反向解析域是怎么授权的

bun

如果这样的话，slave nameserver岂不是没有派上用场？
请解释一下，谢谢。

網中人

這是 man 5 resolv.conf 的其中一段, 可參考一下:

1.               attempts:n
   
2.                         sets the number of times the resolver will send a
   
3.                         query to its name servers before giving up and return&
   
4.                         ing an error to the calling application.  The default
   
5.                         is RES_DFLRETRY (see <resolv.h>; ).

复制代码

hjp0021

非常精彩，留着慢慢领会。

想想自己，真是汗颜，摒弃浮躁，潜心向二位大大学习。

abel

如果这样的话，slave nameserver岂不是没有派上用场？
请解释一下，谢谢。

你的觀念有太多問題...建議您找 netman 兄曾提到的文件或影片看看
AP->;resolver->;DNS Server --->;DNS Query Flow ...
怎會沒有用到 Slave 呢 !? 為什麼呢 !? 如果你說的是 DNS Server 這個
位置,那我也不知該怎麼說...看影片吧


另外,思考一下, netman 兄有學習方法,你有沒有做到像他那樣 ..
當我舉 sendmail 中有關 resolver.* 的設定時的例子,我相信他一定
會馬上去看自己的 sendmail.cf 中有關這段的描述,並咀嚼一番.
當然,你可能不用 sendmail , 但其他的 MTA 或多或少都會有這種功能
我想,這個版十個看到這一篇的大概最多就一個會去查吧 ...
即使我講錯了也沒有人知道 (這不是沒有可能的,但沒有查就沒法驗證
自己的想法,我的說辭)

像 netman 兄這樣的學習才是對的,最後他也查了 resolv.conf 的內容
相信,收獲最多的人,就是 "懂得學習方法" 的人 ..
而多數人的學習只是  Step by Step  ....

至於 hjp0021 兄過獎了,每個人專業的領域不同,術業有專攻

網中人

哦, abel 兄過獎了... ^_^
在 sendmail.cf 中, 我找到如下這些 options:

1. #O Timeout.resolver.retrans=5s
   
2. #O Timeout.resolver.retrans.first=5s
   
3. #O Timeout.resolver.retrans.normal=5s
   
4. #O Timeout.resolver.retry=4
   
5. #O Timeout.resolver.retry.first=4
   
6. #O Timeout.resolver.retry.normal=4

复制代码

看來 sendmail 的確從 app 這層定議了 retry 的內容.
至於 /usr/include/resolv.h 裡關於 RES_DFLRETRY 的預設值, 似乎是 2:

1. #define RES_DFLRETRY            2       /* Default #/tries. */

复制代码

不過, 我尚不確定的是: 在定義了 2 次 retry 的情況下,
resolver 是用 round robin 方式呢?
還是重新再問一次碰運氣?
sorry, 有點小懶, 沒去挖文件了... 若 abel 兄有空的話, 可否解惑一下呢?
謝謝!

skylove

问的精彩，答得精妙，让我等看客也受益良多呢~~~

而且最后提到的学习方法，我自己也属于那9/10之一，汗颜不已，一定尽力改正学习态度。

abel

skylove 兄別介意~其實重點只是學習的態度而以...

netman 兄的問題:

看來 sendmail 的確從 app 這層定議了 retry 的內容.
至於 /usr/include/resolv.h 裡關於 RES_DFLRETRY 的預設值, 似乎是
#define RES_DFLRETRY            2       /* Default #/tries. */

不過, 我尚不確定的是: 在定義了 2 次 retry 的情況下,
resolver 是用 round robin 方式呢?

是定義了二次 Retry ,一般系統都預設兩次 (有的系統較早一點的版本沒有
這個功能)

我們得先想想, 什麼狀況會 Retry  , 通常是 Bad Query/Timeout
像 Server Fail,Format Error ...這種錯誤(mis-configuration,錯誤的設定)
是不會 Retry 的,這點需要先區分清楚
(也就是他巳經查到了,只是這個 "答案" 可能對 AP 沒有實質意義,查不到
要 Retry 是在前述的狀況,不是DNS設定錯誤要重查)

所以 AP->;Resolver->;DNS->;DNS Query Flow ...
AP 會呼叫 Resolver 去查 DNS,
DNS Server (指在 /etc/resolv.conf 中設定的 nameserver )
個人認為,這個 Retry 指的是 這一段動作(AP->;DNS),
而不是 DNS->;DNS Query, 這可能是要區分清楚的

您可能會再想...若在 resolv.conf 這裏面定義了
nameserver IP1
nameserver IP2

何時取用 IP1 或 IP2 這個問題 ,或如何取用
resolv.conf 的說明檔中其實並沒有講得很清楚(MAXNS 最大為3,系統巳定義)
就我查看resolver程式的部份:

1.         /*
   
2.          * Send request, RETRY times, or until successful.
   
3.          */
   
4.         for (try = 0; try < statp->;retry; try++) {
   
5.             for (ns = 0; ns < statp->;nscount; ns++) {

复制代码

可以發現, nameserver IP 當 retry N 次後 (這個 N 就是您提的那個#define .... 2) ,
會換下一個 nameserver,下一個再試 N 次,最大失敗數就是 N x Nameserver 數了.
能夠成功將查詢送到 nameserver 即完成了 Resolver 的行為,再下來就是 DNS
的行為了,重點即在要查的目標 DNS 設定是否正確了.

不知如此解釋您可否看的懂!? 若不了解或疑義我們可再討論 ..
您指出來的 Point 也是觸發我 Study 的動機 , 受益良多

網中人

感謝 abel 兄的大力幫忙!
由於小弟的惰性也不輕, 且對 c 一竅不通, 還得仰賴大哥的教導...

看您上面的說明, 似乎說的是 resolver 在決定選用下一順位的 nameserver 之 retry 次數,
好像跟我們之前討論的 recursion server 對 authritative server 的 retry 不同哦.
若是前者, 小弟還好理解, 只是, 想確定的是:
假設服務 resolver 的 server 收到 question section 要查某一 record,
且在 caching 中並無 answer(non-authoritative or negative),
然後一直查到 authority servers 超過一台,
照理解, 會 random 選其中一台, 若發生如下情形將會如何處理:
1) 連不上, unreachable or refused
2) 連得上, 但 lame server
3) 連得上, 但 no answer
小弟對第三種情形或許理解得來, 但前兩者, 就得勞煩大哥幫忙解惑了.

感謝再三!  ^_^

abel

1. 我不敢十分肯定 unreachable 的狀況. 明天去查查,至於 Refused 應該很明顯,只有一次
2. 一次,還到 Lame Server 也都是只送一次,看運氣好壞而以
3. 您巳自解

我覺得重點在 DNS 對 DNS 是不是只查一次,這個答案基本上我是肯定的,
只是對 unreachable 較存疑 ...可能需一點時間去查查

網中人

哦, 感謝感謝!  ^_^