Domain Name System/Server/Autoritative: Unterschied zwischen den Versionen
Markierung: Manuelle Zurücksetzung |
Änderung 157604 von DanielZorin (Diskussion) rückgängig gemacht. Markierung: Rückgängigmachung |
||
| Zeile 41: | Zeile 41: | ||
{| class="wikitable options gnu big" | {| class="wikitable options gnu big" | ||
! colspan="3" | QR — Query/Response | |||
|- | |||
! Bedeutung | ! Bedeutung | ||
! Beschreibung | ! Beschreibung | ||
! Anmerkungen | ! Anmerkungen | ||
|- | |- | ||
| 0 || Query || — | | 0 || Query || — | ||
| Zeile 52: | Zeile 52: | ||
|- | |- | ||
! colspan="3" | AA — Authoritative Answer | ! colspan="3" | AA — Authoritative Answer | ||
|- | |||
! Bedeutung | |||
! Beschreibung | |||
! Anmerkungen | |||
|- | |- | ||
| 0 || Die Antwort ist für den Namen nicht maßgeblich || Auf einem autoritativen Server außerhalb seiner Zonen | | 0 || Die Antwort ist für den Namen nicht maßgeblich || Auf einem autoritativen Server außerhalb seiner Zonen | ||
| Zeile 58: | Zeile 62: | ||
|- | |- | ||
! colspan="3" | TC — Truncated | ! colspan="3" | TC — Truncated | ||
|- | |||
! Bedeutung | |||
! Beschreibung | |||
! Anmerkungen | |||
|- | |- | ||
| 0 || Die Antwort ist nicht abgeschnitten. || — | | 0 || Die Antwort ist nicht abgeschnitten. || — | ||
| Zeile 64: | Zeile 72: | ||
|- | |- | ||
! colspan="3" | RD — Recursion Desired | ! colspan="3" | RD — Recursion Desired | ||
|- | |||
! Bedeutung | |||
! Beschreibung | |||
! Anmerkungen | |||
|- | |- | ||
| 0 || Der Client fordert keine Rekursion an || Standardmäßig für direkte Anfragen an den autoritativen Server | | 0 || Der Client fordert keine Rekursion an || Standardmäßig für direkte Anfragen an den autoritativen Server | ||
| Zeile 70: | Zeile 82: | ||
|- | |- | ||
! colspan="3" | RA — Recursion Available | ! colspan="3" | RA — Recursion Available | ||
|- | |||
! Bedeutung | |||
! Beschreibung | |||
! Anmerkungen | |||
|- | |- | ||
| 0 || Rekursion ist auf diesem Server nicht verfügbar || Standardmäßig für autoritative-only | | 0 || Rekursion ist auf diesem Server nicht verfügbar || Standardmäßig für autoritative-only | ||
| Zeile 76: | Zeile 92: | ||
|- | |- | ||
! colspan="3" | Z — Reserviert | ! colspan="3" | Z — Reserviert | ||
|- | |||
! Bedeutung | |||
! Beschreibung | |||
! Anmerkungen | |||
|- | |- | ||
| 0 || Korrekte Bedeutung || — | | 0 || Korrekte Bedeutung || — | ||
| Zeile 82: | Zeile 102: | ||
|- | |- | ||
! colspan="3" | AD — Authenticated Data (DNSSEC) | ! colspan="3" | AD — Authenticated Data (DNSSEC) | ||
|- | |||
! Bedeutung | |||
! Beschreibung | |||
! Anmerkungen | |||
|- | |- | ||
| 0 || Daten sind nicht als DNSSEC validiert gekennzeichnet || Standardmäßig | | 0 || Daten sind nicht als DNSSEC validiert gekennzeichnet || Standardmäßig | ||
| Zeile 88: | Zeile 112: | ||
|- | |- | ||
! colspan="3" | CD — Checking Disabled (DNSSEC) | ! colspan="3" | CD — Checking Disabled (DNSSEC) | ||
|- | |||
! Bedeutung | |||
! Beschreibung | |||
! Anmerkungen | |||
|- | |- | ||
| 0 || Der Kunde deaktiviert die DNSSEC-Überprüfung nicht. || Standardmäßig | | 0 || Der Kunde deaktiviert die DNSSEC-Überprüfung nicht. || Standardmäßig | ||
| Zeile 99: | Zeile 127: | ||
* '''0''' - Клиент не запрашивает DNSSEC-данные | * '''0''' - Клиент не запрашивает DNSSEC-данные | ||
* '''1''' - Сервер добавляет соответствующие RRSIG/DNSKEY | * '''1''' - Сервер добавляет соответствующие RRSIG/DNSKEY | ||
==== RCODE ==== | ==== RCODE ==== | ||
Version vom 12. November 2025, 15:17 Uhr
Domain Name System/Server/Autoritative - Autoritativer Server
Beschreibung
- Speichert einen oder mehrere Bereiche. Quelle der Wahrheit für Einträge in diesen Bereichen.
- Gibt nur Antworten für seine eigenen Zonen und delegierten Subzonen zurück. Für fremde Namen antwortet NXDOMAIN oder NODATA.
- Der autoritative Server speichert keine Cache-Daten fremder Domains und greift nicht nach außen.
Funktionen
Rollen
Primary (Master)
- Einzige Quelle für Zonenänderungen.
- Verwaltet den beschreibbaren Speicher/das Repository.
- Kann „versteckt” (hidden primary) sein und nicht im NS veröffentlicht werden.
- Hidden Primary
Secondary (Slave)
- Nur lesbare Replikate.
- Erhalten Änderungen über AXFR/IXFR. Initiierung über NOTIFY.
- Authentifizierung über TSIG.
- Multi-Primary
- Mehrere Primäre für hohe Verfügbarkeit.
- Synchronisierung von Serien und Schlüsseln erforderlich.
- Nur autoritativ
Server, bei dem die Rekursion deaktiviert ist.
Speicherung von DNS-Einträgen
Verarbeitung von DNS-Anfragen
Flags
Flags – Bits im DNS-Header, beschreiben die Art der Anfrageverarbeitung
| QR — Query/Response | ||
|---|---|---|
| Bedeutung | Beschreibung | Anmerkungen |
| 0 | Query | — |
| 1 | Response | — |
| AA — Authoritative Answer | ||
| Bedeutung | Beschreibung | Anmerkungen |
| 0 | Die Antwort ist für den Namen nicht maßgeblich | Auf einem autoritativen Server außerhalb seiner Zonen |
| 1 | Die Antwort ist für den Namen maßgeblich | Auf dem autoritativen Server für seine Zone |
| TC — Truncated | ||
| Bedeutung | Beschreibung | Anmerkungen |
| 0 | Die Antwort ist nicht abgeschnitten. | — |
| 1 | Antwort abgeschnitten (fragmentiert), Antwort über TCP wiederholen | Der Client wechselt zu TCP 53 |
| RD — Recursion Desired | ||
| Bedeutung | Beschreibung | Anmerkungen |
| 0 | Der Client fordert keine Rekursion an | Standardmäßig für direkte Anfragen an den autoritativen Server |
| 1 | Der Kunde fordert eine Rekursion an. | Ein autoritativer Server führt keine Rekursion durch. In seiner Antwort ist RA=0, auch wenn RD=1 in der Anfrage stand |
| RA — Recursion Available | ||
| Bedeutung | Beschreibung | Anmerkungen |
| 0 | Rekursion ist auf diesem Server nicht verfügbar | Standardmäßig für autoritative-only |
| 1 | Der Server unterstützt Rekursion | Standardmäßig bei rekursiven Resolvern |
| Z — Reserviert | ||
| Bedeutung | Beschreibung | Anmerkungen |
| 0 | Korrekte Bedeutung | — |
| 1 | Unzulässig gemäß Norm | Ignoriert. Reserve für zukünftige Protokollerweiterungen |
| AD — Authenticated Data (DNSSEC) | ||
| Bedeutung | Beschreibung | Anmerkungen |
| 0 | Daten sind nicht als DNSSEC validiert gekennzeichnet | Standardmäßig |
| 1 | Die Daten wurden durch DNSSEC validiert | Wird nur von einem rekursiven Resolver mit aktiviertem DNSSEC gesetzt |
| CD — Checking Disabled (DNSSEC) | ||
| Bedeutung | Beschreibung | Anmerkungen |
| 0 | Der Kunde deaktiviert die DNSSEC-Überprüfung nicht. | Standardmäßig |
| 1 | Der Kunde bittet darum, DNSSEC nicht zu überprüfen. | Einstellbar |
- EDNS(0) — DO (DNSSEC OK) — Flag in OPT
- 0 - Клиент не запрашивает DNSSEC-данные
- 1 - Сервер добавляет соответствующие RRSIG/DNSKEY
RCODE
Antwortcodes, RCODE – Ergebnis der Bearbeitung einer Anfrage
Aktualisierung von Informationen
Replikation von Zonen
- AXFR
- IXFR
- NOTIFY
- Protokollierung
DNS-Zone
SOA
NS
- Negative Caching (RFC 2308)
Transport
UDP
TCP
DNSSEC
- KSK,ZSK
- CSK
- NSEC, NSEC3
Negative Antworten
NXDOMAIN
NOERROR
NODATA
- SOA.MINIMUM
- TTL
Anhang
Siehe auch
Dokumentation
Links
Projekt
Weblinks