Record dns
salve
studiano la struttura di un server dns mi sono reso conto di come all'interno di un server si possano trovare due record del tipo
(umass.edu,dns.umass.edu,NS,) -->per indicare il server competente alla traduzione
(dns.umass.edu,128.119.40.111,A,) --> per indicare l'ip del server
perchè questa scelta?
sarebbe stato più veloce indubbiamente utilizzare un solo record del primo tipo con al posto del nome simbolico direttamente l'IP
perchè questa scelta non è stata fatta?
l'unica risposta plausibile mi pare che possa essere che risulta più veloce fare l'aggiornamento nel caso in cui il server cambi IP(si aggiorna un solo record invece di n), ma non mi pare decisamente abbastanza: quante volte capiterà mai che un server necessiti di cambiare IP?
studiano la struttura di un server dns mi sono reso conto di come all'interno di un server si possano trovare due record del tipo
(umass.edu,dns.umass.edu,NS,
(dns.umass.edu,128.119.40.111,A,
perchè questa scelta?
sarebbe stato più veloce indubbiamente utilizzare un solo record del primo tipo con al posto del nome simbolico direttamente l'IP
perchè questa scelta non è stata fatta?
l'unica risposta plausibile mi pare che possa essere che risulta più veloce fare l'aggiornamento nel caso in cui il server cambi IP(si aggiorna un solo record invece di n), ma non mi pare decisamente abbastanza: quante volte capiterà mai che un server necessiti di cambiare IP?
Risposte
Credo di aver capito la domanda, diciamo: "perché non mettere direttamente l'indirizzo IP del nameserver in un record NS? Non è meglio, invece di mettere un nome e un A record a questo associato, visto che normalmente non cambia?"
A parte il fatto che non credo che le RFC per il sistema DNS prevedano di specificare un indirizzo in un record NS (invece di un nome), prova a vedere la cosa da un altro punto di vista:
un tale è gestore della zona PIPPO.TLD, con hosting presso un provider Internet, e ovviamente usa anche i suoi server DNS, diciamo DNS1.PROVIDER.TLD e DNS2.PROVIDER.TLD; avrà nelle (proprie) definizioni di zona dei record tipo
PIPPO.TLD NS DNS.PIPPO.TLD
PIPPO.TLD NS DNS1.PROVIDER.TLD
PIPPO.TLD NS DNS2.PROVIDER.TLD
e ovviamente non può cambiare gli indirizzi associati ai due nameserver; se il provider cambia gli indirizzi - per motivi suoi - gli tocca aggiornare la zona, cosa che invece normalmente deve fare SOLO se cambiano i record che gestisce direttamente (ovvero nella zona PIPPO.TLD)
Considera che è abbastanza comune avere record NS che non fanno parte della zona che gestisci, esempio:
se nic.it avesse associati i singoli indirizzi di questi nameserver, dovrebbe aggiornare la zona ogni volta che qualcuno cambia indirizzo; anche se sono quasi tutti a Pisa nella stessa farm, converrai è una rogna (e poi mix-it credo sia in via Caldera a Milano...)
A parte il fatto che non credo che le RFC per il sistema DNS prevedano di specificare un indirizzo in un record NS (invece di un nome), prova a vedere la cosa da un altro punto di vista:
un tale è gestore della zona PIPPO.TLD, con hosting presso un provider Internet, e ovviamente usa anche i suoi server DNS, diciamo DNS1.PROVIDER.TLD e DNS2.PROVIDER.TLD; avrà nelle (proprie) definizioni di zona dei record tipo
PIPPO.TLD NS DNS.PIPPO.TLD
PIPPO.TLD NS DNS1.PROVIDER.TLD
PIPPO.TLD NS DNS2.PROVIDER.TLD
e ovviamente non può cambiare gli indirizzi associati ai due nameserver; se il provider cambia gli indirizzi - per motivi suoi - gli tocca aggiornare la zona, cosa che invece normalmente deve fare SOLO se cambiano i record che gestisce direttamente (ovvero nella zona PIPPO.TLD)
Considera che è abbastanza comune avere record NS che non fanno parte della zona che gestisci, esempio:
# host -t ns nic.it nic.it name server r.dns.it. nic.it name server dns.nic.it. nic.it name server itgeo.mix-it.net. nic.it name server ns2.nic.it. nic.it name server c.dns.it. nic.it name server nameserver.cnr.it.
se nic.it avesse associati i singoli indirizzi di questi nameserver, dovrebbe aggiornare la zona ogni volta che qualcuno cambia indirizzo; anche se sono quasi tutti a Pisa nella stessa farm, converrai è una rogna (e poi mix-it credo sia in via Caldera a Milano...)
sarebbe da aggiungere anche che:
"sarebbe stato più veloce indubbiamente utilizzare un solo record del primo tipo con al posto del nome simbolico direttamente l'IP "
qua però sposti solo il problema, ad un livello più basso, devi ricordare che la risoluzione di un indirizzo DNS è un'operazione iterativa, che se il nome con l'associazione IP non è sul tal serverDNS, il protocollo controlla un livello più alto.
Da qualche parte deve essere l'associazione nome-IP, il Tipo NS, è name server, che vuol dire che deve esiste un DNS a un livello superiore che gestisce quei nomi, se non esiste il corrispettivo A del server stesso non saprà chi è!?
spero sia più chiaro
"sarebbe stato più veloce indubbiamente utilizzare un solo record del primo tipo con al posto del nome simbolico direttamente l'IP "
qua però sposti solo il problema, ad un livello più basso, devi ricordare che la risoluzione di un indirizzo DNS è un'operazione iterativa, che se il nome con l'associazione IP non è sul tal serverDNS, il protocollo controlla un livello più alto.
Da qualche parte deve essere l'associazione nome-IP, il Tipo NS, è name server, che vuol dire che deve esiste un DNS a un livello superiore che gestisce quei nomi, se non esiste il corrispettivo A del server stesso non saprà chi è!?
spero sia più chiaro
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo