O que é uma “consulta DNS recursiva”? [fechadas]

TL; DR : as consultas recursivas fazem parte da maneira como a Internet e o DNS funcionam. mas nem todos os servidores DNS devem receber consultas recursivas e, quando os que não devem responder respondem, você pode ter problemas.

Versão mais longa:

Recursion, n: See under Recursion.

Uma consulta DNS recursiva acontece quando o servidor DNS que você solicitou o endereço de, digamos, unix.stackexchange.com não sabe a resposta em si, então precisa verificar com outro servidor.

Normalmente é assim que o DNS funciona - o servidor DNS do seu ISP não possui os registros de domínio inteiros da Internet permanentemente memorizados por razões óbvias, então a seguinte troca acontece:

1. Você: Ei, navegador, mostre-me link

2. Navegador: Claro! ... hm Eu realmente não sei o endereço IP isso é.

   Ei, SO, você pode me dizer onde encontrar o unix.stackexchange.com?

3. OS: Claro ...

   Hmm. Não está no meu arquivo de hosts. Lemme apenas checar meu resolvedor configuração ...

   Hey, o servidor DNS do ISP, você pode me dizer onde encontrar unix.stackexchange.com?

4. servidor DNS do ISP: Claro!

   ... Hmmm. Aquele não está na minha lista de domínios autoritários, e certo agora eu não tenho essa resposta em cache.

   Ei, servidores de raiz da internet, você pode me dizer quem é autoritário para stackexchange.com?

5. Servidores Raiz da Internet: Claro! De acordo com nossos registros, você quer ns1.serverfault.com, ns2.serverfault.com ou ns3.serverfault.com.

6. servidor DNS do ISP: Obrigado, servidores raiz da Internet!

   Olá, ns2.serverfault.com, você pode me dizer onde encontrar unix.stackexchange.com?

7. ns2.serverfault.com : Claro que sim! Esse endereço é 64.34.119.12

8. servidor DNS do ISP : Ótimo, obrigado!

   OS, o número que você está procurando é 64.34.119.12.

9. OS: Ótimo, obrigado!

   Navegador, você precisa de endereço 64.34.119.12

10. Navegador: Ótimo, obrigado!

    Ok, acessando a página agora.

11. Você: Yay, obrigado Navegador!

Agora, tenha em mente que existem, na verdade, dois tipos de servidores de nome consultado aqui - servidores DNS autoritativos (o chamado "root" servidores que informaram ao servidor DNS do seu provedor onde encontrar o DNS da SE.com servidor DNS oficial da SE.com) e recursing ou encaminhamento dos servidores DNS (o servidor DNS do seu provedor).

Normalmente, o primeiro tipo não é não deve responder ao recursivo consultas, especialmente fora de seu próprio domínio. ISPs menores às vezes economizar em custos por ter seu nome autoritativo primário servidor seja o mesmo servidor que seu servidor de nomes de encaminhamento primário, mas isso é um pouco inseguro política - especialmente se você não configurar seu servidor para recusar consultas recursivas de fora do seu próprio IP intervalo.

Outras leituras aqui na Wikipedia .

Se houver 2 servidores DNS, o DNS-A é a autoridade para o domínio-a, e o DNS-B é a autoridade para o domínio-b, e alguém envia uma consulta DNS ao DNS-A para uma pesquisa de domínio-b . O DNS-A então seria recursing enviando uma solicitação ao DNS-B para procurar o domínio-b. Essencialmente, uma consulta recursiva ocorre quando um servidor DNS, em nome do cliente que enviou a consulta, persegue a trilha do DNS para atender à solicitação.

Não há problema se você estiver hospedando um servidor DNS para uma rede, como um escritório e todas as máquinas desse escritório usarão o servidor DNS para fazer todas as pesquisas. Isso é ruim se você permitir que qualquer um faça consultas recursivas de DNS. Isso também é ruim se você estiver hospedando um servidor DNS que só deve atender a solicitações de um determinado domínio. Se alguém solicitar uma pesquisa para outro domínio, o servidor DNS deve retornar um erro em vez de fazer recursão.