dns独自のネームサーバーを実行しているときに、バインド構成を編集してドメインの設定を変更する方法を理解しています。レジストラのオンライン コントロール パネルからネーム サーバーを定義できることはわかっています。しかし、その部分がどのように機能するのかわかりません...
レジストラはネームサーバーに関するデータをどのように保存しますか? ルートネームサーバーに NS レコードを保存する権限を持っているような、巧妙なものですか?
私はこの部分で混乱しています、誰か説明できますか?
mercutio
質問する
1088 次
5 に答える
2
そもそも「レジストラ」と「レジストリ」の違いを理解しておくと便利かもしれません。レジストラは、ドメイン名(つまり、godaddy)を購入者に販売する会社です。誰でもレジストラになることができます。レジストラになることができます。
レジストリは、ドメイン名のマスターデータベースを維持するエンティティ(ICANNによって選択された)です。そこにいくつかのレジストリがあります。インターネットソサエティ(ISOC)は、すべての.org名のレジストリであり、Verisignは、すべての.comおよび.netドメイン名のレジストリです。他にもあり、各国にはドメイン用に1つあります。すべてのレジストラがレジストリデータベースにアクセスして更新します。
レジストリは、究極のDNSサーバーであるトップレベルドメイン(TLD)を維持する責任があります。ドメイン名を解決するリクエストは、他のDNSサーバーで解決できない場合、TLDまでフィルタリングされます。TLDがトランクであるツリーのような階層と考えてください。その時点で、IPアドレスに解決されるか、エラーが返されます。
于 2008-09-05T17:25:48.803 に答える
2
レジストラは、「誰かが stackoverflow.com を要求した場合、権限のある DNS が xxx.xxx.xxx.xxx であることを伝えてください」というルート DNS エントリを設定する責任があります。所有するレコードを変更できるインターフェイスがあります。
次に、リクエスタは権限のある DNS (レジストラに指定したものはあなたの DNS でした) にアクセスして、stackoverflow.com の IP、そのサブドメイン、電子メール サーバー、およびそのドメインに関連するその他の DNS レコードを見つける必要があります。
-アダム
于 2008-09-05T17:02:17.520 に答える
2
私はこれを見せられました:
# dig +trace ns stackoverflow.com
; <<>> DiG 9.2.4 <<>> +trace ns stackoverflow.com
;; global options: printcmd
. 269431 IN NS B.ROOT-SERVERS.NET.
. 269431 IN NS C.ROOT-SERVERS.NET.
. 269431 IN NS D.ROOT-SERVERS.NET.
. 269431 IN NS E.ROOT-SERVERS.NET.
. 269431 IN NS F.ROOT-SERVERS.NET.
. 269431 IN NS G.ROOT-SERVERS.NET.
. 269431 IN NS H.ROOT-SERVERS.NET.
. 269431 IN NS I.ROOT-SERVERS.NET.
. 269431 IN NS J.ROOT-SERVERS.NET.
. 269431 IN NS K.ROOT-SERVERS.NET.
. 269431 IN NS L.ROOT-SERVERS.NET.
. 269431 IN NS M.ROOT-SERVERS.NET.
. 269431 IN NS A.ROOT-SERVERS.NET.
;; Received 504 bytes from 83.138.151.80#53(83.138.151.80) in 3 ms
com. 172800 IN NS A.GTLD-SERVERS.NET.
com. 172800 IN NS B.GTLD-SERVERS.NET.
com. 172800 IN NS C.GTLD-SERVERS.NET.
com. 172800 IN NS D.GTLD-SERVERS.NET.
com. 172800 IN NS E.GTLD-SERVERS.NET.
com. 172800 IN NS F.GTLD-SERVERS.NET.
com. 172800 IN NS G.GTLD-SERVERS.NET.
com. 172800 IN NS H.GTLD-SERVERS.NET.
com. 172800 IN NS I.GTLD-SERVERS.NET.
com. 172800 IN NS J.GTLD-SERVERS.NET.
com. 172800 IN NS K.GTLD-SERVERS.NET.
com. 172800 IN NS L.GTLD-SERVERS.NET.
com. 172800 IN NS M.GTLD-SERVERS.NET.
;; Received 495 bytes from 192.228.79.201#53(B.ROOT-SERVERS.NET) in 145 ms
stackoverflow.com. 172800 IN NS ns51.domaincontrol.com.
stackoverflow.com. 172800 IN NS ns52.domaincontrol.com.
;; Received 119 bytes from 192.5.6.30#53(A.GTLD-SERVERS.NET) in 156 ms
これは、stackoverflow.com ネームサーバーが .com ネーム サーバーに格納されていることを示していますか?
それとも、たまたま今そこにいるだけですか?
于 2008-09-05T17:07:20.423 に答える
1
申し訳ありませんが、あまりお役に立てませんが、http: //twit.tvにアクセスして、Security Nowポッドキャスト(数週間前にDNSで行ったポッドキャスト)を見つけて、最初のポッドキャストを入手してください。それがどのように機能するかなどの良い説明があります(これは役立つかもしれません)。
そのサイトの2つ目は、それがどのように「ハッキング」されたかについてです。1つ目は、それがどのように機能するかです。
ちょっと答えるには:
「ルートサーバー」(たとえば、.comの場合)はstackoverflow.comのレコードを保持します。しかし、すべての詳細を保持することはできないため、「詳細情報が必要な場合は、向こうを見てください」というNSレコード(ネームサーバーレコード)があります。そのため、マシンはそのターゲットマシン(ns1.stackoverflow.com)にwww.stackoverflow.comを要求し、Aレコード(IPアドレス)またはMX(メールなど)を取得します。
したがって、ドメインレジスタはそれをデータベースまたは選択したものに保存し、更新を行うと、何らかの方法で保存されます(わかりませんが、NICによって公開されていると思いますが、レジストラになるには料金を支払う必要があります。チェックアウトなど)その変更をルートネームサーバー(のクラスター)にプッシュします。次に、ドメインの変更(wwwの送信先、メールの送信先など)をローカルサーバーにプッシュします。ローカルサーバーは実際にドメイン情報を提供します。
それが理にかなっていることを願っています:)
これは、stackoverflow.comネームサーバーが.comネームサーバーに保存されていることを教えてくれますか?
はいといいえ。
.comで終わるすべての電話番号案内に電話をかけるようなものです。あなたはstackoverflowを要求します-彼らはあなたに「あなたがそうしたいなら、この番号に電話してください、そして彼らはジェフ(www)、ジョエル(メール)などを得る方法をあなたに教えることができます」とあなたに言います。
ルートサーバーは最初の電話番号案内です。あなたのレジスターのネームサーバーは、2回目の呼び出しの最後にあるものです(あなたがそれを呼び出したと仮定します:))
于 2008-09-05T17:14:10.703 に答える
1
これまでの回答にはいくつかの間違いがあります (そして、私はまだそれらについてコメントするのに十分な評判がありません)。
「.com」ネーム サーバーは、ルート ネーム サーバーとはまったく関係ありません。レジストラを通じて、stackoverflow.com のネーム サーバーを変更すると、変更は「.com」ネーム サーバーで行われます。ルート ネーム サーバーは影響を受けません。
レジストリがすべて ICANN によって選択されているというのは事実ではありません。たとえば、ccTLD レジストリ (「.jp」や「.ca」などの国コード TLD) は、国に依存するプロセスによってローカルに選択されます。
すべての TLD がレジストリ/レジストラ システムを使用しているわけではありません。
于 2008-09-17T12:40:18.983 に答える