Qual é a diferença entre o Servidor de Nomes Autoritário e o Resolvedor Recursivo?

Eu sou novo em redes e toda essa coisa de DNS.

Tenho as seguintes perguntas

• O que é um servidor de nomes autoritativo?
• O que é um resolvedor recursivo?

Por favor me ajude / me guie nisso.

Eu li o Authoritative Nameserver , mas não consegui entendê-lo claramente. Alguém pode me explicar em alguns termos simples.

Um servidor de nomes autoritativo é um servidor de nomes (servidor DNS) que mantém os registros DNS reais (A, CNAME, PTR, etc) para um domínio / endereço específico. Um resolvedor recursivo seria um servidor DNS que consulta um servidor de nomes autoritativo para resolver um domínio / endereço.

Por exemplo, se eu tiver um servidor DNS na minha rede que possua um registro A para foobar.com, meu servidor DNS terá autoridade para o domínio foobar.com.

Se os clientes precisassem acessar foobar.com, eles poderiam consultar meu servidor DNS e obteriam uma resposta autorizada.

No entanto, se um cliente precisasse acessar contoso.com e consultasse meu servidor DNS, ele não teria registros para resolver esse domínio. Para que meu servidor DNS resolva contoso.com, ele precisará usar pesquisas recursivas (via encaminhadores ou dicas de raiz). Meu servidor DNS seria configurado para enviar consultas para domínios para os quais não é autoritativo, para outro servidor DNS. Esse servidor DNS faria o mesmo, até que a consulta chegasse a um servidor DNS com autoridade para contoso.com. Esse servidor DNS retornaria os registros adequados, que seriam passados ​​de volta ao cliente.

Isso é uma simplificação excessiva, pois há outras coisas em jogo aqui, como armazenar em cache os registros.

Tenho as seguintes perguntas

• O que é um servidor de nomes autoritativo?
• O que é um resolvedor recursivo?

Observe que "resolvedor" e "servidor de nomes" não são exatamente sinônimos, e você pergunta sobre um servidor de nomes no primeiro caso e um resolvedor no segundo.

Um servidor de nomes autoritativo é aquele que satisfaz as consultas de seus próprios dados sem precisar fazer referência a outra fonte. A menos que seja também um servidor de nomes recursivo (uma prática geralmente obsoleta), ele responderá apenas com dados oficiais de seu próprio repositório (que pode vir de um arquivo mestre de zona, de uma cópia desses dados transferidos de um servidor mestre, de um banco de dados, a partir do DNS dinâmico, seja embutido etc.) ou com uma referência (por exemplo, "Eu não sei essa resposta, mas você pode conversar com o servidor, que responde a perguntas para este subdomínio ..), ou com um erro NXDOMAIN ou semelhante.

Um servidor de nomes recursivo é aquele que satisfaz as consultas, solicitando a resposta a outros servidores de nomes, percorrendo a árvore a partir do nível raiz da árvore DNS, se necessário. Se não souber a resposta, ela tentará encontrá-la para o cliente consultante.

Um resolvedor é (coletivamente) o conjunto de funcionalidades que um sistema com reconhecimento de DNS usa para consultar o DNS.

• A maioria dos sistemas clientes possui um resolvedor de stub , que sabe apenas de uma maneira muito básica como consultar um servidor DNS e como receber uma resposta, mas que não contém lógica para seguir uma cadeia de delegação a partir da raiz.
• Um resolvedor recorrente é um resolvedor de serviço completo que pode atravessar a árvore para encontrar uma resposta para uma consulta.
• Servidores de nomes recursivos devem conter a funcionalidade de um resolvedor recorrente para funcionar, mas outros programas podem conter resolvedores recorrentes sem executar as funções de um servidor de nomes. Um excelente exemplo é o programa "dig" de solução de problemas do DNS / utilitário (distribuído pelo ISC como parte do BIND) que contém um resolvedor recorrente recorrente .

Conceitos de DNS que às vezes são confundidos com a distinção entre autoritativo e recursivo:

Existem vários conceitos de DNS que às vezes as pessoas confundem com a divisão entre dados autoritativos e recursivos.

Delegação

Essa confusão confunde muitas pessoas, principalmente porque o nome do tipo de registro de recurso SOA (início da autoridade) contém a palavra "autoridade", que soa como se devesse estar relacionada a "autoritativa". No entanto, você pode fornecer dados oficiais para uma zona que não lhe esteja delegada, e muitas pessoas o fazem. Os exemplos incluem bloqueio de conteúdo baseado em DNS e servidores que fornecem respostas autorizadas para zonas RFC 1918 [ou seja, ninguém delegou sua autoridade para responder a consultas de registros PTR para 168.192.in-addr.arpa (192.168.0.0/16) e zonas semelhantes, mas não é é uma má idéia para o servidor responder a essas consultas com autoridade, em vez de vazar consultas para essas zonas na Internet, onde ninguém é delegado para respondê-las.

Não é necessário que você tenha autoridade delegada para uma zona para que as respostas sejam consideradas autoritativas.

Mestre e Escravo

Servidores escravos, mesmo que eles obtenham seus dados de zona de outra origem, ainda são servidores autoritativos, pois estão satisfazendo consultas com dados de seu próprio armazenamento (de qualquer tipo), em vez de satisfazê-los, retransmitindo as consultas recursivamente para outros servidores de nomes.

Servidores escravos são servidores autoritativos (para as zonas que eles servem).