权威名称服务器和递归解析器有什么区别？

我是网络和所有这些DNS事物的新手。

我有以下问题

• 什么是权威名称服务器？
• 什么是递归解析器？

请帮助/指导我。

我已经阅读了权威域名服务器，但是我无法清楚地理解它。可以用一些简单的术语解释一下我吗？

权威的名称服务器是一个名称服务器（DNS服务器），用于保存特定域/地址的实际DNS记录（A，CNAME，PTR等）。递归解析器将是查询权威名称服务器以解析域/地址的DNS服务器。

因此，例如，如果我的网络中有一个DNS服务器，该服务器保存foobar.com的A记录，则我的DNS服务器将对foobar.com域具有权威性。

如果客户端需要访问foobar.com，则可以查询我的DNS服务器，并且他们将获得权威响应。

但是，如果客户端需要访问contoso.com，并且他们查询了我的DNS服务器，则该服务器将没有解析该域的记录。为了使我的DNS服务器解析contoso.com，它需要使用递归查找（通过转发器或根提示）。我的DNS服务器将设置为将对它不具有权威性的域的查询发送到另一台DNS服务器。该DNS服务器将执行相同的操作，直到查询到达对contoso.com具有权威性的DNS服务器为止。该DNS服务器将返回正确的记录，这些记录将一直传递回客户端。

这是一个过分的简化，因为这里还有其他方面在起作用，例如缓存记录。

我有以下问题

• 什么是权威名称服务器？
• 什么是递归解析器？

请注意，“ resolver”和“ nameserver”并非完全同义，在第一种情况下询问域名服务器，在第二种情况下询问域名解析器。

一个权威域名服务器是一个从自己的数据满足查询，而无需引用其他来源。除非它也是一个递归名称服务器（通常不推荐使用），否则它将仅使用其自己存储中的权威数据（可能来自区域主文件，从主服务器传输的数据副本，来自服务器的授权数据）进行回答。数据库，动态DNS，内置等）或带有引荐（例如“我不知道该答案，但是您可以和某某服务器交谈，谁来回答该子域的问题..），或出现NXDOMAIN或类似错误。

一个递归域名服务器是一个通过询问其他域名服务器的答案，从DNS树如果有必要的根目录遍历树满足查询。如果不知道答案，它将尝试为查询客户端找到答案。

一个解析器是（统称）的功能集，一个DNS感知系统用来查询DNS。

• 大多数客户端系统都具有存根解析器，该存根解析器仅以非常基本的方式知道如何查询DNS服务器以及如何接收答案，但是不包含用于从根开始遵循委托链的逻辑。
• 一个递归解析是一个全方位服务的解析器可以遍历树以找到一个答案查询。
• 递归名称服务器必须包含递归解析器的功能才能起作用，但是其他程序可能包含递归解析器而不执行名称服务器的功能。一个很好的例子是实用程序/ DNS故障排除程序“ dig”（由ISC作为BIND的一部分分发），其中包含一个完整的递归解析程序。

DNS概念有时与权威和递归之间的区别混淆：

人们有时会混淆一些DNS概念，将权威性数据与递归数据分开。

代表团

这使很多人感到困惑，特别是因为SOA（授权起始）资源记录类型的名称包含单词“ authority”，听起来好像应该与“ authoritative”相关。但是，您可以为未委派给您的区域提供权威数据，许多人可以这样做。示例包括基于DNS的内容阻止和服务器，这些服务器为RFC 1918区域提供权威性的答案[即，没有人委派您授权回答168.192.in-addr.arpa（192.168.0.0/16）和类似区域的PTR记录查询，但没有对于您的服务器来说，权威地回答此类查询是一个坏主意，而不是将针对这些区域的查询泄漏到互联网上，那里没有人被委派回答。

不需要授予您区域的权限才能将答案视为权威。

主从

从服务器即使从其他来源获取区域数据，也仍然是权威服务器，因为它们使用自己存储（任何类型）中的数据来满足查询，而不是通过将查询递归地传递给其他名称服务器来满足。

从服务器是权威服务器（针对它们服务的区域。）