免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: Fun-FreeBSD
打印 上一主题 下一主题

[DNS] 反向解析域是怎么授权的 [复制链接]

论坛徽章:
7
寅虎
日期:2014-08-15 12:54:11狮子座
日期:2014-10-28 23:42:142015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:48:00IT运维版块每日发帖之星
日期:2015-08-04 06:20:00IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:00
31 [报告]
发表于 2004-09-08 14:30 |只看该作者

反向解析域是怎么授权的

如果这样的话,slave nameserver岂不是没有派上用场?
请解释一下,谢谢。

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
32 [报告]
发表于 2004-09-09 01:27 |只看该作者

反向解析域是怎么授权的

這是 man 5 resolv.conf 的其中一段, 可參考一下:
  1.               attempts:n
  2.                         sets the number of times the resolver will send a
  3.                         query to its name servers before giving up and return&
  4.                         ing an error to the calling application.  The default
  5.                         is RES_DFLRETRY (see <resolv.h>; ).
复制代码

论坛徽章:
0
33 [报告]
发表于 2004-09-09 15:02 |只看该作者

反向解析域是怎么授权的

非常精彩,留着慢慢领会。

想想自己,真是汗颜,摒弃浮躁,潜心向二位大大学习。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
34 [报告]
发表于 2004-09-10 11:17 |只看该作者

反向解析域是怎么授权的

如果这样的话,slave nameserver岂不是没有派上用场?
请解释一下,谢谢。

你的觀念有太多問題...建議您找 netman 兄曾提到的文件或影片看看
AP->;resolver->;DNS Server --->;DNS Query Flow ...
怎會沒有用到 Slave 呢 !? 為什麼呢 !? 如果你說的是 DNS Server 這個
位置,那我也不知該怎麼說...看影片吧


另外,思考一下, netman 兄有學習方法,你有沒有做到像他那樣 ..
當我舉 sendmail 中有關 resolver.* 的設定時的例子,我相信他一定
會馬上去看自己的 sendmail.cf 中有關這段的描述,並咀嚼一番.
當然,你可能不用 sendmail , 但其他的 MTA 或多或少都會有這種功能
我想,這個版十個看到這一篇的大概最多就一個會去查吧 ...
即使我講錯了也沒有人知道 (這不是沒有可能的,但沒有查就沒法驗證
自己的想法,我的說辭)

像 netman 兄這樣的學習才是對的,最後他也查了 resolv.conf 的內容
相信,收獲最多的人,就是 "懂得學習方法" 的人 ..
而多數人的學習只是  Step by Step  ....

至於 hjp0021 兄過獎了,每個人專業的領域不同,術業有專攻

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
35 [报告]
发表于 2004-09-11 01:27 |只看该作者

反向解析域是怎么授权的

哦, abel 兄過獎了... ^_^
在 sendmail.cf 中, 我找到如下這些 options:
  1. #O Timeout.resolver.retrans=5s
  2. #O Timeout.resolver.retrans.first=5s
  3. #O Timeout.resolver.retrans.normal=5s
  4. #O Timeout.resolver.retry=4
  5. #O Timeout.resolver.retry.first=4
  6. #O Timeout.resolver.retry.normal=4
复制代码

看來 sendmail 的確從 app 這層定議了 retry 的內容.
至於 /usr/include/resolv.h 裡關於 RES_DFLRETRY 的預設值, 似乎是 2:
  1. #define RES_DFLRETRY            2       /* Default #/tries. */
复制代码

不過, 我尚不確定的是: 在定義了 2 次 retry 的情況下,
resolver 是用 round robin 方式呢?
還是重新再問一次碰運氣?
sorry, 有點小懶, 沒去挖文件了... 若 abel 兄有空的話, 可否解惑一下呢?
謝謝!

论坛徽章:
0
36 [报告]
发表于 2004-09-12 11:02 |只看该作者

反向解析域是怎么授权的

问的精彩,答得精妙,让我等看客也受益良多呢~~~

而且最后提到的学习方法,我自己也属于那9/10之一,汗颜不已,一定尽力改正学习态度。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
37 [报告]
发表于 2004-09-13 14:35 |只看该作者

反向解析域是怎么授权的

skylove 兄別介意~其實重點只是學習的態度而以...

netman 兄的問題:
看來 sendmail 的確從 app 這層定議了 retry 的內容.
至於 /usr/include/resolv.h 裡關於 RES_DFLRETRY 的預設值, 似乎是
#define RES_DFLRETRY            2       /* Default #/tries. */

不過, 我尚不確定的是: 在定義了 2 次 retry 的情況下,
resolver 是用 round robin 方式呢?

是定義了二次 Retry ,一般系統都預設兩次 (有的系統較早一點的版本沒有
這個功能)

我們得先想想, 什麼狀況會 Retry  , 通常是 Bad Query/Timeout
像 Server Fail,Format Error ...這種錯誤(mis-configuration,錯誤的設定)
是不會 Retry 的,這點需要先區分清楚
(也就是他巳經查到了,只是這個 "答案" 可能對 AP 沒有實質意義,查不到
要 Retry 是在前述的狀況,不是DNS設定錯誤要重查)

所以 AP->;Resolver->;DNS->;DNS Query Flow ...
AP 會呼叫 Resolver 去查 DNS,
DNS Server (指在 /etc/resolv.conf 中設定的 nameserver )
個人認為,這個 Retry 指的是 這一段動作(AP->;DNS),
而不是 DNS->;DNS Query, 這可能是要區分清楚的

您可能會再想...若在 resolv.conf 這裏面定義了
nameserver IP1
nameserver IP2

何時取用 IP1 或 IP2 這個問題 ,或如何取用
resolv.conf 的說明檔中其實並沒有講得很清楚(MAXNS 最大為3,系統巳定義)
就我查看resolver程式的部份:
  1.         /*
  2.          * Send request, RETRY times, or until successful.
  3.          */
  4.         for (try = 0; try < statp->;retry; try++) {
  5.             for (ns = 0; ns < statp->;nscount; ns++) {
复制代码

可以發現, nameserver IP 當 retry N 次後 (這個 N 就是您提的那個#define .... 2) ,
會換下一個 nameserver,下一個再試 N 次,最大失敗數就是 N x Nameserver 數了.
能夠成功將查詢送到 nameserver 即完成了 Resolver 的行為,再下來就是 DNS
的行為了,重點即在要查的目標 DNS 設定是否正確了.

不知如此解釋您可否看的懂!? 若不了解或疑義我們可再討論 ..
您指出來的 Point 也是觸發我 Study 的動機 , 受益良多

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
38 [报告]
发表于 2004-09-14 01:17 |只看该作者

反向解析域是怎么授权的

感謝 abel 兄的大力幫忙!
由於小弟的惰性也不輕, 且對 c 一竅不通, 還得仰賴大哥的教導...

看您上面的說明, 似乎說的是 resolver 在決定選用下一順位的 nameserver 之 retry 次數,
好像跟我們之前討論的 recursion server 對 authritative server 的 retry 不同哦.
若是前者, 小弟還好理解, 只是, 想確定的是:
假設服務 resolver 的 server 收到 question section 要查某一 record,
且在 caching 中並無 answer(non-authoritative or negative),
然後一直查到 authority servers 超過一台,
照理解, 會 random 選其中一台, 若發生如下情形將會如何處理:
1) 連不上, unreachable or refused
2) 連得上, 但 lame server
3) 連得上, 但 no answer
小弟對第三種情形或許理解得來, 但前兩者, 就得勞煩大哥幫忙解惑了.

感謝再三!  ^_^

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
39 [报告]
发表于 2004-09-14 02:13 |只看该作者

反向解析域是怎么授权的

1. 我不敢十分肯定 unreachable 的狀況. 明天去查查,至於 Refused 應該很明顯,只有一次
2. 一次,還到 Lame Server 也都是只送一次,看運氣好壞而以
3. 您巳自解

我覺得重點在 DNS 對 DNS 是不是只查一次,這個答案基本上我是肯定的,
只是對 unreachable 較存疑 ...可能需一點時間去查查

论坛徽章:
1
荣誉版主
日期:2011-11-23 16:44:17
40 [报告]
发表于 2004-09-14 02:18 |只看该作者

反向解析域是怎么授权的

哦, 感謝感謝!  ^_^
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP