Tässä viestissä vastaamme suosituimpaan kysymykseen, jota käyttäjät ovat kysyneet vuosien varrella: Mitä eroa on auktoritatiivisilla ja rekursiivisilla DNS-palvelimilla?
Mitä DNS on?
Mitä DNS on? Ohita tämä, jos tiedät. Jos et, teemme sen helpoksi.
DNS, joka tunnetaan paremmin nimellä verkkotunnusjärjestelmä, yhdistää sinut eri verkkosivustoihin ja palvelimiin kääntämällä verkkotunnukset, kuten www.example.com, IP-osoitteiksi, kuten 1.1.1.1. Reitittimet ja palvelimet käyttävät näitä numeroita ohjaamaan pyyntöjäsi ja saamaan sinulle oikean vastauksen, joka sitten käännetään takaisin verkkotunnukseksi.
Autoritatiivinen vs. rekursiivinen
On olemassa kahdenlaisia palvelimia, joiden kautta suoritat kyselysi, kun yrität muodostaa yhteyden sivustoon. Näitä palvelimia kutsutaan auktoritatiivisiksi ja rekursiivisiksi DNS-palvelimiksi, ja ne ovat palvelimia, jotka vastaavat kyselyihisi ja pitävät hallussaan kanonisia tietoja, jotka kertovat, mikä IP-osoite vastaa mitäkin verkkotunnusta.
Lyhyesti sanottuna auktoritatiiviset DNS-palvelimet tallentavat verkkotunnusten ”kartat” IP-osoitteisiin. Järjestelmän ylläpitäjät määrittävät yleensä tämän verkkotunnusten ja IP-osoitteiden yhdistämisen. Verkkosivustoilla vieraileva henkilö pyytää rekursiivisilta DNS-palvelimilta hakuja. Rekursiiviset DNS-palvelimet pyytävät sitten vastauksen tarvittavasta auktoritatiivisesta nimipalvelimesta. Sitten rekursiivinen nimipalvelin antaa tämän vastauksen tietoja tarvitsevalle henkilölle.
Miten rekursiiviset palvelimet toimivat
Rekursiiviset palvelimet ovat DNS-haun työjuhtia. Niiden on usein tehtävä lukuisia DNS-hakuja, jotta ne voivat vastata oikealla IP-osoitteella kysyvälle asiakkaalle. Tällaisia palvelimia hallinnoi yleensä Internet-palveluntarjoaja (ISP) tai erikoistuneet DNS-palveluntarjoajat.
Esimerkiksi Google käyttää omia julkisia rekursiivisia DNS-palvelimia.
Miten auktoritatiiviset palvelimet toimivat
Jos omistat verkkotunnuksen, sinun on jossain vaiheessa käytettävä auktoritatiivista DNS-palvelinta, jolla verkkotunnukset voidaan yhdistää IP-osoitteisiin. Tämä tapahtuu vain Authoritative DNS-palvelimella.
Authoritative DNS-palvelimet on konfiguroitu hierarkkiseen rakenteeseen. Kaikki alkaa pisteen juurinimipalvelimista. Nämä auktoritatiiviset nimipalvelimet tietävät, mistä löytyy hierarkian seuraava taso, kuten ylätason verkkotunnukset. Juuripalvelimet ovat sananmukaisen DNS-puun huipulla. Ne tietävät tarkalleen, mitkä auktoriteettipalvelimien IP-osoitteet ovat niitä, jotka käsittelevät DNS-kyselyjä huipputason verkkotunnuksia (Top Level Domains, TLD), kuten .com, varten.
Mutta nyt alamme nähdä eron… Auktoriteettipalvelimilla on suora yhteys juurinimipalvelimiin, kun taas rekursiivisilla palvelimilla on joskus jo nämä tiedot tallennettuna tai välimuistissa.
Mutta entäpä sitten, jos rekursiivisella palvelimellasi ei ole karttaa välimuistissa?
Jos rekursiivisella DNS-palvelimellasi ei ole tietoja välimuistissa, mitä vaiheita rekursiivinen palvelin tekisi löytääkseen kyseisen verkkotunnuksen IP-osoitteen?
- Ensin rekursiivinen palvelin menisi verkkotunnuksen juuripalvelimille.
- Sitten se menee .com-nimellä nimettyyn auktoritatiiviseen palvelimeen.
Sen vuoksi niitä kutsutaan rekursiivisiksi palvelimiksi, koska ne käyvät hierarkkisen DNS-puun läpi ylhäältä alaspäin, kunnes ne osuvat kyseisen verkkotunnuksen auktoritatiiviseen palvelimeen. Useimmiten rekursiiviset DNS-palvelimet ovat itse asiassa välimuistissa olevia rekursiivisia DNS-palvelimia. Tämä tarkoittaa, että ne tallentavat URL-osoitteiden ja IP-osoitteiden karttoja tietyn ajan (TTL). Tämä tarkoittaa, että niiden ei tarvitse lähettää toistuvasti samoja kyselyjä samoille auktoriteettipalvelimille, mikä säästää käyttäjältä paljon aikaa.
Rekursiivinen nimipalvelin tietää vain, mistä löytää juurinimipalvelimet (piste). Jokaisen nimipalvelintason perusteella, kun tiedetään, missä seuraava taso hierarkiassa on, vastaus löytyy lopulta.