Typy serverů DNS
Servery DNS hrají širokou škálu rolí – jeden jmenný server může být pro některé zóny hlavní, pro jiné podřízený a pro další poskytovat služby mezipaměti nebo předávání.
Role jmenného serveru je řízena jeho konfiguračním souborem, který se v případě BIND nazývá named.conf . Kombinace globálních parametrů v souboru named.conf (definované v klauzuli options) a obsluhované zóny (definované v jedné nebo více klauzulích zóny) určují úplnou funkčnost jmenného serveru. V závislosti na požadavcích mohou být takové konfigurace velmi složité.
1. Kořenové servery
Kořenové servery jsou umístěny v horní nebo kořenové hierarchii DNS a uchovávají data o každé zóně nejvyšší úrovně. Kořenové servery jsou spravovány NIC a byly přesunuty do společné domény pro účely konzistentního pojmenování. Kořenové servery jsou pojmenovány jako A.root-servers.net., B.root-servers.net., a tak dále.
2. Primární (hlavní) servery
- Každá doména musí mít primární server. Primární server má následující funkce.
- Obecně existuje pouze jeden primární server na doménu.
- Jsou systémem, kde se provádějí všechny změny v doméně.
- Jsou autoritativní pro všechny domény, které obsluhují.
- Pravidelně aktualizují a synchronizují sekundární servery domény.
- V aktuálních verzích BIND jsou definovány hlavním argumentem typu k příkazu zóny v konfiguračním souboru /etc/named.conf .
3. Sekundární servery
Každá doména by měla mít alespoň jeden sekundární server. Ve skutečnosti NIC nedovolí, aby se doména oficiálně zaregistrovala jako subdoména domény nejvyšší úrovně, dokud stránka nepředvede dva funkční servery DNS. Sekundární servery mají následující funkce.
- Na jednu doménu je jeden nebo více sekundárních serverů.
- Získají kopii informací o doméně pro všechny domény, které obsluhují, z příslušného primárního serveru nebo jiného sekundárního serveru pro danou doménu.
- Jsou autoritativní pro všechny domény, které obsluhují.
- Pravidelně dostávají aktualizace z primárních serverů domény.
- Poskytují sdílení zátěže s primárními servery a dalšími servery v doméně.
- Poskytují redundanci v případě, že jeden nebo více dalších serverů je dočasně nedostupných.
- Pokud jsou vhodně umístěny, poskytují místní přístup k rozlišení názvů.
- V aktuálních verzích BIND jsou definovány argumentem type slave k příkazu zóny v /etc/named.conf soubor.
4. Servery pouze s mezipamětí
Tyto servery pouze ukládají do mezipaměti informace pro jakoukoli doménu DNS. Nejsou autoritativní pro žádnou doménu. Servery pouze s mezipamětí poskytují následující funkce.
- Poskytují místní mezipaměť vyhledávaných jmen.
- Mají nižší administrativní režii.
- Nikdy nejsou autoritativní pro žádnou doménu.
- Snižují režii spojenou se sekundárními servery provádějícími zónové přenosy z primárních serverů.
- Umožňují klientům DNS přístup k místním informacím o názvech uložených v mezipaměti bez nákladů na nastavení primárního nebo sekundárního serveru DNS.
5. Servery pro přeposílání
Servery pro předávání jsou variantou primárního nebo sekundárního serveru a fungují jako kontaktní místa pro všechny dotazy DNS mimo lokalitu. Určení serveru jako serveru pro předávání způsobí, že všechny požadavky mimo lokalitu projdou nejprve tímto serverem. Servery pro předávání mají následující funkce.
- Používají se k centralizaci požadavků mimo web.
- Server používaný jako forwarder vytváří bohatou mezipaměť informací.
- Všechny dotazy mimo web procházejí nejprve přes přeposílání.
- Snižují počet nadbytečných požadavků mimo web.
- U dopravců není vyžadováno žádné speciální nastavení.
- Pokud servery pro předávání neodpovídají na dotazy, místní server může stále kontaktovat vzdálený server, samotné servery DNS.