Sự khác biệt giữa đệ quy và chuyển tiếp trong liên kết


10

Tôi đang cố gắng hiểu cách liên kết hoạt động nhưng không thể tìm thấy thông tin xác định về sự khác biệt giữa các truy vấn đệ quy và chuyển tiếp trực tuyến.

Tôi đã đọc rằng trên toàn cầu cho phép truy vấn đệ quy là xấu vì nó cho phép các cuộc tấn công ddos. Nhưng điều đó không đúng đối với việc chuyển tiếp? Hoặc là chuyển tiếp một điều kiện tiên quyết cho các truy vấn đệ quy?


Câu trả lời:


21

Tóm lại:

Chuyển tiếp: chỉ cần chuyển truy vấn DNS sang máy chủ DNS khác (ví dụ: ISP của bạn). Bộ định tuyến gia đình sử dụng chuyển tiếp để chuyển các truy vấn DNS từ máy khách của mạng gia đình đến máy chủ DNS của ISP. Ví dụ: đối với foo.example.com, trước tiên, máy chủ DNS chuyển tiếp sẽ kiểm tra bộ đệm của nó (đã hỏi câu hỏi này trước đây chưa) và nếu câu trả lời không có trong bộ đệm, nó sẽ hỏi người chuyển tiếp của nó (máy chủ DNS của ISP) cho câu trả lời, sẽ trả lời bằng một phản hồi được lưu trong bộ nhớ cache hoặc sẽ thực hiện đệ quy cho đến khi tìm ra câu trả lời.

Đệ quy: máy chủ DNS nhận truy vấn sẽ tự tìm ra câu trả lời cho truy vấn đó bằng cách truy vấn đệ quy các máy chủ DNS có thẩm quyền cho miền đó. Ví dụ: đối với foo.example.com, trước tiên, một người truy vấn sẽ truy vấn các máy chủ gốc để biết máy chủ DNS nào chịu trách nhiệm cho TLD .com, sau đó nó sẽ hỏi các máy chủ đó như example.com, sau đó nó sẽ truy vấn các máy chủ đó. com cho foo.example.com, cuối cùng cũng nhận được câu trả lời cho truy vấn ban đầu.

Về mặt bảo mật, bạn nên tách riêng người đệ quy / chuyển tiếp (thường là máy chủ DNS được sử dụng để phục vụ một nhóm khách hàng) và máy chủ DNS có thẩm quyền (thường là những người chịu trách nhiệm trả lời các truy vấn lại: các miền mà họ có thẩm quyền - những máy chủ này sẽ KHÔNG thực hiện truy vấn đệ quy cho bất cứ ai).

Tôi hy vọng điều này sẽ làm mọi thứ rõ ràng hơn một chút ...


Vâng, cảm ơn rất nhiều cho lời giải thích chi tiết này. Do truy vấn đệ quy cũng giải quyết CNAMEs?
Raphael Schweikert

Có, bất kỳ loại bản ghi DNS.
Rouben
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.