!["재귀적 DNS 쿼리"란 무엇입니까? [폐쇄]](https://linux55.com/image/18947/%22%EC%9E%AC%EA%B7%80%EC%A0%81%20DNS%20%EC%BF%BC%EB%A6%AC%22%EB%9E%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
"재귀 DNS 쿼리"의 의미와 이에 대해 어떻게 생각하는지 간략하게 설명할 수 있는 사람이 있습니까?나쁜?
답변1
긴 이야기 짧게: 재귀 쿼리는 인터넷과 DNS가 작동하는 방식의 일부이지만 모든 DNS 서버가 재귀 쿼리를 수신하도록 되어 있는 것은 아니며, 서버가 수신해서는 안 되는 응답을 하면 문제가 발생할 수 있습니다.
더 긴 버전:
재귀, n: "재귀"를 참조하세요.
재귀 DNS 쿼리는 unix.stackexchange.com 주소를 요청한 DNS 서버가 자체적으로 답변을 알지 못하므로 다른 서버에 확인해야 할 때 발생합니다.
대개이것이 실제로 DNS가 작동하는 방식입니다. 분명한 이유로 ISP의 DNS 서버는 전체 인터넷에 대한 도메인 레코드를 영구적으로 기억하지 않으므로 뒤에서 다음 교환이 발생합니다.
너:브라우저야, 보여줘http://unix.stackexchange.com
브라우저:확신하는! ... 음. 실제로 IP 주소가 무엇인지 모르겠습니다.
OS님, unix.stackexchange.com을 어디서 찾을 수 있는지 알려주실 수 있나요?
운영 체제:물론 있습니다 ...
잘. 내 호스트 파일에는 없습니다. 내 파서 구성을 확인해 보겠습니다...
안녕하세요, ISP DNS 서버님, unix.stackexchange.com을 어디서 찾을 수 있는지 알려주실 수 있나요?
ISP의 DNS 서버:확신하는!
... 음. 해당 도메인은 신뢰할 수 있는 도메인 목록에 없으며 이제 답변을 캐시하지 않습니다.
안녕하세요 인터넷 루트 서버님, stackexchange.com의 권한이 누구인지 알려주실 수 있나요?
인터넷 루트 서버:확신하는! 기록에 따르면 ns1.serverfault.com, ns2.serverfault.com 또는 ns3.serverfault.com이 필요합니다.
ISP의 DNS 서버:감사합니다, 인터넷 루트 서버!
안녕하세요 ns2.serverfault.com, unix.stackexchange.com을 어디서 찾을 수 있는지 알려주실 수 있나요?
ns2.serverfault.com: 확신하는! 주소는 64.34.119.12 입니다
ISP의 DNS 서버: 정말 감사합니다!
운영 체제에서 찾고 있는 번호는 64.34.119.12입니다.
운영 체제:정말 감사합니다!
브라우저에는 주소 64.34.119.12가 필요합니다.
브라우저:정말 감사합니다!
좋아요, 이제 페이지에 전화하세요.
너:네, 고마워요 브라우저!
이제 기억하세요. 실제로는둘여기서 쿼리되는 이름 서버 유형--권위 있는DNS 서버(SE.com의 DNS 서버 및 SE.com의 권한 있는 DNS 서버를 찾을 수 있는 위치를 ISP의 DNS 서버에 알려주는 소위 "루트" 서버) 및재귀또는 앞으로DNS 서버(ISP의 DNS 서버).
일반적으로 전자 유형은 다음과 같습니다.아니요재귀 쿼리에 응답해야 하며 특히 자체 도메인 외부의 쿼리에 응답해서는 안 됩니다. 소규모 ISP는 신뢰할 수 있는 기본 이름 서버를 기본 전달 이름 서버와 동일하게 설정하여 비용을 절약하는 경우가 있지만 이는 다소 안전하지 않은 전략입니다. 특히 자체 재귀 쿼리에서 IP 범위를 거부하도록 서버를 구성하지 않은 경우에는 더욱 그렇습니다.
추가 읽기여기 위키피디아에서.
답변2
DNS 서버가 2개 있는 경우, DNS-A는 도메인 a에 대한 권한이고, DNS-B는 도메인 b에 대한 권한이며, 누군가 도메인 b를 찾기 위해 DNS-A에 DNS 쿼리를 보냅니다. 그런 다음 DNS-A는 도메인 b를 찾기 위해 DNS-B에 요청을 보내 반복적으로 수행됩니다. 기본적으로 재귀 쿼리는 쿼리를 보내는 클라이언트를 대신하여 DNS 서버가 DNS 추적을 따라 요청을 완료하는 것을 의미합니다.
사무실과 같은 네트워크용 DNS 서버를 호스팅하고 사무실의 모든 컴퓨터가 DNS 서버를 사용하여 모든 조회를 수행하는 경우에는 괜찮습니다. 누구든지 재귀적인 DNS 쿼리를 수행하도록 허용하면 이는 좋지 않습니다. 특정 도메인에 대한 요청만 처리해야 하는 DNS 서버를 호스팅하는 경우에도 좋지 않습니다. 누군가 다른 도메인 조회를 요청하면 DNS 서버는 재귀를 수행하는 대신 오류를 반환해야 합니다.