재귀 DNS

Recursive DNS는 무엇입니까?

DNS 복구 방법 이름 *

Client Query: "What is the IP for www.example.com?"

Step 1: Client → Recursive Resolver
"Please resolve www.example.com"

Step 2: Resolver → Root Server (.)
"Who handles .com?"
← Response: "Try a.gtld-servers.net"

Step 3: Resolver → TLD Server (.com)
"Who handles example.com?"
← Response: "Try ns1.example.com at 192.0.2.1"

Step 4: Resolver → Authoritative Server (example.com)
"What is the A record for www.example.com?"
← Response: "192.0.2.10"

Step 5: Resolver → Client
"www.example.com is at 192.0.2.10"
(Resolver caches result for future queries)

반복 대 Iterative DNS

DNS 해결책 교류

DNS Hierarchy:

        루트 서버 (.)
             │
    ┌────────┼────────┐
    │        │        │
  .com     .org     .net     ← TLD 서버
    │
example.com                   ← Authoritative Servers
    │
┌───┴───┐
www    mail                   ← Host Records

공공 Recursive Resolvers

캐싱 Behavior

보안 고려 사항

• 캐시 중독 : Attackers는 false 레코드를 해결사 캐시로 주입합니다.
• DNS 증폭 : 공격자는 DDoS를 차단
• Privacy: Resolvers는 사용자가 모든 쿼리를 볼 수 있습니다.
• Mitigation: DNSSEC 검증, 제한, 암호화된 DNS(DoH/DoT)

Query 플래그

Recursion Desired (RD): Client requests recursive resolution
Recursion Available (RA): Server supports recursion

Query: dig example.com @8.8.8.8
;; flags: qr rd ra    ← RD set by client, RA confirmed by server

최고의 연습

1. 신뢰할 수있는 해결사 사용 : 좋은 가동 시간 및 성과를 가진 결의자를 선택하십시오

2. DNSSEC 유효성: spoofing 공격에 대한 보호

3. Consider privacy: 민감한 쿼리에 대한 암호화된 DNS(DoH/DoT)를 사용합니다.

4. Monitor 대기시간 : Resolver 위치는 검색 속도에 영향을 미칩니다.

5. **: 여러 해결자 주소를 사용

Recursive DNS는 DNS 계층의 복잡성을 자동으로 처리하여 최종 사용자의 해상도를 단순화합니다.