Protokół DNS – Odpowiedź autorytatywna i nieautorytatywna

  DNS, Protokół DNS, Teoria DNS

W związku z cachowaniem rekordów DNS na serwerach konieczne jest informowanie klientów, czy przesyłana odpowiedź pochodzi z caching serwera, czy bezpośrednio z serwera autorytatywnego. Do tego celu służy flaga umieszczana w nagłówku komunikatu DNS. Jako nieautorytatywna jest oznaczana również taka odpowiedź, którą caching serwer pośredniczący w komunikacji otrzymał w chwili zapytania od serwera autorytatywnego. Jako autorytatywna jest uznawana tylko taka odpowiedź, którą otrzymaliśmy w sposób bezpośredni (bez jakiegokolwiek pośrednika).

W tym miejscu należy jeszcze raz podkreślić, że flaga przy odpowiedzi uznanej za autorytatywną nie musi oznaczać, że dana domena rzeczywiście jest delegowana na ten serwer DNS. Kluczowe jest czy administrator dodał daną domenę na serwerze i utworzył dla niej strefę. Serwery w żaden sposób nie weryfikują czy dana domena jest na nie delegowana. Istnieje ryzyko wystąpienia problemu, który został opisany w sekcji „Zapytania rekurencyjne“.