権威ネームサーバーと再帰リゾルバーの違いは何ですか？

次の質問があります

• 権威ネームサーバーとは？
• 再帰リゾルバーとは何ですか？

「resolver」と「nameserver」は厳密には同義ではなく、最初のケースではネームサーバー、2番目のケースではリゾルバーについて質問することに注意してください。

権威ネームサーバーは、別のソースを参照する必要なく、自身のデータからのクエリを満たすものです。それがまた再帰ネームサーバー（通常は非推奨の慣習）でない限り、それは自身のストアからの信頼できるデータ（これは、ゾーンマスターファイル、マスターサーバーから転送されたデータのコピーから、データベースから、ダイナミックDNSから、組み込みなど）または参照（例：「その答えはわかりませんが、話してくださいこのサブドメインの質問に答えるサーバーに、またはNXDOMAINまたは同様のエラーでサーバーに。

recursive nameserverは、他のネームサーバーに回答を求め、必要に応じてDNSツリーのルートレベルからツリーをトラバースすることで、クエリを満足させるものです。回答がわからない場合は、クエリを実行しているクライアントの回答を見つけようとします。

resolverは（集合的に）DNS対応システムがDNSのクエリに使用する機能のセットです。

• ほとんどのクライアントシステムにはスタブリゾルバーがあります。これは、DNSサーバーへのクエリ方法と回答の受信方法を非常に基本的な方法でしか認識しませんが、ルートからの委任チェーンをたどるロジックは含まれていません。
• recursing resolverはフルサービスのリゾルバであり、ツリーを走査してクエリへの回答を見つけることができます。
• Recursive nameserversが機能するには、recursing resolverの機能が含まれている必要がありますが、他のプログラムにはネームサーバーの機能を実行せずに再帰リゾルバ。優れた例は、完全な再帰リゾルバを含むユーティリティ/ DNSトラブルシューティングプログラム "Dig"（ISCによってBINDの一部として配布）です。

権限のあるものと再帰的なものの区別と混同されることがあるDNSの概念：

信頼できるデータと再帰的なデータの分離を人々が時々混乱させるいくつかのDNSの概念があります。

委任

これはかなりの数の人々を混乱させます。特に、SOA（権限の開始））リソースレコードタイプの名前に、「権限」に関連しているように聞こえる単語「権限」が含まれているためです。 "ただし、委任されていないゾーンの信頼できるデータを提供でき、多くの人々がそうします。例としては、DNSベースのコンテンツブロッキングや、RFC 1918ゾーンの信頼できる回答を提供するサーバーなどがあります[つまり、誰もPTRに回答する権限を委任していません168.192.in-addr.arpa（192.168.0.0/16）および同様のゾーンのクエリを記録しますが、サーバーがこれらのゾーンのクエリにインターネットにリークするのではなく、信頼できるクエリに応答することは悪いことではありません。 ISC BINDおよびその他のネームサーバーは、これらのプライベートアドレススペースゾーンの組み込みゾーンデータを提供して、in-addr.arpaサーバーが参照できないクエリで攻撃されるのを防ぎます。]

回答が信頼できると見なされるために、ゾーンの権限を委任される必要はありません。

マスターとスレーブ

スレーブサーバーは、別のソースからゾーンデータを取得しますが、クエリを他のネームサーバーに再帰的に中継することによって満足するのではなく、（任意のタイプの）自分のストレージからのデータでクエリを満足させるため、依然として権威サーバーです。

スレーブサーバーは権威サーバーです（それらがサービスを提供するゾーンに対して）。