Ich möchte fragen, ob es möglich ist, einen Client unter Windows oder Linux so zu konfigurieren, dass er iterative statt rekursive Abfragen durchführt.
Ich habe nur Artikel zum Deaktivieren der Rekursion auf DNS-Servern gefunden.
Danke
Antwort1
Ich habe keine Ahnung, was eine iterative DNS-Abfrage sein könnte.
Eine an einen DNS-Server gesendete Abfrage kann das Flag „Rekursion angefordert“ setzen. In der Sprache der Menschen ist das so, als würde man sagen: „Was ist die Adresse von [Ding], und wenn Sie es nicht wissen, suchen Sie es bitte für mich heraus.“ Der Server kann dies ablehnen und nur das Äquivalent von „Ich weiß es nicht und habe nicht gefragt“ zurückgeben, oder er kann mit „Ich habe herumgefragt, und es ist [dieses]“ oder „Ich habe herumgefragt, und mir wurde gesagt, es ist [dieses]“ oder „Ich kenne dieses hier, es ist [dieses], und ich bin tatsächlich eine Autorität für diese Adresse.“ antworten.
Eine nicht rekursive Abfrage lautet einfach: „Was ist die Adresse von [Ding], aber wenn Sie sie nicht wissen, sagen Sie es einfach.“ Der Server kennt die Antwort möglicherweise sowieso schon aus einer vorherigen rekursiven Abfrage und gibt sie zurück, oder auch nicht, aber in beiden Fällen wird er nichts abfragen.
Angenommen, ein Server, nennen wir ihn S, kommt der Rekursionsanforderung nach, dann übernimmt er den Namen – sagen wir „www.example.com“ – und beginnt mit der Komponente ganz rechts, zu der er Informationen hat.
Dies kann auch gar nichts sein. In diesem Fall sendet S die Abfrage an die Stammserver, deren Liste es entweder zwischengespeichert hat oder die ihm als fest codierte oder vorkonfigurierte Liste übergeben wurde. Einer der Stammserver erhält die Anfrage für „www.example.com, Rekursion angefordert“; Stammserver rekursieren nicht, geben aber das Nächstbeste zurück, das sie kennen: die Nameserver für „.com“ zusammen mit ihren Adressen.
Versuchen Sie, Folgendes auszuführen :dig www.google.com @c.root-servers.net
S fragt dann einen von ihnen nach "www.example.com, Rekursion angefordert". Sie werden auch nicht rekursiv sein, sondern das Nächstbeste zurückgeben: die Nameserver für "example.com" zusammen mit ihren Adressen (woher sie diese bekommen, wird wieder übersprungen - siehe "Glue Records").
Versuchen Sie,dig www.google.com @k.gtld-servers.net
S fragt dann einen von diesen nach "www.example.com, Rekursion angefordert". Sie müssen nicht rekursiv sein, da sie die Antwort kennen, also senden sie sie zusammen mit der Flagge "autoritative Antwort" zurück.
Versuchen Sie, Folgendes auszuführen dig www.google.com @ns3.google.com(beachten Sie die Flagge "aa"; hier isteine Liste von Antwort-Flags).
S sendet dann die endgültige Antwort an den Client zurück, ohne das „aa“-Flag, da S nicht autoritativ ist, d. h. es musste fragen.
In gewisser Hinsicht wird eine „rekursive“ Abfrage „iterativ“ von S behandelt. Wenn der Client dies direkt tun wollte, müsste er eine vorkonfigurierte Liste von Stammservern haben (die er aktualisieren könnte, indem er diese abfragt) und er sollte die Ergebnisse zwischenspeichern, damit andere lokale Programme sie wiederverwenden können. Das bedeutet im Grunde, dass Sie auf dem lokalen Host einen rekursiven, nur zwischenspeichernden (weil er für nichts maßgebend ist) Nameserver ausführen würden.
Können Sie Ihre Frage also präzisieren? Was möchten Sie Ihrer Meinung nach tun?
Antwort2
Wenn Sie eine DNS-Anfrage an einen Server senden, können Sie den iterativen Modus aktivieren. Bei dieser Anfrage werden die Einstellungen des DNS-Servers ignoriert.
Beispiel: Sie können es unter dig oder nslookup versuchen
dig +norecurse netpas.co
Wenn der DNS-Server den Eintrag zwischengespeichert hat, erhalten Sie den A-Eintrag. Oder den Vorschlag, welchen DNS-Server Sie als Nächstes ausprobieren sollten.