我试图了解如何绑定工作,但一直无法find关于recursion查询和“转发”之间的区别的明确信息。
我读过全球允许recursion查询是不好的,因为它允许ddos攻击。 但是,转发不一样吗? 或者正在转发recursion查询的先决条件?
简而言之:
转发:只是将DNS查询传递给另一个DNS服务器(例如您的ISP)。 家庭路由器使用转发将来自家庭networking客户端的DNS查询传递给ISP的DNS服务器。 例如,对于foo.example.com,转发DNS服务器将首先检查其caching(以前是否已经问过这个问题),如果答案不在其caching中,则会询问其转发器(您的ISP的DNS服务器)对于这个答案,这个答案可以是一个caching的响应,也可以执行recursion直到find答案。
recursion:接收查询的DNS服务器通过recursion查询该域的授权DNS服务器来自行找出对该查询的答案。 例如,对于foo.example.com,recursor首先会向根服务器查询哪些DNS服务器负责.com TLD,然后将这些服务器请求example.com,然后以查询服务器为例。 com为foo.example.com,最后得到原始查询的答案。
就安全性而言,您应该分开recursion/转发器(通常是用于服务一大堆客户端的DNS服务器)和权威的DNS服务器(通常这些服务器只负责回答查询:它们是权威的域 – 这些服务器不会执行任何人的recursion查询)。
我希望这个清理一些东西…