Sé que la semántica no suena bien, pero se me acaba de ocurrir esta pregunta.
Digamos que un cliente consulta un servidor DNS www.example.com
, que recursivamente pregunta al servidor raíz, luego al TLD y luego example.com
hasta que se encuentra la IP. Entonces este servidor DNS almacenaría la IP en su caché.
Desde que leí eso:
"...un servidor de nombres autorizado es aquel que satisface consultas a partir de sus propios datos sin necesidad de hacer referencia a otra fuente..."
¿Esta información almacenada en caché haría que el servidor DNS tuviera autoridad www.example.com
? Sé que la respuesta probablemente sea “no”, pero no puedo entender la razón exacta.
También leí que un servidor puede proporcionar datos autorizados para una zona que no está delegada en ellos, y de ahí surgió mi pregunta.
Respuesta1
¿Esta información almacenada en caché haría que el servidor DNS tuviera autoridad
www.example.com
? Sé que la respuesta probablemente sea “no”, pero no puedo entender la razón exacta.
No. ¿Por qué tendría autoridad si la información se almacena en caché? Un servidor DNS autorizado sería aquel en el que la información DNS almacenada puedeSólo puede ser cambiado por el propietario.de esos datos de entrada DNS. Incluso si dos servidores contienen exactamente la misma información en todos los aspectos superficiales, los servidores no autorizados están en última instancia subordinados al lugar de donde obtienen los datos que almacenan.
Es decir, si un servidor DNS puede borrar o modificar su caché simplemente mediante una consulta de DNS (y no un cambio autorizado), entonces puedenuncaser autoritario.
Respuesta2
Leyó/citó una descripción demasiado simplificada de lo que es un servidor de nombres autorizado.
El sistema DNS realiza un seguimiento de qué servidores de nombres tienen autoridad para un dominio determinado. Los servidores raíz tienen autoridad para los dominios de nivel superior (por ejemplo, .com, .net) y lo remiten a los servidores de nombres autorizados para los dominios de segundo nivel (por ejemplo, podrían indicarle que ns.example.com tiene autoridad para ejemplo.com). ).
Los servidores de nombres autorizados para un dominio de segundo nivel podrían remitirle a un servidor de nombres autorizado para un subdominio, si lo hubiera (por ejemplo, ns1.sub.example.com para sub.example.com), y así sucesivamente.