Jump to content

authoritative Zone DNS

Siggi

Von Siggi
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Authoritativ bedeutet, dass der Server, der diese Zone hosted, für diese Zone zuständig ist. Er ist derjenige, der Hostnamen in dieser Zone auflösen kann, ohne die Anfragen irgendwo anders hin weiterleiten zu müssen (er ist die Authorität in dieser Zone, sprich, er hat das Sagen :D ) . Weiterhin können auf diesem Server auch Resource Records eingetragen werden (sofern es ein primärer Server ist). Wird ein Host dieser Zone abgefragt, der nicht existiert, kommt die Negativ-Meldung von diesem Server und es wird nicht weiter versucht, durch eine Weiterleitung den Namen aufzulösen (wozu auch, wer soll es besser wissen als er selbst ?). Existierende Hosts dagegen werden nicht durch den Cache aufgelöst, sondern immer durch Zugriffe auf die Zonendatei, da ein authoritativer Server immer erst in seiner Zonendatei schaut, wenn die Abfrage den Namen der autoritativen Zone enthält ...

Link zu diesem Kommentar
Siggi Enthusiast

Siggi   10

Geschrieben
  • Autor
Geschrieben

also primär ist nicht gleich authoritativ?

 

ist ein authoritativer server der root-server, also der punkt-server der, sagen wir mal delegierungen an andere server enthält?

 

kann ja nicht sein, da er immer in seiner zonendatei nachschaut.

 

kann ich also dann davon ausgehen, dass die zonendatei bei größeren unternehmen überdimensional ist?

 

gruß

 

siggi

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Ein Server, der eine beschreibbare Zone hosted, ist ein primärer Server und authoritativ für diese Zone. Ein Server, der ein Abbild einer primären Zone hosted (also ein sekundärer Server), ist ebenfalls authoritativ für diese Zone, er kann aber keine Änderungen in dieser Zone vornehmen.

Die Rootserver unterstützen keine Rekursion, sie antworten nur mit Verweisen. Sie "wissen" durch Delegierung, welche DNS-Server für die Toplevel-Domains (de,com,org usw.) zuständig sind und antworten mit Verweisen auf diese Server. Diese wiederum "wissen", welche DNS-Server für die Zonen darunter zuständig sind (avm.de, microsoft.com usw.). Irgendeiner ist dann zuständig (authoritativ) für die Zone , in der sich der abgefragte Host befindet und beantwortet die Abfrage. Der DNS-Server der Zone microsoft.com würde den Hostnamen www in seiner Zonendatei finden und die Abfrage beantworten. Alle Server vorher würden nur mit Verweisen auf den jeweils nächsten DNS-Server antworten (also der Server von . mit der Adresse des Servers von com. , der von com. mit der Adresse von microsoft.com. und der weiss es dann). Ist Dein DNS-Server so konfiguriert, dass er alle Abfragen, für die er nicht zuständig ist (für alle Namen, für die er keine Zone hosted), an einen Forwarder schickt, erwartet er eine vollständige Auflösung des Namens von dem Forwarder. Der Forwarder würde aber über die Root auflösen und der Vorgang läuft so ab wie oben beschrieben.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...