web-dev-qa-db-ja.com

DNSでは、委任、転送、条件付き転送、およびスタブゾーンの違いは何ですか?

この質問に対する答えを読んだ方法がいくつもあることに驚いていますが、答えの細かい違いはまだわかりません。

これらの類似したDNSの概念のそれぞれについて:

  • 委任
  • 転送
  • 条件付き転送
  • スタブゾーン

典型的なクエリの寿命の段階的なレイアウトを希望します。できれば「ハッピーパス」(クエリは成功)と「悲しいパス」(関連する設定ミスによりクエリが失敗)が望ましいです。

各ステップで:

  • 「誰」(または何)が参加していますか? (例:権限のあるサーバー?キャッシングサーバー?デュアルパーパスサーバー?クライアント?ドメイン/ IPの例が望ましい)
  • クエリで送信される生の情報は何ですか? (つまり、ドメイン?IP?誰ですか?このステップでFROMとTOはどこに送信されますか?)
  • 情報はどこに保存されていますか? (例:サーバーは特定のレコードのみを保存します

重要な詳細が埋め込まれた写真が好きです。

最後に、各コンセプト/メソッドを他のコンセプト/メソッドよりも優先して使用する理由の要約がいいでしょう。

domain-name-systemdns-zonedelegation
1
Watki02

Watki02、

それはかなりの質問です。私はあなたの質問に答えようとしましたが、あなたの側でもう少し研究が必要かもしれないと思います;)

DNSがどのように機能するかについてのクラスではなく、より多くの質問をしていることになります。

私は写真を提供しませんでしたが、私の答えを読めば、簡単に作成できるはずです。

委任

Domain.comを取得します。このディスカッションの目的で、domain.comをGoDaddyに登録しました。別の会社がホストしているWebサイトがあります。あなたのウェブサイトはwww.domain.comです。

ゾーンファイルを、Webサイトのコンテンツをホストしているのと同じ会社でホストすることにしました。

デフォルトでは、ゾーンファイルはドメインが登録されている場所でホストされます。ウェブサイトのコンテンツをホストするサーバーにゾーンファイルをホストさせるには、GoDaddyにログインしてDNS委任を構成します。そのため、Webサイトのコンテンツをホストしている会社が提供するネームサーバーの完全修飾ドメイン名(FQDN)を入力する必要があります。

誰かがwww.domain.comにクエリを送信すると、リクエストはGoDaddyに送信されます。GoDaddyは、Webサイトのコンテンツをホストしている会社のネームサーバーに連絡する必要があると言っています。 GoDaddyは、ネームサーバーのレコードを提供します。

次に、クエリは、指定されたネームサーバーから情報を取得します。

転送

DNS転送は、転送が設定されたDNSサーバーが行うものです。

私たちの議論では、内部ドメイン名はnetwork.comであると言います。ネットワーク内のコンピューターがserver.network.comを要求した場合、network.comの権限のあるサーバーであるオフィス内のDNSサーバーが要求を解決します。ネットワーク内のコンピューターがwww.example.comを要求した場合、要求は最初にオフィスのDNSサーバーに送信され、DNSサーバーはexample.comの情報がないため、にアクセスする必要があります。外部DNSサーバー。外部DNSサーバーがフォワーダーです。

したがって、オフィスのDNSサーバー(ns.network.com)がnetwork.comのゾーンファイルを管理します。ドメインnetwork.comで何かが要求された場合、ns.network.comが解決を行います。 ns.network.comが管理していないゾーンに対してリクエストが行われた場合、ns.network.comは、レコードが必要なドメインについて何も知らないと言いますが、レコードを取得するために必要なDNSフォワーダーは次のとおりです。から。したがって、GoogleがDNSフォワーダーの場合、リクエストはGoogleに転送されます。その後、Googleは解決リクエストを処理し、応答を提供します。

条件付き転送

条件付き転送は転送に似ていますが、DNSサーバーが解決できないすべてのDNS要求を外部DNSサーバーに転送する代わりに、特定のドメインのDNS要求のみを転送する点が異なります。

たとえば、オフィス(ns.network.com)にDNSサーバーがあり、DNSフォワーダー8.8.8.8(これはGoogleパブリックDNSサーバーのパブリックIPアドレスです)があり、client.comのDNS要求が必要だとします。 ns.client.comに移動するには、client.comへのDNS要求がns.client.comに移動することを示す条件付きフォワーダーを作成します。 ns.network.comがdesktop.client.comを解決できない場合でもこれを行うと、Googleに転送されませんが、ns.client.comに転送されます。

スタブゾーン

スタブゾーンは、最小限のDNSレコードを含むDNSゾーンファイルであり、クエリに応答できます。通常、スタブゾーンにはStart of Authority(SOA)レコードとName Server(NS)レコードがあります。これは、それぞれがゾーンを管理する2つの異なるDNSサーバーがあり、2つのDNSサーバーが相互に通信して、各ネットワークが内部DNSを使用して相互に通信できるようにする必要がある場合に役立ちます。

DNSの詳細については、次のページをご覧ください。

DNSクエリのしくみ:ドメインネームシステム(DNS)

フォワーダーの使用:ドメインネームシステム(DNS)

スタブゾーンについて:ドメインネームシステム(DNS)

4
user5870571