Comprender el MECHNISM búsqueda DNS

Question

La consulta específica que me llevó a tratar de deshacer este proceso fue:

Será una búsqueda de DNS para un subdominio, como assets.example.com, será más rápido si el dominio principal, example.com, ya ha sido ¿resuelto?

Por mi (ingenua) comprensión, el basic process para traducir un nombre de dominio en una dirección IP es bastante simple. Las direcciones de los trece servidores raíz, que saben cómo resolver dominios de nivel superior como com y net, están codificadas de forma rígida en el hardware de red. En el caso de una búsqueda de example.com, nuestro servidor DNS local, probablemente nuestro enrutador, pregunta a uno de estos servidores raíz dónde encontrar un servidor de nombres de nivel superior para com. Luego pregunta al servidor de nombres resultante si sabe cómo resolver example. Si lo hace, hemos terminado, si no, nos pasan a otro servidor. Cada servidor de nombres en este proceso bien puede ser el almacenamiento en caché, por lo que durante un tiempo nuestro enrutador local ahora sabrá dónde buscar com y example, y el servidor com sabrá dónde buscar example.

Aún así, realmente no lo entiendo.

• Sé que hay otros servidores DNS intermedios, como los proporcionados por los ISP. ¿En qué punto se les pregunta?
• Si el servidor de nombres com TLD no sabe cómo resolver example, ¿cómo funciona qué otros servidores de nombres verificar? ¿O simplemente significaría que example.com no se puede resolver?
• Cuando registro un dominio y configuro servidores de nombres, ¿estoy efectivamente editando un grupo de registros NS para mi subdominio de un TLD particular en la base de datos utilizada por los servidores de nombres para ese TLD?

Wikipedia explica que algunos servidores DNS combinan el almacenamiento en caché con una implementación de consulta recursiva que les permite atender aciertos de caché y resolver faltas de caché de manera confiable. No entiendo cómo se consultan estos servidores, o cómo (incluso ampliamente) funciona el algoritmo de resolución.

Mirando hacia atrás en mi pregunta inicial, podría dar una puñalada a "no", suponiendo que los registros A están en el mismo servidor de nombres. Es esto exacto?

Answer 1

En primer lugar, los conceptos erróneos:

• Las sugerencias de raíz (nombres y direcciones IP de los servidores raíz 13) están casi nunca "codificado en hardware de red". El hardware de red, como un enrutador, a veces puede tener una resolución DNS incorporada si también tiene un servidor DHCP, pero si lo hace, generalmente es solo un sistema de reenvío que pasa la consulta a un servidor de nombres ascendente (obtenido de un ISP) si no sabe la respuesta.
• servidores de nombres proporcionados por los ISP generalmente no actúan como "servidores DNS intermedios". O utiliza sus propios servidores de nombres (por ejemplo, servidores de nombres corporativos, o instaló BIND en su computadora) o usa los provistos por su ISP. En cualquier caso, cualquiera que sea el servidor de nombres que elija se encargará del proceso de resolución recursiva de principio a fin. La excepción son los servidores de nombres de reenvío antes mencionados.
• Si el servidor de nombres com TLD no sabe cómo resolver example, no funciona qué otros servidores de nombres verificar. Es es sí mismo el servidor de nombres para comprobar.O sabe acerca de example, o example no existe.

La respuesta a tu pregunta es sí. Si un servidor de nombres ya ha resuelto example.com (y ese resultado aún es válido en su caché), entonces podrá resolver assets.example.com más rápidamente.

El proceso de resolución recursiva es tanto como lo describió así: En primer lugar averiguar los servidores de nombres para . (la raíz), y luego encontrar los servidores de nombres para com, etc ... Sólo el sistema de resolución recursiva en realidad no pedir los servidores de nombres para . y com y example.com. Realmente pide assets.example.com cada vez. Los servidores raíz no le darán la respuesta a esa pregunta (no saben nada sobre assets.example.com), pero al menos pueden ofrecer una referencia a los servidores de nombres para com. De manera similar, los servidores de nombres para com no responderán la pregunta (tampoco la conocen), pero pueden ofrecer una referencia a los servidores de nombres para example.com. Los servidores de nombres para example.com pueden o no conocer la respuesta a la pregunta dependiendo de si el assets.example.com se delega a otros servidores de nombre o se aprovisiona en la misma zona que example.com. En consecuencia, el resolvedor recursivo recibirá una respuesta final u otra referencia.