdshestene i DNS-opslagsprocessen. De skal ofte foretage adskillige DNS-søgninger for at kunne svare med den rigtige IP-adresse til den forespørgende klient. Disse typer servere forvaltes typisk af en internetudbyder (ISP) eller af specialiserede DNS-udbydere.
For eksempel driver Google sine egne offentlige rekursive DNS-servere.
Sådan fungerer autoritative servere
Hvis du ejer et domænenavn, skal du på et tidspunkt bruge en autoritativ DNS-server til at mappe dine domænenavne til en IP-adresse. Dette gøres kun på en autoritativ DNS-server.
Autoritative DNS-servere er konfigureret i en hierarkisk struktur. Alt starter med dot root-navneservere. Disse autoritative navneservere ved, hvor de skal finde det næste sæt niveauer i hierarkiet, f.eks. topniveaudomæner. Root-serverne står øverst i det berømte DNS-træ. De ved præcis, hvilke IP-adresser på de autoritative servere der er dem, der håndterer DNS-forespørgsler til Top Level Domains (TLD) som .com.
Så nu begynder vi at se en forskel… De autoritative servere har direkte adgang til rodnavneserverne, mens de rekursive servere nogle gange allerede har disse oplysninger gemt eller cachet.
Men hvad nu, hvis din rekursive server ikke har kortet cachet?
Hvis din rekursive DNS-server ikke har nogen oplysninger i cachen, hvilke skridt vil den rekursive server så tage for at finde IP-adressen for det pågældende domæne?
- Først vil den rekursive server gå til root-domæneserverne.
- Dernæst går den til den autoritative server, der er udpeget som .com.
Det er derfor, de kaldes rekursive servere, fordi de går tilbage gennem det hierarkiske DNS-træ fra top til bund, indtil de rammer den autoritative server for det pågældende domæne. Det meste af tiden er rekursive DNS-servere faktisk rekursive DNS-servere med caching. Det betyder, at de gemmer mappene af URL’er til IP’er i et bestemt tidsrum (kendt som TTL eller “time to live”). Det betyder, at de ikke behøver at sende de samme forespørgsler gentagne gange til de samme autoritative servere, hvilket sparer brugeren for en masse tid.
Rekursiv navneserver ved kun, hvor de skal finde rodnavneserverne (dot). Baseret op hvert niveau af navneservere, der ved, hvor det næste niveau er i hierarkiet, findes svaret i sidste ende.