谁真正在递归DNS查找中“递归”？

我试图了解迭代和递归DNS查找之间的区别。从根本上讲，我认为迭代就像打电话给百货公司寻找产品一样，当他们没有产品时，他们会给您另一个分支机构的电话号码，然后您自己给另一个分支机构打电话。相对于递归而言，这就像给百货商店打电话，而当他们没有您要的东西时，他们会代表您呼叫另一个分支以寻找产品。事实是，在DNS方面，我对此有不一致的看法。当我想到递归时，我想到的是这样的：

但是，尽管在网上阅读文章，甚至在Google图像上搜索DNS递归，我还会看到更多类似以下的示例：

在我看来，第二个示例比递归看起来更具迭代性，因为每个“其他DNS服务器”都在告诉“首选DNS服务器”要查找的下一台计算机的地址，而不是代表首选计算机DNS服务器。我看到的唯一递归元素是首选DNS服务器代表DNS客户端进行查找，但是从这里开始，它肯定看起来是迭代的。

因此，我想我的问题是，“递归” DNS查找是否真的就意味着首选DNS服务器代表客户端做某事的意义上是递归的，但是从此以后真的是迭代的？我在Google图片搜索中看到的大多数结果都使我相信这一点，这又引出了一个问题，即帖子中的第一张图片是否完全错误？

您的最后一段是正确的。

客户端在DNS请求标头中发送的“所需的递归”（RD）标志（请参阅RFC 1035）询问服务器“请给我该问题的完整答案”。

然后，该服务器会反复请求名称服务器链提供正确答案。这些查询本身不应该设置RD位。

最终，递归服务器的响应将设置“递归可用”（Recursion Available）（RA）标志，表明答案确实已完全回答。相反，权威服务器将不会设置RA标志。

恕我直言，这是一个糟糕的术语选择。

就其价值而言，您发现的第一张图根本上是错误的。根服务器不对任何其他服务器执行查询，它们仅向其他服务器发出引用。

据我了解，“递归查找”仅是从原始查询器的角度来看的。因此，如果它询问DNS服务器并获得完全解析的答案，则它是“递归查询”。如果该服务器又进行递归或迭代查找，那么原始查询器就不必担心了。

您问题中的两个图表中的第一个是不正确的。根服务器不会将查询发送到其他服务器。如果根服务器实际上进行了如该图所示的转发查询，则DNS系统将比实际更容易受到DoS攻击。

第二张图大部分是正确的，但过于简化，无法向您展示查找的递归性质。该图仍然足够详细，尽管我们可以指出递归发生的位置。

DNS服务器的数字旁边的12一记Preferred DNS server就是递归发生。术语首选DNS服务器是不是标准术语。该服务器通常被称为缓存DNS递归或它的某种缩写。

在查看网络流量时，的确确实是迭代的。递归完全在DNS递归内部。如果您查看DNS递归的实现，则会发现一些处理请求的递归结构。

如果实现使用每个请求的线程，并且查找是使用递归函数调用实现的，则递归很容易发现。但是更高效的设计不针对每个请求使用线程，而是在DNS递归使用的数据结构内找到递归。

需要递归的原因是由于如何实现权威DNS服务器之间的引用。最好用一个例子说明。在该图中，您看到的权威DNS服务器microsoft.com指向的权威DNS服务器example.microsoft.com。这是通过使用NS指向主机名的记录来完成的。因此，例如，的权威服务器microsoft.com可以告诉DNS递归ms.example.net为example.microsoft.com。

到那时，DNS递归必须先解析，ms.example.net然后才能继续解析example.microsoft.com。

为了解析一个主机名，它首先必须解析另一个主机名。那就是递归。为了避免这种情况导致无限递归，DNS具有粘合记录，该NS记录在某些情况下会与记录一起发送。