「再帰DNSクエリ」とは何ですか？[閉まっている]

誰かが「再帰DNSクエリ」の意味と、それがどのように悪いと見なされるかを簡単に説明できますか？

TL; DR：再帰クエリはインターネットとDNSの機能の一部ですが、すべてのDNSサーバーが再帰クエリを受信する必要はありません。また、応答すべきでないクエリが応答すると、問題が発生する可能性があります。

長いバージョン：

再帰、n：再帰を参照してください。

再帰DNSクエリは、たとえばunix.stackexchange.comのアドレスを要求したDNSサーバーが応答自体を知らない場合に発生するため、別のサーバーで確認する必要があります。

通常、これは実際にDNSが機能する方法です-ISPのDNSサーバーには、明白な理由でインターネットのドメインレコード全体が永続的に記憶されていないため、次の交換が内部で行われます。

1. あなた：ねえ、ブラウザ、http ：//unix.stackexchange.comを見せてください

2. ブラウザ：確かに！...ふむ 実際にどのIPアドレスなのかわかりません。

   ねえ、OS、unix.stackexchange.comの場所を教えてもらえますか？

3. OS：確かに...

   うーん。私のホストファイルにはありません。レムは私のリゾルバーの設定を確認するだけです...

   ねえ、ISPのDNSサーバー、unix.stackexchange.comの場所を教えてもらえますか？

4. ISPのDNSサーバー：確かに！

   ...うーん。これは権限のあるドメインのリストには含まれていません。現在、その回答はキャッシュされていません。

   ねえ、インターネットルートサーバー、stackexchange.comに対して権限のあるユーザーを教えてください。

5. インターネットルートサーバー：確かに！記録によれば、ns1.serverfault.com、ns2.serverfault.com、またはns3.serverfault.comが必要です。

6. ISPのDNSサーバー：ありがとう、インターネットルートサーバー！

   こんにちは、ns2.serverfault.com、unix.stackexchange.comの場所を教えてください。

7. ns2.serverfault.com：確かに！それはアドレス64.34.119.12です

8. ISPのDNSサーバー：ありがとう、ありがとう！

   OS、あなたが探している番号は64.34.119.12です。

9. OS：すばらしい、ありがとう！

   ブラウザには、アドレス64.34.119.12が必要です

10. ブラウザ：すばらしい、ありがとう！

    さて、今すぐページを呼び出します。

11. あなた：はい、ブラウザに感謝します！

ここでは、実際に2つのタイプのネームサーバーが照会されることに注意してください。権限のある DNSサーバー（ISPのDNSサーバーにSE.comのDNSサーバーの検索場所を通知する「ルート」サーバーと）およびDNSサーバー（ISPのDNSサーバー）を再帰または 転送します。

通常、前者がされていない、特にない独自のドメイン外から、再帰クエリに応答するはず。小規模なISPは、プライマリ権限ネームサーバーをプライマリ転送ネームサーバーと同じサーバーにすることでコストを節約する場合がありますが、これはやや危険なポリシーです-特に、独自のIP範囲外からの再帰クエリを拒否するようにサーバーを構成しない場合

Wikipediaの詳細はこちら。

2つのDNSサーバーがある場合、DNS-Aはドメインaの機関であり、DNS-Bはドメインbの機関であり、誰かがドメインbの検索のためにDNSクエリをDNS-Aに送信します。DNS-Aは、ドメインbを検索するためにDNS-Bに要求を送信することにより再帰的になります。基本的に、再帰クエリとは、クエリを送信したクライアントに代わってDNSサーバーが、要求を満たすためにDNSの証跡を追跡する場合です。

これは、オフィスのようにネットワーク用のDNSサーバーをホストしており、そのオフィス内のすべてのマシンがDNSサーバーを使用してすべてのルックアップを行う場合は問題ありません。誰にもDNS再帰クエリを許可する場合、これは悪いことです。これは、特定のドメインへのリクエストのみを処理することになっているDNSサーバーをホストしている場合にも悪いことです。誰かが別のドメインの検索を要求した場合、DNSサーバーは再帰を実行する代わりにエラーを返します。