바인드 작동 방식을 이해하려고 노력하고 있지만 재귀 쿼리와 "전달"의 차이점에 대한 명확한 정보를 찾을 수 없습니다.
전 세계적으로 재귀 쿼리를 허용하는 것은 ddos 공격을 허용하기 때문에 나쁘다는 것을 읽었습니다. 그러나 전달에 대해 동일하지 않습니까? 아니면 재귀 쿼리의 전제 조건을 전달합니까?
답변:
간단히 말해서 :
전달 : DNS 쿼리를 다른 DNS 서버 (예 : ISP)로 전달합니다. 홈 라우터는 전달을 사용하여 홈 네트워크의 클라이언트에서 ISP의 DNS 서버로 DNS 쿼리를 전달합니다. 예를 들어, foo.example.com의 경우 전달 DNS 서버는 먼저 캐시를 확인하고 (이미이 질문을 이미 요청한 경우) 응답이 캐시에 없으면 전달자 (ISP의 DNS 서버)를 요청합니다. 캐시 된 응답으로 응답하거나 응답을 찾을 때까지 재귀를 수행합니다.
재귀 : 쿼리를 수신하는 DNS 서버는 해당 도메인에 대한 신뢰할 수있는 DNS 서버를 재귀 적으로 쿼리하여 해당 쿼리에 대한 답변을 파악합니다. 예를 들어, foo.example.com의 경우 리 커서는 먼저 .com TLD를 담당하는 DNS 서버에 대한 루트 서버를 쿼리 한 다음 example.com에 해당 서버를 요청한 다음 서버를 쿼리합니다. com은 foo.example.com의 경우 원래 쿼리에 대한 답변을 얻습니다.
보안 측면에서, 리커 / 포워더 (일반적으로 여러 클라이언트에 서비스를 제공하는 데 사용되는 DNS 서버)와 권한이있는 DNS 서버 (일반적으로 이들은 쿼리에 응답 할 책임이 있습니다 : 신뢰할 수있는 도메인-이 서버는 수행하지 않습니다) 누구나 재귀 쿼리).
나는 이것이 약간의 문제를 해결하기를 바랍니다.
CNAMEs 를 해결 합니까?