Хто насправді "рекурсує" в рекурсивному пошуку DNS?

Я намагаюся зрозуміти різницю між ітераційним та рекурсивним DNS-пошуками. По суті, я вважаю, що цей ітеративний спосіб є схожим на те, щоб зателефонувати в універмаг, шукаючи товар, і коли у них його немає, вони дають вам номер іншої однієї з їхніх філій, на яку потрібно зателефонувати, а потім ви самі телефонуєте до іншого відділення. На противагу рекурсивному, що схоже на дзвінок у універмаг, і коли у них немає того, що ви хочете, вони телефонують до іншого відділення від вашого імені, шукаючи товар. Справа в тому, що я отримую суперечливі погляди з цього приводу на DNS. Коли я думаю про рекурсивне, я думаю про щось таке:

Але читаючи статті в Інтернеті і навіть роблячи пошук зображень Google для рекурсивної DNS , я бачу набагато більше прикладів, які виглядають так:

Для мене цей другий приклад виглядає більш ітеративним, ніж рекурсивний, тому що кожен з "інших серверів DNS" повідомляє "бажаному серверу DNS" адресу наступної машини для пошуку, а не шукає його від імені бажаного DNS-сервер. Єдиний рекурсивний елемент, який я бачу, - це те, що бажаний сервер DNS виконує пошук від імені клієнта DNS, але з цього моменту він, звичайно, виглядає ітераційним.

Тож я думаю, що моє запитання полягає в тому, чи справді "рекурсивний" пошук DNS означає лише рекурсивний сенс, якщо вподобаний сервер DNS робить щось від імені клієнта, але дійсно ітеративний звідси далі? Більшість результатів, які я бачу в пошуку зображень Google , змушують мене повірити в це, що потім ставить питання, чи перше зображення в цій публікації просто невірно?

Ваш останній абзац правильний.

Прапор "Бажана рекурсія" (RD), надісланий клієнтом у заголовку запиту DNS (див. RFC 1035), просить сервер "будь ласка, дайте мені повну відповідь на це питання".

Цей сервер, ніж ітеративно, запитує ланцюжок серверів імен для правильної відповіді. Ці запити самі не повинні встановлювати біт RD.

Зрештою, на відповідь рекурсивного сервера буде встановлено прапор "Доступна рекурсія" (RA), що вказує на те, що відповідь дійсно була повністю відповідена. І навпаки, авторитетний сервер не встановить прапор RA.

ІМХО, це поганий вибір термінології.

Для чого варто, що перша діаграма, яку ви знайшли, є принципово неправильною. Кореневі сервери не виконують запитів до будь-якого іншого сервера, вони видають лише реферали до інших серверів.

Наскільки я розумію, "рекурсивний пошук" відбувається виключно з точки зору оригінального запиту. Отже, якщо він запитує сервер DNS і отримує повністю вирішену відповідь, то це "рекурсивний запит". Якщо цей сервер, у свою чергу, робить рекурсивні чи ітеративні пошуки, то це не те, про що має піклуватися оригінальний запит.

Перша з двох діаграм у вашому запитанні неправильна. Кореневі сервери не надсилають запити на інші сервери. Якби кореневі сервери насправді пересилали запити, як показано на цій діаграмі, система DNS була б набагато більш вразлива для DoS-атак, ніж це є насправді.

Друга діаграма здебільшого правильна, але занадто спрощена, щоб показати вам рекурсивний характер пошуку. Діаграма ще досить детальна, хоча ми можемо вказати, де відбувається рекурсія.

DNS-сервер поруч із номером, 12який позначається Preferred DNS server, де відбувається рекурсія. Термін " Кращий сервер DNS" не є стандартною термінологією. Цей сервер зазвичай називали б кешуючим рекурсором DNS або деяким абревіатурою цього.

Якщо дивитися на мережевий трафік, він дійсно виглядає ітераційним. Рекурсія є повністю внутрішньою для DNS-рекурсора. Якщо ви подивитесь на реалізацію рекурсора DNS, ви знайдете деяку рекурсивну структуру в обробці запитів.

Рекурсію може бути легко помітити, якщо реалізація використовує потік на запит, а пошуки здійснюються за допомогою рекурсивних викликів функцій. Але більш ефективні конструкції не використовують потік на запит, і натомість рекурсія знаходиться у структурах даних, використовуваних рекурсором DNS.

Причина необхідності рекурсії пов'язана з тим, як реалізуються посилання між авторитетними серверами DNS. Це найкраще проілюструвати на прикладі. На діаграмі ви бачите авторитетний DNS-сервер для microsoft.comвказівки на авторитетний DNS-сервер для example.microsoft.com. Це робиться за допомогою NSзапису, який вказує на ім’я хоста. Так, наприклад, авторитетний сервер for microsoft.comможе сказати рекурсору DNS, який ms.example.netє авторитетним example.microsoft.com.

У цей момент рекурсор DNS повинен був би вирішитись, ms.example.netперш ніж він зможе приступити до вирішення example.microsoft.com.

Для вирішення одного імені хоста спочатку слід вирішити інше ім’я хоста. Це рекурсія. Для того, щоб це не призвело до нескінченної рекурсії, DNS має клейові записи, які надсилаються разом із NSзаписами в певних випадках.