“Özyinelemeli DNS sorgusu” nedir? [kapalı]

Birisi kısaca "özyinelemeli DNS sorgusunun" ne anlama geldiğini ve bunun nasıl kötü olarak değerlendirilebileceğini açıklayabilir mi?

TL; DR : Yinelemeli sorgular, İnternet ve DNS'nin çalışma biçiminin bir parçasıdır, ancak tüm DNS sunucularının yinelemeli sorgular almaması gerekir ve yanıt vermeyenler yanıt verdiğinde sorun yaşayabilirsiniz.

Daha uzun versiyon:

Özyineleme, n: Özyineleme bölümüne bakın.

Yinelenen bir DNS sorgusu, örneğin, unix.stackexchange.com adresinin sormasını istediğiniz DNS sunucusu yanıtın kendisini bilmediğinde oluşur, bu nedenle başka bir sunucuyla denetlenmesi gerekir.

Normalde bu aslında DNS'in çalışma şeklidir - İSS'nizin DNS sunucusu tüm internetin etki alanı kayıtlarını bariz nedenlerle kalıcı olarak belleğe almaz, bu nedenle aşağıdaki değişim başlık altında gerçekleşir:

1. Siz: Hey, tarayıcı, bana göster http://unix.stackexchange.com

2. Tarayıcı: Elbette! ... Hm. Aslında ne IP adresi olduğunu bilmiyorum.

   İşletim sistemi, unix.stackexchange.com'u nerede bulabileceğimi söyleyebilir misiniz?

3. İşletim Sistemi: Elbette ...

   Hmm. Kendi ana bilgisayar dosyamda değil. Lemme sadece çözümleyici yapılandırmamı kontrol et ...

   Hey, ISS'nin DNS sunucusu, bana unix.stackexchange.com'u nerede bulacağımı söyleyebilir misiniz?

4. ISS'nin DNS sunucusu: Elbette!

   ... Hmmm. Bu yetkili alanlar listemde değil ve şu anda bu cevabı önbelleğe almadım.

   Hey, internet kök sunucuları, stackexchange.com için kimin yetkili olduğunu söyleyebilir misiniz?

5. Internet Kök Sunucuları: Elbette! Kayıtlarımıza göre ns1.serverfault.com, ns2.serverfault.com veya ns3.serverfault.com'u istiyorsunuz.

6. ISS'nin DNS sunucusu: Teşekkürler, İnternet Kök Sunucuları!

   Merhaba, ns2.serverfault.com, bana unix.stackexchange.com'u nerede bulabileceğimi söyleyebilir misiniz?

7. ns2.serverfault.com : Elbette! Bu adres 64.34.119.12

8. ISS'nin DNS sunucusu : Harika, teşekkürler!

   İşletim sistemi, aradığınız numara 64.34.119.12.

9. İşletim Sistemi: Harika, teşekkürler!

   Tarayıcı, 64.34.119.12 adresine ihtiyacınız var

10. Tarayıcı: Harika, teşekkürler!

    Tamam, şimdi sayfayı çağırıyorum.

11. Siz: Yay, teşekkürler Tarayıcı!

Şimdi aslında burada sorgulanan iki tür ad sunucusu olduğunu unutmayın - yetkili DNS sunucuları (ISS'nizin DNS sunucusuna SE.com'un DNS sunucusunu nerede bulacağını söyleyen "kök" sunucular ve SE.com'un yetkili DNS sunucusu ) ve DNS sunucularını (ISS'nizin DNS sunucusu) yinelenen veya ileten ).

Normalde, eski tip olduğu değil özellikle de kendi etki alanının dışından, özyinelemeli sorgulara cevap veren gerekiyordu. Küçük ISS'ler bazen birincil yetkili ad sunucularının birincil yönlendirme ad sunucularıyla aynı sunucu olmasını sağlayarak maliyetlerden tasarruf ederler, ancak bu biraz güvensiz bir politikadır - özellikle sunucunuzu kendi IP aralığınızın dışından özyinelemeli sorguları reddetmek üzere yapılandırmazsanız.

Wikipedia'da daha fazla okuma .

2 DNS sunucusu varsa, DNS-A etki alanı-a yetkisi ve DNS-B etki alanı-b yetkisidir ve birisi etki alanı-b araması için DNS-A'ya bir DNS sorgusu gönderir. Daha sonra DNS-A, domain-b'yi aramak için DNS-B'ye bir istek göndererek yinelenir. Esasen, özyinelemeli sorgu, sorguyu gönderen istemci adına bir DNS sunucusunun isteği yerine getirmek için DNS izini takip etmesidir.

Bir ofis gibi bir ağ için bir DNS sunucusu barındırıyorsanız ve o ofisdeki tüm makineler tüm aramaları yapmak için DNS sunucusunu kullanacaksa, bu iyi olur. Herhangi birinin DNS özyinelemeli sorguları yapmasına izin veriyorsanız bu kötüdür. Bu, yalnızca belirli bir etki alanı için istekleri yerine getirmesi gereken bir DNS sunucusu barındırıyorsanız da kötüdür. Birisi başka bir etki alanı için arama isterse, DNS sunucusunun özyineleme yapmak yerine bir hata döndürmesi gerekir.