기본 이름 서버와 사용 가능한 모든 보조 이름 서버의 신뢰할 수 없는 응답은 확인자에 어떤 영향을 미치나요?
기본 기본 네임서버가 공개 NS 레코드에 나열되는 이와 같은 설정이 문제를 일으킬 수 있습니까? 그렇다면 어떤 종류의 문제가 발생할 수 있습니까?
답변1
자귀기초적인그리고보조 네임서버일반적으로 도메인에 대한 권한 있는("공식") 이름 서버를 나타내는 데 사용됩니다. 예를 들어 은(는) NS-1029.AWSDNS-00.ORG
도메인에 대한 권한 있는 이름 서버 중 하나입니다 stackexchange.com
. 즉, 정의에 따라 도메인에 대한 권한 있는 응답을 제공합니다.
이름 서버는 (캐싱) 재귀 이름 서버일 수도 있으며, 이를 통해 모든 도메인에 대한 조회를 수행하도록 요청할 수 있습니다. 이와 같은 이름 서버는 사용자가 쿼리하는 임의의 도메인에 대해 권한을 부여하는 경우가 거의 없으므로 권한이 없는 답변으로 응답합니다.
귀하의 로컬 리졸버 라이브러리는 이것이 일종의 "축복받은" 네임서버라는 것을 알지 못하며, 예를 들어 /etc/resolv.conf
.
신뢰할 수 없는 쿼리에 대한 응답은 확인자에게 그다지 중요하지 않으며 구성된 메커니즘을 사용하여 사용할 수 있는 최상의 응답입니다.