Unterschied zwischen rekursiven und iterativen dns-lookup
Ich mache eine resolver-und nameserver-Programm mit aus der Verwendung von dns-Bibliotheken(wie die netdb.h) direkt durch senden einer dns-Nachricht. aber ich habe einige Probleme. Soweit ich es herausfinden, wenn wir senden eine rekursive Anfrage, wird der nameserver abgefragt, findet die Datensätze für uns. Funktioniert das Abfragen verwendet durch nameserver-Abfragen von anderen Servern ähnlich sind iterative Abfragen? zumindest diese Bilder nahelegen.
Ich bin auch verwirrt, wenn sich ein client kann eine iterative Abfrage oder nur ein nameserver tun können, iterative Abfragen?
Rekursive dns-lookup:
Iterativen dns-lookup:
- ist nicht der erste Fall eine iterative, oder zumindest
hybrid
DNS-System? Wäre das nicht eine rein rekursive Schema zu Folgen, wie Pfad: computer -> localDNS server -> Root> .com -> contoso.com dann contoso.com zurückkehren würden alle ip-der Weg zurück?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Jeder DNS-client (oder "resolver") kann führen iterative Abfragen.
Per definition, wenn ein resolver, die nicht durchführen iterative Abfragen ist ein rekursive resolver, und nicht ein stub resolver.
Stub-Resolver sind in der Regel umgesetzt als Bibliotheken, direkt in der ausführbaren Datei.
Jedoch ist es auch möglich, erstellen Sie eine vollständige rekursive resolver als eigenständige Bibliothek.
libunbound
ist ein besonders gutes Beispiel.Client kann sicherlich tun iterative Abfragen, auf Ihre eigenen, ohne dass Sie einen rekursiven resolver-aber es gibt viele Gründe, das nicht zu tun:
DNSSEC wirft einen Schraubenschlüssel in: mit DNSSEC, muss sich der Endbenutzer führen Sie die vollständige iterative Abfrage, wenn es will, bestätige das Ergebnis. Es ist noch abzuwarten, wie sich die großflächige Bereitstellung von DNSSEC-fähigen Resolver passieren wird.
CD = 1
um sicherzustellen, dass es erhält die Kette, ohne dass es vorab-bestätigt durch die rekursive server.einer rekursiven Abfrage:- der DNS-server sendet Anfragen an andere DNS-server im internet auf Ihrem Namen, für die Antwort.Als proxy-server sendet die Abfrage an den Haupt-server für die Antwort.
In eine iterative Abfrage der name-server, nicht gehen Sie und Holen Sie die vollständige Antwort für die Abfrage aus, wird aber wieder ein Verweis auf andere DNS-server, die möglicherweise die Antwort.
es proxy-server gibt Ihnen die Antwort, es sei denn, es gibt die Suche in anderen Servern