DNS ネーム サーバーは、キャッシュ サーバー (再帰あり) と権限サーバー (「example.com」ゾーンのゾーン ファイルを持つ) として同時に機能します。このネーム サーバーに「host.example.com」に関するリソース レコードを照会すると、何が起きますか? A)。サーバーはルート ゾーンを問い合わせます --> com ゾーン > example.com ゾーン B)。サーバーはゾーン ファイルをチェックし、このゾーン ファイルに従って応答します
簡単に言えば、どちらが優先されるのでしょうか?
もう一つの同様の質問は、ゾーン ファイルと DNS キャッシュのどちらが優先されるかということです。
答え1
再帰が有効になっているサーバーは、次のいずれかを実行する前に自身のゾーンをチェックします。再帰的に問い合わせまたは転送別のサーバーへ (転送はクエリを別のサーバーに渡す別の方法です)。
DNS サーバーが権限を持つローカル ゾーンをチェックしなかった場合、クエリは DNS サーバーにループバックするだけなので (DNS サーバーがそのドメインの権限を持つサーバーであるため)、再帰クエリは無限にループします。
再帰はキャッシュとは関係ありません。一部の DNS サーバーは、頻繁にまたは最近クエリされたドメインの取得を高速化するためにキャッシュを実装していますが、これは再帰クエリ プロセスの動作に不可欠なものではありません。
再帰の仕組みは次のとおりです。3 つの赤い矢印は上から下の順番で表示されます。root に .com の場所を尋ね、次に .com に contoso.com の場所を尋ね、次に contoso.com に example.contoso.com の場所を尋ね、その回答をクライアントに返します。
特に注意すべき点は、ここではルート サーバーと gTLD サーバーを扱っており、これらはグローバル インターネット エコシステムで特別な位置を占めているということです。これらのサーバーは、負荷が膨大になるため、再帰を許可しません。
その結果、上の画像では、クライアントはローカル DNS サーバーに単一のクエリを要求しており、ローカル DNS サーバーは要求を再帰的に処理することを決定します (アドレスを解決するためのすべての作業を実行し、単一の応答を返します)。次に、サーバーはルート サーバーと gTLD サーバーに繰り返しクエリを実行します。ただし、dns.contoso.com サーバー自体は再帰を有効にしているため、クライアントのローカル DNS サーバーによる追加のクエリなしで、example1.example.contoso.com (dns.example.contoso.com で権限を持つ) などの contoso.com の他のサブドメインへの回答を提供できる可能性があります。