Prokursy Online

Podstawy

🟢 EGZAMIN2 min czytaniaPostęp: 108/233

Rodzaje zapytań DNS

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Rodzaje zapytań DNS

Scenariusz z życia administratora

Klient pyta DNS: „jaki adres ma dc1.firma.local?”. Serwer DNS może sam znać odpowiedź (ma strefę) albo musi zapytać kogoś innego. Sposób, w jaki to robi – rekursywnie lub iteracyjnie – ma znaczenie przy konfiguracji forwarderów i przy diagnozie.

Co dzieje się w systemie krok po kroku

Zapytanie rekursywne – klient wysyła jedno zapytanie do serwera i czeka na gotową odpowiedź (adres IP lub „nie ma”). Serwer w imieniu klienta może sam dopytywać inne serwery i na końcu zwrócić wynik. Zapytanie iteracyjne – serwer odpowiada „nie wiem, zapytaj ten inny serwer” i podaje adres; klient (lub ten serwer w kolejnym kroku) pyta dalej, aż trafi na autorytatywną odpowiedź.

W praktyce: klient zwykle wysyła zapytanie rekursywne do swojego DNS. Serwer DNS w firmie dla strefy firma.local odpowie z własnej strefy. Dla nazw z internetu (google.pl) – jeśli skonfigurowano forwarder – serwer przekazuje zapytanie do forwardera (np. 8.8.8.8) i zwraca klientowi wynik. Root hints – lista serwerów katalogu głównego DNS w internecie; gdy nie ma forwardera, serwer idzie „w górę” (root → TLD → autorytatywny), krok po kroku. W domenie AD: klient pyta DC (rekursywnie); DC ma strefę domeny i rekordy SRV – odpowiada z niej.

Nazwy i definicje

Rekursywne – serwer sam dochodzi do odpowiedzi (ewentualnie dopytywał inne serwery) i zwraca klientowi wynik. Iteracyjne – serwer zwraca odwołanie „zapytaj tam”; łańcuch zapytań aż do autorytatywnego serwera. Forwarder – adres innego serwera DNS, do którego nasz serwer przekazuje zapytania (np. o internet). Root hints – odwołania do serwerów katalogu głównego DNS; używane przy rozwiązywaniu nazw bez forwardera.

Konsekwencje administracyjne

Brak forwardera i brak root hints – zapytania o nazwy z internetu mogą nie przechodzić. Zły forwarder – opóźnienia lub brak rozwiązań dla zewnętrznych nazw. W domenie: klient i tak powinien pytać DC; DC dla swojej strefy odpowiada z lokalnej bazy, dla reszty – forwarder lub root.

Myślenie administratora

Nie musisz na pamięć rysować iteracji. Wystarczy: klient pyta „swojego” DNS (rekursywnie). Ten DNS albo ma odpowiedź (strefa lokalna), albo idzie do forwardera, albo korzysta z root hints. W AD klient pyta DC – DC ma strefę domeny, więc dla nazw domenowych odpowiada od razu.

Zapamiętaj – 4 fakty egzaminowe

  1. Rekursywne: klient dostaje gotową odpowiedź; iteracyjne: serwer mówi „zapytaj inny serwer”.
  2. Forwarder – serwer DNS przekazuje zapytania (np. o internet) do innego serwera; root hints – odwołania do katalogu głównego.
  3. Klient domeny pyta DC (zapytanie rekursywne); DC ma strefę domeny i rekordy SRV – odpowiada z niej.
  4. Brak lub zły forwarder = problemy z rozwiązywaniem nazw z internetu na serwerze DNS firmy.
Notatki (opcjonalnie)
PoprzedniaNastępna