7. Các kiểu hoạt động của máy chủ DNS
7.2. Slave Name Server.
─ Một Slave Name Server thu được thông tin của nó từ zone master nhưng nó sẽ phản ứng lại là nó thẩm quyền với các vùng zone mà được gọi là slave và cho nó ghi vào vùng hợp lệ. Các hành vi chuyển zone có thể được xem như
là đã ủy nhiệm cho zone tới slave trong khoản thời gian quy định trong khoảng thời gian cố định của bản ghi SOA và cho phép các slave name server trả lời truy vấn.
zone "example.com" in{
type slave;
file "slave.example.com";
masters {192.168.23.17;};
};
bản tin này khác với master server: type: slave xác định DNS là slave là và master{192.168.23.17} là địa chỉ zone master để slave lấy thông tin từ zone master.
─ Một slave server cố gắng cập nhật hồ sơ zone khi có thay đổi. Nếu cập nhật thất bại, cứ định kỳ nó sẽ thử tiếp cận với zone master trong mỗi khoảng thời gian thử.Khi slave vẫn không được tiếp cận với zone master khi hết thời gian của SOA RR dành cho các khu tiêp cận, nó sẽ ngừng trả lời các truy vấn của các zone.Các slave name server không sử dụng dữ liệu đã quá hạn.
Các hành vi của Slave name Server
─ Slave server sẽ trả lời như có thẩm quyền để truy vấn cho các tên tên miền miễn là họ có nắm giữ hồ sơ vùng.
─ Tính năng đó cung cấp cho người dùng một cách linh hoạt khi đăng ký name server cho một tiên miền xác định. Khi đăng ký tên miền, yêu cầu duy nhất là các server được chọn sẽ có thẩm quyền truy vấn tới các vùng hoặc miền, điều đó không cần thiết mà nó sẽ sử dụng hai hay nhiều slave server. Tính linh hoạt đó cho phép các zone master ẩn đi từ các truy cập công cộng nếu có yêu cầu.( hidden master).
─ Để làm rõ ý trên: xem xét các trường hợp sau:
+ Nếu một file của slave server bị hỏng do một cuộc tấn công , nó có thể nhanh chóng được phục hồi từ master qua zone tranfer .
+ Nếu mà cả các file master server cũng bị hỏng thì có thể phục hồi qua các phương tiện sao lưu nhưng sẽ mất thời gian hơn. Để giải quyết vấn đề này cần tránh cho các master hiển thị công khai.
Mô hình hidden master
Slave và cache
─ Một zone Slave thu thập tất cả dữ liệu zone mà nó hoạt động như là slave thông qua quá trình zone transfer. Quá trình này không nên nhầm lẫn với cache. Slave server sử dụng giá trị làm mới và giới hạn từ SOA RR để đặt time out dữ liệu vùng của nó và chuyển lại tất cả dữ liệu.
─ Bộ nhớ cache chứa các RR cá nhân trả lời một truy vấn cụ thể từ một resolver hoặc một name server khác hoạt động như là resolver và loại bỏ từng RR khi TTL xảy ra.
─ Thêm vào đó một slave server thường có thẩm quyền trả lơi các yêu cầu về thông tin trong khu vực của mình. Cache chỉ có quyền trả lời với dữ liệu vùng ở lần đầu tiên nó thu thập dữ liệu. Khi đọc từ cache dữ liệu không được đánh dầu như là độc quyền.
─ Chỉ có Master hoặc slave server có thẩm quyền có thể xuất hiện trong bất kỳ NS RRs cho vùng vì chỉ có các kiểu server đó có thẩm quyền trả lời cho các khu vực.
─ Sử dụng NOTIFY để thông báo sự thay đổi
+ Slave server sẽ định kỳ thu thập lại các thay đổi từ zone master trong một khoảng thời gian quy định bằng cách thay đổi tham số refresh của zone SOA RR.
+ Nếu một NOTIFY được cho phép trong zone thì zone được nạp hoặc nạp lại mọi lúc, một thông điệp NOTIFY được gửi tới tất cả các slave server đã quy định trong SOA RR của zone file. Khi nhận được NOTIFY, các slave server sẽ yêu cầu một bản sao . Nếu số serial của vùng dữ liệu hiện tại thấp hơn so với số serial mới nhất yêu cầu SOA RR thì slave server sẽ khởi tạo một zone transfer để hoàn thành update zone data.
+ Các NOTIFY đều ẩn chứa nguy cơ bảo mật. Để giảm thiểu nguy cơ, các hành động mặc định của BIND chỉ chấp nhận các NOTIFY của zone server.