$Id: server.html 2 2003-11-01 18:23:02Z lb $

DNS-Server Typen

So weit, so verwirrend. Es gibt nämlich mehrere Typen DNS Server: Resolver und Authoritive.

Resolver

Ein Resolver löst Namen für DNS-Clients auf. Dies läuft so ab:

DNS-Client zu Resolver: A RR von a.mx.hubermonsch.ch? (rekursiv)
- Resolver zu Root: A RR von a.mx.hubermonsch.ch.? (iterativ)
- Root zu Resolver: NS RR von ch.! (authoritiv)
- Resolver zu Switch: A RR von a.mx.hubermonsch.ch.? (iterativ)
- Switch zu Resolver: NS RR von hubermonsch.ch.! (authoritiv)
- Resolver zu Vision 1: A RR von a.mx.hubermonsch.ch.? (iterativ)
- Vision 1 zu Resolver: A RR von a.mx.hubermonsch.ch.! (authoritiv)
Resolver zu DNS-Client: A RR von a.mx.hubermonsch.ch.! (non-authoritiv)

Ein Resolver steht z.B. bei einem Provider, damit seine Kunden Namen wie www.brigitte.com. auflösen können.

Authoritiver Nameserver

Authoritive Nameserver sind z.B. solche von Switch, die Root-Server, und natürlich auch solche von Webhostern. Ablaufen tut das so:

Resolver zu Vision 1: A RR von a.mx.hubermonsch.ch.? (iterativ)
Vision 1 zu Resolver: A RR von a.mx.hubermonsch.ch.! (authoritiv)

oder so:

Resolver zu Switch: A RR von a.mx.hubermonsch.ch.? (iterativ)
Switch zu Resolver: NS RR von hubermonsch.ch.! (authoritiv)

Die Realität

Die meiste Software, welche DNS implementiert, unterscheidet nicht zwischen Authoritiven Nameservern und Resolvern. Als Beispiel zu dieser Kategorie gelten der M$ DNS Server, und BIND. Hier sind beide Funktionalitäten in die selbe Software integriert, was die Administration ebendieser komplex und undurchsichtig macht. Andere DNS Software, wie z.B. die djbdns Suite trennt zwischen authoritive nameserver (tinydns) und resolver (dnscache) auf.