Что такое DNS-сервер, преобразователь и преобразователь заглушки?
Предположительно вы уже нашли это: https://serverfault.com/questions/528075/is-it-possible-to-on-line- shrink-a-ext4-volume-with-lvm , поэтому краткий ответ - «потому что люди, написавшие ext4, не поддерживают это»
. Немного более длинный ответ - это сложно, особенно если поддерживать какой-либо вид обратной совместимости с ext2. Достаточно сложно найти все части файловой системы, которые используются за пределами желаемого нового размера, а затем переместить их все обратно в пределах этого нового размера. Теперь сделайте это, пока все существующие аспекты повседневной работы файловой системы еще выполняются, и становится очень легко уничтожить ваши данные . Ребята из ext4 по сути сказали, что если вам нужно сжать ... делайте это осторожно.
Этот очень длинный ответ углубляется во внутренние операции файловых систем и, вероятно, больше, чем вы действительно хотите знать. Но если вы это сделаете: это может быть хорошее (бесплатное) место для начала: http://www.nobius.org/~dbg/practical-file-system-design.pdf
Сбивающие с толку имена, которые люди часто путают.
В терминологии RFC 1034 существуют «преобразователи» и «серверы имен». "преобразователь" описывает всю подсистему , которую пользовательские программы используют для доступа к "серверам имен", независимо от какой-либо конкретной архитектуры. Это подсистема, которая запрашивает один или несколько «серверов имен» для данных, которые они публикуют, и собирает из этих данных окончательный ответ для запрашивающего приложения в порядке, описанном в RFC 1034 § 5.3.3 . «Резолвер» — это общая подсистема, которая запрашивает разрешение .
RFC теоретически допускает, поскольку он не предназначен для Unix -ориентированных систем, в которых весь механизм разрешения запросов потенциально находится в той или иной форме общей подсистемы, которая работает внутри каждого отдельного приложения. программа.
В терминологии RFC 1034 «резольвер-заглушка» — это то, что обычно используется в мире Unix и Linux. :довольно тупая клиентская библиотека DNS, работающая в процессах приложений и использующая одни и те же протоколы DNS/UDP и DNS/TCP. к внешней программе, работающей как другой процесс,это на самом деле выполняет черновую работу по разрешению запросов, выполняя обратные -конечные транзакции и формируя на их основе -ответ переднего конца.
термин «преобразователь» настолько сбивает с толку и так часто используется вопреки RFC, что несколько лет назад я стал объяснять людям, что такое DNS, используя терминологию, заимствованную из HTTP:прокси-серверы , контент серверы и клиентские библиотеки , связанные с приложениями.
- Клиентская библиотека DNS в ваших приложениях почти всегда будет клиентской библиотекой DNS BIND от ISC. Большинство библиотек C в системах Unix и Linux включают клиентскую библиотеку BIND DNS. Однако существует несколько других клиентских библиотек DNS, и вместо них используется меньшинство приложений.
Клиентская библиотека DNS выполняет уточнение имен и определяет, с какими DNS-прокси-серверами (и )следует взаимодействовать, способами, описанными в дальнейшем чтении.
- Исходный DNS-прокси-сервер в этой конкретной настройке
systemd-resolvedпрослушивает 127.0.0.53.Другие программы для Unix и Linux, выполняющие эту роль, включают Daniel J. Bernstein
dnscache,unbound,dnsmasq, PowerDNS Recursor, MaraDNS Recursor (, «Deadwood» )и так далее.Лично у меня есть локальный экземпляр , модифицированный
dnscache(, который может наследовать свои прослушивающие сокеты )на каждой машине, прослушивающей 127.0.0.1, который также является местом по умолчанию, где клиентская библиотека BIND DNS ожидает прокси-сервера. DNS-сервер должен быть, при отсутствии явной настройки. systemd-resolvedобщается с другими прокси-серверами DNS, которые вполне могут общаться с другими прокси-серверами, пересылая запрос по цепочке, пока запрос не достигнет разрешающего прокси-сервера.- По умолчанию, по мере того, как люди systemd отправляют вещи , и если человек, создавший двоичный пакет, или локальный системный администратор не изменит его,разрешающий прокси-DNS-сервер будет сервером, управляемым Google как часть Google Public DNS, и будет цепочка из пересылающих прокси-серверов DNS длины 1.
- Если системный администратор настроил
systemd-resolvedна использование других прокси-серверов DNS вместо серверов Google, цепочка будет длиннее. Примеры такой конфигурации включают (в грубом лучшем -- -наихудшем порядке )с использованием локального разрешающего прокси-сервера DNS в локальной сети, с использованием прокси-сервера DNS, который работает на маршрутизаторе/шлюзе на на границе локальной сети или с использованием стороннего -прокси-сервера DNS, который находится вне Интернета. - разрешающий прокси-сервер DNS на дальнем конце цепочки выполняет основную работу по разрешению запросов, запрашивая контентные DNS-серверы по всему миру по мере необходимости для получения данных, которые он объединяет. для формирования окончательного ответа, который затем возвращается обратно по цепочке прокси-серверов DNS, включая
systemd-resolvedна ближнем конце этой цепочки, в клиентскую библиотеку DNS в приложениях.
В терминах RFC 1034, напротив, «преобразователь» здесь на самом деле является огромным черным ящиком, охватывающим клиентскую библиотеку BIND DNS, systemd-resolvedи общедоступную DNS Google, поскольку в RFC определено, что программы» с одной стороны и контентные DNS-серверы (, предоставляющие ссылки и информацию из базы данных «напрямую» )с другой. Люди часто неправильно -используют этот термин, иногда из-за того, что они неправильно понимают архитектурно-нейтральную концепцию RFC 1034 -«преобразователя» как одну единственную серверную программу Unix или Linux, что на самом деле не так. Терминология HTTP не имеет огромного черного ящика.
Дополнительная литература
- Джонатан де Бойн Поллард (2000 ).«контентные» и «прокси» DNS-серверы.Часто задаваемые ответы.
- Джонатан де Бойн Поллард (2004 ).Что такое разрешение запросов DNS.Часто задаваемые ответы.
- Джонатан де Бойн Поллард (2017 ).Что такое квалификация имени DNS. Часто задаваемые ответы.
- Джонатан де Бойн Поллард (2003 ).Откуда можно получить прокси-сервис DNS. Часто задаваемые ответы.
- Джонатан де Бойн Поллард (2018 ). "Службы
dnscache,tinydnsиaxfrdns". Направляющая ноша . Программное обеспечение. - https://unix.stackexchange.com/a/449092/5132
Что касается разрешения systemd -, то «резольвер-заглушка -» не выполняет все разрешения DNS самостоятельно (, т. е. не подключается к корневым DNS-серверам -> tld /gtld серверы имен -> авторитетные серверы имен ). Вместо этого он подключается к другим резолверам (, которые обычно настраиваются с помощью конфигурации сетевого интерфейса. например. 8.8.8.8 или 1.1.1.1 или предоставляется поставщиком услуг Интернета )для разрешения имен.
Цель этого заключается в том, что вместо того, чтобы каждая программа/клиент обращалась к распознавателям напрямую, они могут запрашивать тупиковый распознаватель, который может кэшировать результаты, чтобы ускорить общий процесс разрешения имен. Есть также некоторые дополнительные преимущества.
Причина, по которой он называется заглушкой, заключается в том, что он действует как распознаватель, но технически не является распознавателем, поскольку ему не хватает всей его функциональности.