绑定中的递归和转发之间有什么区别

我试图了解绑定的工作原理，但无法找到有关递归查询和“转发”之间差异的确切信息。

我已经读到全局允许递归查询是不好的，因为它允许ddos攻击。但是转发不一样吗？还是转发递归查询的先决条件？

简而言之：

转发：仅将DNS查询传递到另一个DNS服务器（例如您的ISP）。家庭路由器使用转发将DNS查询从家庭网络的客户端传递到ISP的DNS服务器。例如，对于foo.example.com，转发DNS服务器将首先检查其缓存（之前是否已提出此问题），如果答案不在缓存中，它将询问其转发器（您的ISP的DNS服务器）答案，答案将是缓存的响应，或者执行递归直到找到答案。

递归：接收查询的DNS服务器自行对它进行查询，以通过递归查询该域的权威DNS服务器来找出该查询的答案。例如，对于foo.example.com，递归程序将首先向根服务器查询负责.com TLD的DNS服务器，然后再向这些服务器查询example.com，然后再查询这些服务器。 com for foo.example.com，最终得到原始查询的答案。

在安全性方面，您应该将递归/转发器（通常用于为一堆客户端提供服务的DNS服务器）和权威的DNS服务器（通常仅负责回答以下查询：负责的域：这些服务器将不起作用）递归查询给任何人）。

我希望这可以使事情变得顺利...