通常情况下,到DNS服务器的TCP连接预计是短暂的,即:客户端连接,发送查询并在获得响应时断开连接。
如果客户想要保持与DNS服务器的长期TCP连接,并且在发送查询时使用它,这是一种安全的/可接受的做法吗? 对于DNS服务器,长期存在的TCP连接可能被解释为DOS攻击。 DNS服务器通常会跟踪TCP连接并尝试closures长时间的连接?
现有的经过批准的与DNS相关的RFC实际上不包括DNS请求stream水线,但是到达那里并不需要太多。
例如,查看RFC 5966的更新草案,看起来接近出版物,并且正好说明了这个主题: https : //datatracker.ietf.org/doc/draft-ietf-dnsop-5966bis/?include_text= 1