Gostaria de perguntar se é possível configurar um cliente no Windows ou Linux para fazer consultas iterativas ao invés de recursivas.
Encontrei apenas artigos sobre como desativar a recursividade no servidor DNS.
Obrigado
Responder1
Não tenho ideia do que possa ser uma consulta DNS iterativa.
Uma consulta enviada a um servidor DNS pode definir o sinalizador "recursão solicitada". Em Humanspeak, é como dizer "qual é o endereço de [coisa], e se você não sabe, por favor procure para mim". O servidor pode negar isso e apenas retornar o equivalente a "Não sei e não perguntei" ou pode responder com "Perguntei por aí e é [isto]" ou "Perguntei por aí e foi disse que é [este]" ou "Eu conheço este, é [este] e, na verdade, sou uma autoridade nesse endereço".
Uma consulta não recursiva é apenas "qual é o endereço de [coisa], mas se você não sabe, é só dizer". O servidor pode já saber a resposta de uma consulta recursiva anterior e devolvê-la, ou não, mas de qualquer forma, ele não consultará nada.
Supondo que um servidor, vamos chamá-lo de S, honre a solicitação de recursão, ele pegará o nome - digamos, "www.example.com" - e começará com o componente mais à direita para o qual possui informações.
Isso pode não ser nada e, nesse caso, S envia a consulta aos servidores raiz, cuja lista foi armazenada em cache ou fornecida como uma lista codificada ou pré-configurada. Um dos servidores raiz receberá a solicitação "www.example.com, recursão solicitada"; os servidores raiz não recorrem, mas retornarão a segunda melhor coisa que conhecem: os servidores de nomes para ".com" junto com seus endereços.
Tente correrdig www.google.com @c.root-servers.net
S então pergunta a um deles "www.example.com, recursão solicitada". Eles também não recorrerão, mas retornarão a próxima melhor opção: os servidores de nomes para "example.com", junto com seus endereços (novamente ignorando onde eles conseguiram isso - procure "registros de cola").
Tente correrdig www.google.com @k.gtld-servers.net
S então pergunta a um deles "www.example.com, recursão solicitada". Eles não precisam recorrer, pois sabem a resposta, então a enviarão de volta junto com o sinalizador "resposta oficial".
Tente executar dig www.google.com @ns3.google.com(observe o sinalizador "aa"; aqui estáuma lista de sinalizadores de resposta).
S enviará então a resposta final de volta ao cliente, sem o sinalizador "aa" porque S não é autoritativo, ou seja, teve que perguntar.
De certa forma, uma consulta "recursiva" é tratada "iterativamente" por S. Se o cliente quisesse fazer isso diretamente, precisaria ter uma lista pré-configurada de servidores raiz (que poderia ser atualizada perguntando-os) e deveria armazenar em cache os resultados para outros programas locais reutilizarem. O que basicamente significa que você estaria executando um servidor de nomes recorrente e somente de cache (porque não tem autoridade para nada) no host local.
Então... você pode esclarecer sua dúvida? O que você acha que quer fazer?
Responder2
Ao enviar uma solicitação DNS a um servidor, você pode ajustar para o modo iterativo. Nesta solicitação, ele irá ignorar a configuração do servidor DNS.
Exemplo, você pode tentar em dig ou nslookup
dig +norecurse netpas.co
Se o servidor DNS armazenou o registro em cache, você obterá o registro A. Ou a sugestão de qual servidor DNS você precisa tentar em seguida.