「再帰的なDNSクエリ」の意味とそれについてどのように考えるかを簡単に説明できる人はいますか?悪い?
答え1
長い話を短く:再帰クエリはインターネットとDNSの動作方法の一部ですが、すべてのDNSサーバーが再帰クエリを受信するようになっているわけではなく、サーバーが受信してはならない応答をすると問題が発生することがあります。
より長いバージョン:
再帰、n:「再帰」を参照してください。
再帰的な DNS クエリは、unix.stackexchange.com アドレスを要求した DNS サーバーが独自の回答を知らないため、他のサーバーに確認する必要がある場合に発生します。
通常これが実際にDNSが機能する方法です。明らかな理由から、ISPのDNSサーバーはインターネット全体のドメインレコードを永久に記憶しないため、後で次の交換が発生します。
あなた:ブラウザよ、見せてhttp://unix.stackexchange.com
ブラウザ:確信している! ...まあ。実際にIPアドレスが何であるかわかりません。
OS、unix.stackexchange.comをどこで見つけることができるか教えてください。
オペレーティングシステム:もちろんあります...
よく。私のホストファイルにはありません。私のパーサー構成を確認してみましょう...
こんにちは、ISP DNSサーバー、unix.stackexchange.comをどこで見つけることができるか教えてください。
ISPのDNSサーバー:確信している!
...まあ。そのドメインは信頼できるドメインのリストにはなく、今回は回答をキャッシュしません。
こんにちはインターネットルートサーバー、stackexchange.comの権限が誰なのか教えていただけますか?
インターネットルートサーバー:確信している!記録によると、ns1.serverfault.com、ns2.serverfault.com、またはns3.serverfault.comが必要です。
ISPのDNSサーバー:ありがとう、インターネットルートサーバー!
こんにちはns2.serverfault.com、unix.stackexchange.comをどこで見つけることができるか教えてください。
ns2.serverfault.com:確信している!住所は64.34.119.12です
ISPのDNSサーバー:本当にありがとう!
オペレーティングシステムで探している番号は64.34.119.12です。
オペレーティングシステム:本当にありがとうございました!
ブラウザにはアドレス64.34.119.12が必要です。
ブラウザ:本当にありがとうございました!
さて、今ページに電話してください。
あなた:はい、ありがとうございますブラウザ!
今覚えておいてください。実際には二つここで照会されるネームサーバーの種類 -権威あるDNSサーバー(SE.comのDNSサーバーとSE.comの特権DNSサーバーを見つけることができる場所をISPのDNSサーバーに知らせるいわゆる「ルート」サーバー)再帰または 今後DNSサーバー(ISPのDNSサーバー)。
通常、電子タイプは次のとおりです。いいえ再帰クエリに応答する必要があり、特に独自のドメイン外のクエリに応答しないでください。小規模ISPは、信頼できるプライマリネームサーバーをプライマリフォワーディングネームサーバーと同じに設定してコストを節約することがありますが、これはやや安全ではありません。特に、自己再帰クエリで IP 範囲を拒否するようにサーバーを構成していない場合は、さらにそうです。
追加読書ここウィキペディアから。
答え2
2つのDNSサーバーがある場合、DNS-Aはドメインaに対する権限、DNS-Bはドメインbに対する権限であり、誰かがドメインbを見つけるためにDNS-AにDNSクエリを送信します。次に、DNS-Aは、ドメインbを見つけるためにDNS-Bに要求を送り、繰り返し実行される。デフォルトでは、再帰クエリは、クエリを送信するクライアントに代わって、DNSサーバーがDNSトレースに沿って要求を完了することを意味します。
オフィスなどのネットワーク用のDNSサーバーをホストしていて、オフィスのすべてのコンピュータがDNSサーバーを使用してすべての検索を実行している場合は問題ありません。誰もが再帰的なDNSクエリを実行できるようにした場合、これはうまくいきません。特定のドメインへの要求のみを処理する必要があるDNSサーバーをホストしている場合は、お勧めできません。誰かが別のドメイン検索を要求した場合、DNSサーバーは再帰を実行するのではなくエラーを返す必要があります。