Bản ghi gốc DNS được mã hóa cứng tại sao nó có ttl?


8

Tôi lưu trữ một máy chủ tên đệ quy cục bộ vì vậy tôi không cần nhà cung cấp dịch vụ của mình hoặc máy chủ DNS công cộng khác để phân giải tên. Mặc dù địa chỉ IP của máy chủ tên gốc được mã hóa cứng trong tệp cấu hình (trong /etc/bind/db.roottệp Bind ), khi tôi chạy một số nslookuplệnh liên tiếp cho máy chủ tên gốc ., thì trường TTL vẫn giảm.

Tại sao TTL sẽ giảm, khi nó được mã hóa trong tệp cấu hình?
Và tại sao một TTL ở cấp độ gốc sẽ cần thiết ngay từ đầu khi nó bị mã hóa?

Câu trả lời:


14

Thông thường, bạn sẽ định cấu hình rõ ràng các máy chủ gốc DNS tương tự như đoạn mã dưới đây:

zone "." {
  type hint;
  file "/etc/bind/db.root";
};

Nơi bạn quan sát loại khu vực đó không phải là loại chung mastercũng không phải slaveloại khu vực đặc biệt được gọi hint.

Khi máy chủ tên khởi động, nó chỉ sử dụng gợi ý gốc để tìm máy chủ tên gốc phản hồi và sau đó sẽ nhận được danh sách máy chủ tên gốc hiện tại từ đó. Đó là những máy chủ gốc sẽ thực sự được sử dụng trong quá trình hoạt động.

Vì những cái đó được lưu trong bộ nhớ cache, chúng sẽ cần một TTL và như bạn đã thấy: rằng TTL sẽ giảm như mọi bản ghi DNS được lưu trong bộ nhớ cache khác.

Nếu không có vùng gợi ý nào được chỉ định cho lớp IN, máy chủ sẽ sử dụng một bộ gợi ý mặc định của máy chủ gốc được biên dịch. Nguồn: Hướng dẫn tham khảo quản trị viên Bind .

Như Brian đã giải thích trong câu trả lời của mình, vùng gốc sẽ thay đổi và miễn là có ít nhất một máy chủ tên hợp lệ, vùng gợi ý cho phép thay đổi như vậy trong các máy chủ tên gốc mà không yêu cầu tất cả các máy chủ tên hiện có cập nhật các tệp cấu hình tĩnh của chúng.


4

Chúng không được mã hóa cứng vĩnh viễn - tệp vùng gốc thay đổi theo thời gian để các mục nhập được chuyển đến bộ giải quyết không thể được đặt thành tồn tại mãi mãi.

Ví dụ: bản hiện tại đã được cập nhật lần cuối vào năm 2014 như được hiển thị trước khi bắt đầu tập tin ở đây :

;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC 
;       under anonymous FTP as
;           file                /domain/named.cache
;           on server           FTP.INTERNIC.NET
;       -OR-                    RS.INTERNIC.NET
;
;       last update:    November 05, 2014
;       related version of root zone:   2014110501
;
; formerly NS.INTERNIC.NET
;
.                        3600000      NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:ba3e::2:30

2

db.root chỉ được sử dụng như một phần của quy trình khởi động máy chủ DNS để tìm các máy chủ gốc hiện tại thực sự. Những thứ này sau đó được cập nhật theo TTL.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.