I det här inlägget kommer vi att besvara den mest populära frågan som våra användare har ställt under åren: Vad är skillnaden mellan auktoritativa och rekursiva DNS-servrar?
Vad är DNS?
Vad är DNS? Hoppa över det här om du vet. Om inte gör vi det enkelt.
DNS, mer känt som Domain Name System, kopplar dig till olika webbplatser och servrar genom att översätta domännamn som www.example.com till en IP-adress som 1.1.1.1.1. Dessa nummer används sedan av routrar och servrar för att styra dina förfrågningar och ge dig rätt svar som sedan översätts tillbaka till ett domännamn.
Authoriative vs. Recursive
Det finns två olika typer av servrar som du kör dina frågor genom när du försöker ansluta till en webbplats. Dessa servrar kallas auktoritativa och rekursiva DNS-servrar och är de servrar som svarar på dina förfrågningar och innehar den kanoniska informationen som säger vilken IP-adress som mappar till vilken domän.
I ett nötskal lagrar auktoritativa DNS-servrar ”mappningarna” av dina domännamn till IP-adresser. Denna mappning av domännamn till IP-adresser konfigureras vanligtvis av systemadministratörer. En person som besöker webbplatser frågar rekursiva DNS-servrar om sökningar. De rekursiva DNS-servrarna frågar sedan den nödvändiga auktoritativa namnservern om svaret. Därefter ger den rekursiva namnservern svaret till den person som behöver informationen.
Hur rekursiva servrar fungerar
Rekursiva servrar är arbetshästar i DNS-uppslagsprocessen. De måste ofta göra många DNS-sökningar för att kunna svara med rätt IP för den frågande klienten. Den här typen av servrar hanteras vanligtvis av en internetleverantör (ISP) eller av specialiserade DNSleverantörer.
Till exempel driver Google sina egna offentliga rekursiva DNS-servrar.
Hur auktoritativa servrar fungerar
Om du äger ett domännamn måste du någon gång använda en auktoritativ DNS-server för att mappa dina domännamn till en IP-adress. Detta görs endast på en auktoritativ DNS-server.
Authoritativa DNS-servrar är konfigurerade i en hierarkisk struktur. Allt börjar med namnservrarna med punktroten. Dessa auktoritativa namnservrar vet var de ska hitta nästa nivå i hierarkin, t.ex. toppdomäner. Rootservrarna befinner sig högst upp i det ordspråksmässiga DNS-trädet. De vet exakt vilka IP-adresser till de auktoritativa servrarna som hanterar DNS-frågor för toppdomäner (TLD) som .com.
Så nu börjar vi se en skillnad… De auktoritativa servrarna har direkt tillgång till rotnamnsservrarna, medan de rekursiva servrarna ibland redan har den här informationen lagrad eller lagrad i cacheminnet.
Men vad händer om din rekursiva server inte har kartan lagrad i cacheminnet?
Om din rekursiva DNS-server inte har någon information lagrad i cacheminnet, vilka steg skulle den rekursiva servern ta för att hitta IP-adressen för den aktuella domänen?
- Först skulle den rekursiva servern gå till rotdomänservrarna.
- Därefter går den till den auktoritativa servern med beteckningen .com.
Det är därför de kallas rekursiva servrar eftersom de går igenom det hierarkiska DNS-trädet uppifrån och ner tills de når den auktoritativa servern för domänen i fråga. För det mesta är rekursiva DNS-servrar i själva verket rekursiva DNS-servrar för caching. Det innebär att de lagrar mappningar av webbadresser till IP-adresser under en viss tid (TTL eller time to live). Detta innebär att de inte behöver skicka samma förfrågningar till samma auktoritativa servrar upprepade gånger, vilket sparar användaren mycket tid.
Rekursiva namnservrar vet bara var de ska hitta rotnamnsservrarna (punkt). Eftersom varje nivå av namnservrar vet var nästa nivå i hierarkin finns, kan svaret till slut hittas.