Bei einer rekursiven DNS-Abfrage sendet der Client die Abfrage nur an den ersten DNS-Server. Der Server sendet, wenn er nicht antworten kann, die Anfrage an den nächsten Server usw., bis die Abfrage gelöst ist. Hier erfordert der DNS-Client, dass der DNS-Server auf die Abfrage antwortet. Der Server muss also die Abfrage auflösen.
Bei einer iterativen DNS-Abfrage ist der Client dafür verantwortlich, die Abfrage an nachfolgende Server zu senden, bis die Abfrage gelöst wird, indem auf einen Server geklickt wird, der für den Domänennamen autorisiert ist (oder bis ein Fehler oder eine Zeitüberschreitung auftritt). Hier ist der Client für die Auflösung der Abfrage verantwortlich.
Ich glaube nicht, dass es einen großen Geschwindigkeitsunterschied zwischen den beiden gibt, außer dass ein DNS-Server, der hoch genug in der Hierarchie ist, wahrscheinlich eine schnellere Internetverbindung als der Client zur Verfügung hat.
Bei der iterativen DNS-Abfrage hat der Client letztendlich die nachfolgenden DNS-Zwischenserver in seinem Cache, aber ich sehe nicht, wie er dies nutzen kann.
Im Einzelnen sind dies die vier häufigsten Antworten, die ein DNS-Server liefern kann:
- Autorisierend - Eine positive Antwort wird an den Client zurückgegeben, wobei das AA-Bit (Authoritative Answer) in der Antwort gesetzt ist.
- Positiv : Eine Antwort, die den Ressourcendatensatz (RR) oder eine Liste von RRs enthält, die der Abfrage entsprechen.
- Verweis - Eine Antwort, die eine Liste alternativer Server enthält, die der Client zur Auflösung des Namens verwenden kann. Diese Art der Antwort wird angegeben, wenn Rekursion nicht unterstützt wird.
- Negativ - Diese Antwort zeigt an, dass ein autorisierender Server gemeldet hat, dass der Name (oder Datensatztyp) nicht im DNS-Namensraum vorhanden ist.
In der iterativen Abfrage sendet der Client eine Abfrage an den Server. Wenn die Rekursion deaktiviert ist und der Server die Abfrage nicht beantworten kann, antwortet der Server mit einer Verweisantwort. Der Client verwendet diese Informationen dann, um einen anderen DNS-Server abzufragen. Dieser Prozess wird fortgesetzt, bis ein Server mit einer autorisierenden oder negativen Antwort antwortet oder der Client nicht mehr genügend Zeit hat.