什么是递归解析服务器?递归解析服务器的作用是什么?

在整个域名解析过程中,递归解析服务器承担着至关重要的作用,可谓是整个解析环节的枢纽和核心。那么到底什么是递归解析服务器,递归解析服务器的作用是什么呢?接下来中科三方针对这个问题做下简单介绍。 

由于全世界的域名数量非常庞大,所以解析服务器采用了树状结构,每一层服务器只存储着对应域名的地址。在标准的域名解析过程中,客户端针对某个域名发起访问时,无法直接请求负责该域名解析的权威解析服务器,而是需要从根服务器到顶级服务器最终到权威解析服务器进行全球一级一级地查询,最后获得域名的权威解析结果。

在整个域名解析过程中,客户端除了一开始向递归解析服务器发起请求外,其余环节都是由递归解析服务器代替客户端去进行全球的解析查询。 

递归解析服务器大部分由网络运营商提供,也有一些公开的递归服务器地址,如114.114.114.114和8.8.8.8等,当然企业也可以自建递归解析服务器。我们在手机和电脑网络配置的DNS地址就是指的递归解析服务器。 

由于大部分情况下都是由递归解析服务器为客户端返回最终的解析结果,所以递归解析服务器直接影响着域名能否正常解析和访问,其中最关键因素就是DNS缓存。 

在实际的解析业务场景中,当递归解析服务器请求到权威解析服务器时,除了将权威解析记录返回给客户端,还会在自身缓存一段时间。在这个DNS缓存失效前,客户端再次对该域名发起访问时,递归解析服务器会直接从DNS缓存中将结果告知客户端,而无需再次进行全球解析查询,这样就会使得解析效率得到明显的提升。 但DNS缓存同样也会给解析的安全性和准确性带来一定问题。如果权威解析服务器中的解析记录发生变更,递归解析服务器中的DNS缓存并不能同步更新,这样就可能导致递归解析服务器会将错误的旧解析地址告知客户端,造成过访问出错。 

还有一种情况就是缓存投毒,就是攻击者利用DNS缓存机制,将错误的解析数据注入DNS缓存中,当客户端发起解析请求时,递归解析服务器就会将错误的解析数据告知客户端,从而让客户访问到受攻击者控制的钓鱼网站。 

因此为了保障解析准确性,客户端需要定期对DNS缓存进行清理,让递归解析服务器更及时的获取最新权威解析记录。

posted @ 2023-05-25 19:27  人生苦短,知足常乐!  阅读(109)  评论(0编辑  收藏  举报