3 votos

¿Cómo se controla el sistema de nombres de dominio?

No sé cómo sistema de nombres de dominio puede evitar entradas duplicadas del mismo nombre de dominio del mundo.

¿Decir iniciar un servidor de nombre de dominio y asignar el dominio Google.es a mi dirección de ip, como otros servidores de nombres de dominio detectan la ambigüedad? ¿Quién es responsable de evitar tales duplicados?

16voto

phoebus Puntos 6196

La razón por la que no importa es porque nadie va a preguntar a su personal servidor DNS para resolver google.com.

Digamos que me pregunte a mi navegador para google.com. Aquí están los pasos que mi ISP servidor de nombres recursivo pasa a través de, suponiendo que google trata de Un registro no es localmente en caché:

  1. Puedo solicitar el registro DNS para google.com de mi ISP, un servidor de nombres (y no en mi personal de la caché de DNS).
  2. Si no recientemente en el caché, el servidor de nombres sabe que no es autorizada por el google.com de la zona, por lo que no se puede buscar en los locales de la zona de la base de datos. Por lo tanto, se le pide al azar uno de los 13 servidores de nombres root acerca de google.com.
  3. La root del servidor envía al ISP, un servidor de nombres para el Mundial de Nivel Superior de Dominio del servidor para el .COM TLD, utilizando sus registros NS.
  4. El servidor de nombres de GTLD también no sabe a donde google.com es, pero se envía al servidor de nombres de los registros de los servidores de nombres autoritativos para la google.com de la zona.
  5. Ahora nuestro servidor de nombres pide el servidor autoritativo, y devuelve el registro para google.com, que es devuelto a nosotros (y en caché en el ISP, un servidor de nombres para evitar tener que pasar por todo esto otra vez).

Como se puede ver, en ningún momento en ese proceso se yo o mi servidor de nombres pregunte a su servidor DNS donde google.com es.

Ahora, hay vulnerabilidades potenciales, a través de envenenamiento de caché y otros ataques similares. Uno de los más famosos es el Kaminsky vulnerabilidad.

Para un impresionante paso a paso guía de resolución de DNS, además de las descripciones de los graves problemas y vulnerabilidades, echa un vistazo a esta guía ilustrada.

3voto

Russ Wheeler Puntos 173

Un pequeño punto de la discordia aquí: servidores DNS de Su ISP no consulta a los servidores root de Google es Un récord. Los servidores root de contestar a las consultas con respecto a los gTLD. Haciendo caso omiso de cualquier cacheing, aquí está cómo iba a ir:

  1. Servidor DNS de su ISP le consulta un servidor root para encontrar la conserve su autoridad servidor de nombre(s) para el .com gTLD

  2. Servidor DNS de su ISP le consulta a continuación, uno de los gTLD servidores responsable de la .com dominio para encontrar la conserve su autoridad servidor de nombre(s) de Google

  3. Servidor DNS de su ISP le consulta a continuación, uno de Googles servidores de nombre para el registro

Los servidores root son responsables de la . y el dominio de gTLD servidores son responsables de la .com, .edu, etc. los dominios. Los servidores root que no sabemos nada acerca de cualquier dominio bajo el .com, .edu, etc.

Hay dos niveles de jerarquía en el trabajo aquí:

a.root-servers.net a través de m.root-servers.net - responsable de la . dominio

a.gtld-servers.net a través de m.gtld-servers.net - responsable de la .com, .edu, etc. dominios

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: