[ Pobierz całość w formacie PDF ]
.Jest to rozwiązanie dozwolone i działa poprawnie.Wynik zapytania, na które komputer taki nie byłby w stanie odpowiedzieć jest identyczny jak dla nieistniejącej domeny.Jeśli serwer nazw jest w stanie odwołać się do komputera który uważa za serwer poziomu głównego, zapytanie przetwarzane jest dalej aż do uzyskania pozytywnego wyniku.Zalecaną przez Microsoft alternatywą jest wykorzystanie pliku podręcznego okrojonego tak, aby zawierał jedynie „.” lub jedynie serwery mające grać rolę serwerów poziomu głównego w danej prywatnej strukturze DNS.DelegowanieDelegowanie jest określeniem aktu mianowania serwera nazw.Pierwszym, wymaganym sposobem identyfikacji autorytatywnego serwera dla domeny drugiego poziomu jest zarejestrowanie go w InterNIC.Wymaganym sposobem identyfikacji serwera autorytatywnego dla poddomeny jest oddelegowanie z domeny rodzicielskiej.Delegacja [ujawnia] w Internecie podstawowy i wtórne serwery nazw domeny lub poddomeny, delegując do nich pełnomocnictwa.Mechanizmem, za pomocą którego deleguje się serwery, jest rekord NS, przy czym wymaga się związania serwera z ważnym rekordem A.Rejestrowanie domeny w InterNIC jest w rzeczywistości żądaniem oddelegowania pełnomocnictwa dla tej domeny do serwerów podanych w formularzu rejestracji.Jeśli serwer nazw posiada oddelegowane pełnomocnictwa dla domeny, klienci i inne serwery nazw spoza domeny są w stanie go odnaleźć i wykorzystać do obsługi swoich zapytań.Absolutne minimum stanowią dwa serwery z oddelegowanym pełnomocnictwem w domenie — jeden podstawowy i jeden wtórny.Nie oznacza to jednakże, iż wszystkie serwery wtórne muszą być oddelegowane; jedynie te, które mają być widoczne dla świata poza domeną.Serwery wtórne mogą również [wewnętrznymi] dla domeny, tak że jedynie hosty bezpośrednio skonfigurowane do korzystania z nich będą wysyłać do nich zapytania.Jeśli serwer wtórny jest oddelegowany, hosty mogą go odnaleźć przez odpytanie rekordów NS.Jeśli serwer nazw jest oddelegowany w domenie lecz nie skonfigurowany poprawnie do pracy w roli wtórnego, hosty przepytujące domenę poprzez ten serwer otrzymają komunikat o błędzie „lame delegation” („kulawe” oddelegowanie).Jeszcze raz należy zwrócić uwagę, iż w informacjach serwerów DNS firmy Microsoft termin „delegacja” ma czasem nieco odmienne znaczenie.Na przykład, w konsoli zarządzania zadanie nazwane Nowa delegacja nie tylko tworzy rekord NS, lecz również poddomenę.W takiej sytuacji dokonywane jest oddelegowanie nowej poddomeny.PodsumowanieRozdział ten opisał zasoby danych DNS-u, opisując bardziej szczegółowo najważniejsze rekordy zasobów.Przedyskutowano tu również delegacje i założenia pełnomocnictw, oraz plik podręczny (wskazówki główne)5Analiza zapytań o nazwyRozdział ten w pierwszej części opisuje szczegóły zapytań, a następnie kompletny proces zapytania, jak poniżej:lZapytania iteracyjne i rekurencyjne.Klienci DNS mogą korzystać z dwóch typów zapytań: iteracyjnego i rekurencyjnego.Podrozdział niniejszy opisuje różnice między nimi.llWysyłanie zapytania DNS.W tym podrozdziale opisano rodzaje komunikatów przesyłanych pomiędzy klientami i serwerami DNS.llCzas życia.Czas życia (TTL, time-to-live) mówi klientom, przez jak długi czas mogą ufać odpowiedzi, co określa czas przechowywania wyników w pamięci podręcznej.llProces zapytania.Ten podrozdział omawia tematykę poprzednich podrozdziałów w kontekście działania całego procesu na potrzeby klienta DNS.lZapytania iteracyjne i rekurencyjneZapytania iteracyjne i rekurencyjne stanowią dwa typy żądań które można wysyłać do serwera nazw.Typem najczęściej wysyłanym przez klientów do lokalnego serwera nazw są zapytania rekurencyjne.Lokalny serwer akceptujący takie zapytanie próbuje znaleźć odpowiedź w imieniu klienta, który oczekuje na wynik, podczas gdy serwer wykonuje całą pracę
[ Pobierz całość w formacie PDF ]