W tym poście odpowiemy na najpopularniejsze pytanie, które od lat zadają nasi użytkownicy: Jaka jest różnica między autorytatywnymi i rekursywnymi serwerami DNS?
Co to jest DNS?
Co to jest DNS? Pomiń to, jeśli wiesz. Jeśli nie, ułatwimy Ci to.
DNS, lepiej znany jako Domain Name System, łączy Cię z różnymi stronami internetowymi i serwerami, tłumacząc nazwy domen, takie jak www.example.com, na adresy IP, takie jak 1.1.1.1 Numery te są następnie używane przez routery i serwery do kierowania żądań i uzyskania właściwej odpowiedzi, która jest następnie tłumaczona z powrotem na nazwę domeny.
Authoriative vs. Recursive
Istnieją dwa różne rodzaje serwerów, przez które będziesz prowadził swoje zapytania, gdy próbujesz połączyć się z witryną. Serwery te są nazywane autorytatywnymi i rekursywnymi serwerami DNS, i są to serwery, które odpowiadają na Twoje zapytania i przechowują informacje kanoniczne, które mówią, który adres IP mapuje do jakiej domeny.
W skrócie, autorytatywne serwery DNS przechowują „mapy” Twoich nazw domen do adresów IP. To mapowanie nazw domen na adresy IP jest zwykle konfigurowane przez administratorów systemu. Osoba, która odwiedza strony internetowe prosi rekursywne serwery DNS o wyszukiwanie. Rekursywne serwery DNS następnie pytają niezbędny Autorytatywny Serwer Nazw o odpowiedź. Następnie rekursywny serwer nazw przekazuje tę odpowiedź osobie potrzebującej informacji.
Jak działają serwery rekursywne
Serwery rekursywne są wołami roboczymi w procesie wyszukiwania DNS. Często muszą one wykonywać wiele wyszukiwań DNS, aby odpowiedzieć z właściwym IP dla pytającego klienta. Tego rodzaju serwery są zazwyczaj zarządzane przez ISP (Internet Service Provider) lub wyspecjalizowanych dostawców DNS.
Na przykład, Google prowadzi swoje własne publiczne serwery rekurencyjne DNS.
Jak działają serwery autorytatywne
Jeśli posiadasz nazwę domeny, w pewnym momencie będziesz musiał użyć autorytatywnego serwera DNS do mapowania nazw domen do adresów IP. Jest to wykonywane tylko na autorytatywnym serwerze DNS.
Autorytatywne serwery DNS są skonfigurowane w strukturze hierarchicznej. Wszystko zaczyna się od serwerów nazw z kropką root. Te autorytatywne serwery nazw wiedzą, gdzie znaleźć kolejny zestaw poziomów w hierarchii, takich jak Domeny Najwyższego Poziomu. Serwery root znajdują się na szczycie przysłowiowego drzewa DNS. Wiedzą dokładnie, które adresy IP serwerów autorytatywnych są tymi, które obsługują zapytania DNS dla Domen Najwyższego Poziomu (TLD), takich jak .com.
Więc teraz zaczynamy widzieć różnicę… Serwery autorytatywne mają bezpośredni dostęp do serwerów nazw root, podczas gdy serwery rekursywne będą czasami już miały te informacje przechowywane lub buforowane.
Ale co jeśli twój serwer rekursywny nie ma mapy w pamięci podręcznej?
Jeśli twój serwer rekursywny DNS nie ma żadnych informacji w pamięci podręcznej, jakie kroki podejmie serwer rekursywny, aby znaleźć adres IP dla danej domeny?
- Najpierw serwer rekursywny przejdzie do serwerów domeny głównej.
- Potem idzie do serwera autorytatywnego oznaczonego jako .com.
Dlatego są one nazywane serwerami rekursywnymi, ponieważ rekurencyjnie przechodzą przez hierarchiczne drzewo DNS z góry na dół, aż trafią na serwer autorytatywny dla danej domeny. Przez większość czasu, rekurencyjne serwery DNS są w rzeczywistości buforującymi rekurencyjnymi serwerami DNS. Oznacza to, że przechowują mapy adresów URL do adresów IP przez określony czas (znany jako TTL lub czas życia). Oznacza to, że nie muszą wielokrotnie wysyłać tych samych zapytań do tych samych serwerów autorytatywnych, oszczędzając użytkownikowi dużo czasu.
Rekursywny serwer nazw wie tylko, gdzie znaleźć główne serwery nazw (kropka). W oparciu o każdy poziom serwerów nazw, wiedząc, gdzie jest następny poziom w hierarchii, odpowiedź jest ostatecznie znaleziony.