Cos'è Recursive DNS?
Recursive DNS è un metodo di risoluzione DNS in cui un risolutore ricorsivo gestisce l'intero processo di ricerca per conto di un client, attraversando la gerarchia DNS dai server root ai nameserver autorevoli e riportando la risposta finale.Come Recursive DNS Lavori
Client Query: "What is the IP for www.example.com?"
Step 1: Client → Recursive Resolver
"Please resolve www.example.com"
Step 2: Resolver → Root Server (.)
"Who handles .com?"
← Response: "Try a.gtld-servers.net"
Step 3: Resolver → TLD Server (.com)
"Who handles example.com?"
← Response: "Try ns1.example.com at 192.0.2.1"
Step 4: Resolver → Authoritative Server (example.com)
"What is the A record for www.example.com?"
← Response: "192.0.2.10"
Step 5: Resolver → Client
"www.example.com is at 192.0.2.10"
(Resolver caches result for future queries)
Recursive vs Iterative DNS
| Caratteristica | Recursione | Iterative |
|---|---|---|
| Lavori di query | Resolver fa tutto il lavoro | Il cliente segue i rinvii |
| complessità del cliente | Semplice | Complesso |
| Uso comune | Risolvitori dell'utente finale | Server a server |
| Tipo di risposta | Risposta finale | Risposta o rinvio |
Flusso di risoluzione DNS
DNS Hierarchy:
Root Servers (.)
│
┌────────┼────────┐
│ │ │
.com .org .net ← TLD Servers
│
example.com ← Authoritative Servers
│
┌───┴───┐
www mail ← Host Records
Risolventi ricorrenti
| Fornitore | Primario | Secondario | Caratteristiche |
|---|---|---|---|
| Google Google | 8.8.8.8 | 8.8.4.4 | Global qualsiasicast |
| Cloudflare | 1.1.1.1 | 1.0.0.1 | Concentrati sulla privacy |
| Quadi | 9.9.9.9 | 149.112.112.112 | Filtro di sicurezza |
| OpenDNS | 208.67.222.222 | 208.67.220.220 | Filtro dei contenuti |
Caching Behavior
| Cache Location | TTL controllato da | Durata tipica |
|---|---|---|
| Risolvitore ricorsivo | Amministratore di zona | Orario a giorni |
| Browser | Intestazioni HTTP + DNS TTL | Minuti alle ore |
| Risolvere il sistema | TTL DNS | Minuti alle ore |
Considerazioni di sicurezza
- Cache avvelenamento Gli aggressori iniettano falsi record nella cache del risolutore
- Amplificazione DNS: Gli aggressori usano i risolutori aperti per DDoS
- Privacy: I Risolventi vedono tutte le domande dai loro utenti
- Mitigation: convalida DNSSEC, limitazione dei tassi, DNS crittografato (DoH/DoT)
Bandiere di query
Recursion Desired (RD): Client requests recursive resolution
Recursion Available (RA): Server supports recursion
Query: dig example.com @8.8.8.8
;; flags: qr rd ra ← RD set by client, RA confirmed by server
Migliori Pratiche
1. Utilizzare risolutori affidabili Scegli i risolutori con un buon uptime e prestazioni
2. Abilita la convalida DNSSEC: Proteggere dagli attacchi di spoofing
3. Consider privacy: Usa DNS crittografato (DoH/DoT) per domande sensibili
4. Latenza motoria La posizione del solvente colpisce la velocità di ricerca
5. # Configure Fallbacks # Utilizzare più indirizzi di risoluzione
Recursive DNS semplifica la risoluzione per gli utenti finali trattando automaticamente la complessità del traversale di gerarchia DNS.