Tóm lại:
Chuyển tiếp: chỉ cần chuyển truy vấn DNS sang máy chủ DNS khác (ví dụ: ISP của bạn). Bộ định tuyến gia đình sử dụng chuyển tiếp để chuyển các truy vấn DNS từ máy khách của mạng gia đình đến máy chủ DNS của ISP. Ví dụ: đối với foo.example.com, trước tiên, máy chủ DNS chuyển tiếp sẽ kiểm tra bộ đệm của nó (đã hỏi câu hỏi này trước đây chưa) và nếu câu trả lời không có trong bộ đệm, nó sẽ hỏi người chuyển tiếp của nó (máy chủ DNS của ISP) cho câu trả lời, sẽ trả lời bằng một phản hồi được lưu trong bộ nhớ cache hoặc sẽ thực hiện đệ quy cho đến khi tìm ra câu trả lời.
Đệ quy: máy chủ DNS nhận truy vấn sẽ tự tìm ra câu trả lời cho truy vấn đó bằng cách truy vấn đệ quy các máy chủ DNS có thẩm quyền cho miền đó. Ví dụ: đối với foo.example.com, trước tiên, một người truy vấn sẽ truy vấn các máy chủ gốc để biết máy chủ DNS nào chịu trách nhiệm cho TLD .com, sau đó nó sẽ hỏi các máy chủ đó như example.com, sau đó nó sẽ truy vấn các máy chủ đó. com cho foo.example.com, cuối cùng cũng nhận được câu trả lời cho truy vấn ban đầu.
Về mặt bảo mật, bạn nên tách riêng người đệ quy / chuyển tiếp (thường là máy chủ DNS được sử dụng để phục vụ một nhóm khách hàng) và máy chủ DNS có thẩm quyền (thường là những người chịu trách nhiệm trả lời các truy vấn lại: các miền mà họ có thẩm quyền - những máy chủ này sẽ KHÔNG thực hiện truy vấn đệ quy cho bất cứ ai).
Tôi hy vọng điều này sẽ làm mọi thứ rõ ràng hơn một chút ...