Iterative DNS-Abfrage schneller als rekursive Abfrage, da mehr Einträge in Iterative DNS-Abfrage zwischengespeichert wurden

705
calveeen

In einer iterativen DNS-Abfrage können Anforderungen, die vom lokalen DNS-Server an den Stamm-, TLD- und autorisierenden Server gestellt werden, im lokalen DNS zwischengespeichert werden. In der rekursiven Abfrage kann nur der spezifische Hostname an die IP-Adresse im lokalen DNS-Server zwischengespeichert werden. Bedeutet dies, dass iterative DNS-Abfragen schneller sind, da mehr Einträge auf dem lokalen DNS-Server zwischengespeichert sind?

Wenn dies nicht der Fall ist, besteht ein Unterschied zwischen den beiden Methoden.

1

1 Antwort auf die Frage

0
harrymc

Bei einer rekursiven DNS-Abfrage sendet der Client die Abfrage nur an den ersten DNS-Server. Der Server sendet, wenn er nicht antworten kann, die Anfrage an den nächsten Server usw., bis die Abfrage gelöst ist. Hier erfordert der DNS-Client, dass der DNS-Server auf die Abfrage antwortet. Der Server muss also die Abfrage auflösen.

Bei einer iterativen DNS-Abfrage ist der Client dafür verantwortlich, die Abfrage an nachfolgende Server zu senden, bis die Abfrage gelöst wird, indem auf einen Server geklickt wird, der für den Domänennamen autorisiert ist (oder bis ein Fehler oder eine Zeitüberschreitung auftritt). Hier ist der Client für die Auflösung der Abfrage verantwortlich.

Ich glaube nicht, dass es einen großen Geschwindigkeitsunterschied zwischen den beiden gibt, außer dass ein DNS-Server, der hoch genug in der Hierarchie ist, wahrscheinlich eine schnellere Internetverbindung als der Client zur Verfügung hat.

Bei der iterativen DNS-Abfrage hat der Client letztendlich die nachfolgenden DNS-Zwischenserver in seinem Cache, aber ich sehe nicht, wie er dies nutzen kann.

Im Einzelnen sind dies die vier häufigsten Antworten, die ein DNS-Server liefern kann:

  • Autorisierend - Eine positive Antwort wird an den Client zurückgegeben, wobei das AA-Bit (Authoritative Answer) in der Antwort gesetzt ist.
  • Positiv : Eine Antwort, die den Ressourcendatensatz (RR) oder eine Liste von RRs enthält, die der Abfrage entsprechen.
  • Verweis - Eine Antwort, die eine Liste alternativer Server enthält, die der Client zur Auflösung des Namens verwenden kann. Diese Art der Antwort wird angegeben, wenn Rekursion nicht unterstützt wird.
  • Negativ - Diese Antwort zeigt an, dass ein autorisierender Server gemeldet hat, dass der Name (oder Datensatztyp) nicht im DNS-Namensraum vorhanden ist.

In der iterativen Abfrage sendet der Client eine Abfrage an den Server. Wenn die Rekursion deaktiviert ist und der Server die Abfrage nicht beantworten kann, antwortet der Server mit einer Verweisantwort. Der Client verwendet diese Informationen dann, um einen anderen DNS-Server abzufragen. Dieser Prozess wird fortgesetzt, bis ein Server mit einer autorisierenden oder negativen Antwort antwortet oder der Client nicht mehr genügend Zeit hat.

Ich sehe, würde der lokale DNS-Server in der iterativen Version mehr DNS-Zwischeneinträge enthalten, die dazu führen, dass der DNS beispielsweise Root-Server umgehen kann? calveeen vor 5 Jahren 0
Soweit ich weiß, können Clients Zwischenspeicher von Ergebnissen aufbewahren, jedoch nicht von DNS-Servern. Ich kenne keinen Client, der DNS-Server zwischenspeichert, und es scheint mir, dass ein Client immer mit einer Abfrage an den definierten Netzwerk-DNS-Server beginnt und nicht versucht, als DNS-Server zu fungieren. harrymc vor 5 Jahren 0

Verwandte Probleme