Domain Name System/Server/Autoritative: Unterschied zwischen den Versionen

Version vom 12. November 2025, 15:15 Uhr

Domain Name System/Server/Autoritative - Autoritativer Server

Beschreibung

Speichert einen oder mehrere Bereiche. Quelle der Wahrheit für Einträge in diesen Bereichen.
Gibt nur Antworten für seine eigenen Zonen und delegierten Subzonen zurück. Für fremde Namen antwortet NXDOMAIN oder NODATA.

Der autoritative Server speichert keine Cache-Daten fremder Domains und greift nicht nach außen.

Funktionen

Rollen

Primary (Master)

Einzige Quelle für Zonenänderungen.
Verwaltet den beschreibbaren Speicher/das Repository.
Kann „versteckt” (hidden primary) sein und nicht im NS veröffentlicht werden.

Hidden Primary

Secondary (Slave)

Nur lesbare Replikate.
Erhalten Änderungen über AXFR/IXFR. Initiierung über NOTIFY.
Authentifizierung über TSIG.

Multi-Primary

Mehrere Primäre für hohe Verfügbarkeit.
Synchronisierung von Serien und Schlüsseln erforderlich.

Nur autoritativ

Server, bei dem die Rekursion deaktiviert ist.

Speicherung von DNS-Einträgen

Verarbeitung von DNS-Anfragen

Flags

Flags – Bits im DNS-Header, beschreiben die Art der Anfrageverarbeitung

QR — Query/Response
Bedeutung	Beschreibung	Anmerkungen
0	Query	—
1	Response	—
AA — Authoritative Answer
Bedeutung	Beschreibung	Anmerkungen
0	Die Antwort ist für den Namen nicht maßgeblich	Auf einem autoritativen Server außerhalb seiner Zonen
1	Die Antwort ist für den Namen maßgeblich	Auf dem autoritativen Server für seine Zone
TC — Truncated
Bedeutung	Beschreibung	Anmerkungen
0	Die Antwort ist nicht abgeschnitten.	—
1	Antwort abgeschnitten (fragmentiert), Antwort über TCP wiederholen	Der Client wechselt zu TCP 53
RD — Recursion Desired
Bedeutung	Beschreibung	Anmerkungen
0	Der Client fordert keine Rekursion an	Standardmäßig für direkte Anfragen an den autoritativen Server
1	Der Kunde fordert eine Rekursion an.	Ein autoritativer Server führt keine Rekursion durch. In seiner Antwort ist RA=0, auch wenn RD=1 in der Anfrage stand
RA — Recursion Available
Bedeutung	Beschreibung	Anmerkungen
0	Rekursion ist auf diesem Server nicht verfügbar	Standardmäßig für autoritative-only
1	Der Server unterstützt Rekursion	Standardmäßig bei rekursiven Resolvern
Z — Reserviert
Bedeutung	Beschreibung	Anmerkungen
0	Korrekte Bedeutung	—
1	Unzulässig gemäß Norm	Ignoriert. Reserve für zukünftige Protokollerweiterungen
AD — Authenticated Data (DNSSEC)
Bedeutung	Beschreibung	Anmerkungen
0	Daten sind nicht als DNSSEC validiert gekennzeichnet	Standardmäßig
1	Die Daten wurden durch DNSSEC validiert	Wird nur von einem rekursiven Resolver mit aktiviertem DNSSEC gesetzt
CD — Checking Disabled (DNSSEC)
Bedeutung	Beschreibung	Anmerkungen
0	Der Kunde deaktiviert die DNSSEC-Überprüfung nicht.	Standardmäßig
1	Der Kunde bittet darum, DNSSEC nicht zu überprüfen.	Einstellbar

EDNS(0) — DO (DNSSEC OK) — Flag in OPT

0 - Клиент не запрашивает DNSSEC-данные
1 - Сервер добавляет соответствующие RRSIG/DNSKEY

RCODE

Antwortcodes, RCODE – Ergebnis der Bearbeitung einer Anfrage

Aktualisierung von Informationen

Replikation von Zonen

AXFR

IXFR

NOTIFY

Protokollierung

DNS-Zone

SOA

NS

Negative Caching (RFC 2308)

Transport

UDP

TCP

DNSSEC

KSK,ZSK

CSK

NSEC, NSEC3

Negative Antworten

NXDOMAIN

NOERROR

NODATA

SOA.MINIMUM

TTL

Anhang

Siehe auch

Dokumentation

Links

Projekt

Weblinks

@@ Zeile 34: / Zeile 34: @@
 === Verarbeitung von DNS-Anfragen ===
+==== Flags ====
+'''Flags''' – Bits im DNS-Header, beschreiben die Art der Anfrageverarbeitung
+{| class="wikitable options gnu big"
+! colspan="3" | QR — Query/Response
+|-
+! Bedeutung
+! Beschreibung
+! Anmerkungen
+|-
+| 0 || Query || —
+|-
+| 1 || Response || —
+|-
+! colspan="3" | AA — Authoritative Answer
+|-
+! Bedeutung
+! Beschreibung
+! Anmerkungen
+|-
+| 0 || Die Antwort ist für den Namen nicht maßgeblich || Auf einem autoritativen Server außerhalb seiner Zonen
+|-
+| 1 || Die Antwort ist für den Namen maßgeblich || Auf dem autoritativen Server für seine Zone
+|-
+! colspan="3" | TC — Truncated
+|-
+! Bedeutung
+! Beschreibung
+! Anmerkungen
+|-
+| 0 || Die Antwort ist nicht abgeschnitten. || —
+|-
+| 1 || Antwort abgeschnitten (fragmentiert), Antwort über TCP wiederholen || Der Client wechselt zu TCP 53
+|-
+! colspan="3" | RD — Recursion Desired
+|-
+! Bedeutung
+! Beschreibung
+! Anmerkungen
+|-
+| 0 || Der Client fordert keine Rekursion an || Standardmäßig für direkte Anfragen an den autoritativen Server
+|-
+| 1 || Der Kunde fordert eine Rekursion an. || Ein autoritativer Server führt keine Rekursion durch. In seiner Antwort ist RA=0, auch wenn RD=1 in der Anfrage stand
+|-
+! colspan="3" | RA — Recursion Available
+|-
+! Bedeutung
+! Beschreibung
+! Anmerkungen
+|-
+| 0 || Rekursion ist auf diesem Server nicht verfügbar || Standardmäßig für autoritative-only
+|-
+| 1 || Der Server unterstützt Rekursion || Standardmäßig bei rekursiven Resolvern
+|-
+! colspan="3" | Z — Reserviert
+|-
+! Bedeutung
+! Beschreibung
+! Anmerkungen
+|-
+| 0 || Korrekte Bedeutung || —
+|-
+| 1 || Unzulässig gemäß Norm || Ignoriert. Reserve für zukünftige Protokollerweiterungen
+|-
+! colspan="3" | AD — Authenticated Data (DNSSEC)
+|-
+! Bedeutung
+! Beschreibung
+! Anmerkungen
+|-
+| 0 || Daten sind nicht als DNSSEC validiert gekennzeichnet || Standardmäßig
+|-
+| 1 || Die Daten wurden durch DNSSEC validiert || Wird nur von einem rekursiven Resolver mit aktiviertem DNSSEC gesetzt
+|-
+! colspan="3" | CD — Checking Disabled (DNSSEC)
+|-
+! Bedeutung
+! Beschreibung
+! Anmerkungen
+|-
+| 0 || Der Kunde deaktiviert die DNSSEC-Überprüfung nicht. || Standardmäßig
+|-
+| 1 || Der Kunde bittet darum, DNSSEC nicht zu überprüfen. || Einstellbar
+|}
+; EDNS(0) — DO (DNSSEC OK) — Flag in OPT
+* '''0''' - Клиент не запрашивает DNSSEC-данные
+* '''1''' - Сервер добавляет соответствующие RRSIG/DNSKEY
+==== RCODE ====
+'''Antwortcodes, RCODE''' – Ergebnis der Bearbeitung einer Anfrage
 === Aktualisierung von Informationen ===