Recursive DNS

قلمبر، مرتضی 0 نظر
Recursive DNS

Recursive DNS چیست؟

در این مقاله به ارایه توضیحاتی در مورد Recursive DNS یا DNS Recursion می پردازیم.

 

 

همانطور که می دانید DNS Server وظایف پیدا کردن آدرس ها و یا اتصالات و ارتباطات بین IP ها و دامنه ها را به عهده دارد. در نتیجه هنگامی که یک درخواست به سرور ارسال می شود بررسی IP Address و همچنین در دسترس بودن و یا حقیقی بودن آن به عهده ی DNS Server می باشد، اما DNS این کار را به دو صورت انجام می دهد که تفاوت آن در توضیح Recursive DNS نهفته است Recursive DNS . در واقع یک قابلیت در DNS سرور می باشد که در صورت فعال بودن، هنگامی یک درخواست به سرور ارسال می گردد و آدرس واقعی و یا دسترسی آن IP مشخص نمی گردد، DNS  مجدد در فاصله ی زمانی مشخصی برای پیدا کردن آن IP و تلاش برای اتصال اقدام می کند و تا زمان مشخصی این روند را بصورت خودکار ادامه می دهد. اما در زمانی که Recursive DNS غیر فعال باشد تنها در زمانی که از آن IP  درخواستی ارسال شود از سمت DNS بررسی خواهد شد و در صورت پیدا نکردن آدرس ایپی مورد نظر دیگر مجدد اقدام نخواهد کرد تا درخواست مجدد تکرار گردد.

 

اما چرا DNS Recursion یا Recursive DNS  توصیه نمی گردد؟

دلیل اصلی خود قابلیت بررسی مجدد آن می باشد، زیرا این امر اولا موجب می شود که منابع بیشتری از هاست یا سرور مصرف گردد و همچنین در صورت پیدا نکردن آدرس و دریافت چندین درخاست از آن آدرس DNS وارد حلقه و یا Loop می گردد و مدام برای یافتن آن IP تلاش خواهد کرد که مشخص است تا چه میزان می تواند برای مصرف منابع غیر مفید باشد. همچنین در مواقعی که سرور و یا سایت مورد اتک واقع شده باشد و اتک از سمت IP نامشخصی به سمت سرور ارسال شود، با روشن بودن حالت Recursive DNS نوعی اتک به نام Amplifier Attack رخ می دهد که در واقع عبارت Amplifier به این دلیل انتخاب شده است که خود سرور نیز به اتک کمک می کند، زیرا همزمان با درخواست هایی که به صورت اتک ارسال می شوند خود سرور نیز برای پیدا کردن IP هر درخواست بصورت مداوم از طریق DNS موجب مصرف منابع می شود و سرور به سرعت از دسترس خارج خواهد شد.

در نتیجه همواره توصیه می گردد تا DNS Recursion و یا Recursive DNS را غیر فعال نمایید تا از مشکلات گفته شده جلوگیری شود. در مقالات آینده به نحوه ی غیر فعال کردن آن نیز اشاره خواهد شد.

 

0 نظر
دیدگاه خود را وارد کنید