DNS بازگشتی (Rdns) چیست ؟ (Recursive DNS)
وظیفه DNS اتصال و تبدیل کردن IP به نام دامنه است. هنگامی که شما یک وبسایت را با دامنه (domain name) آن باز میکنید،
مرورگر شما یه رشته از فعالیتها را انجام میدهد تا نام دامنه را به IP سایت تبدیل کند.
هنگامی که یک کاربر URL را در مرورگر وب خود می نویسد، URL ابتدا به سرور DNS بازگشتی ارسال می شود.
اولین وظیفه سرور DNS بازگشتی این است که حافظه پنهان خود را بررسی می کند تا ببینید آیا آدرس IP مورد نظر قبلا ذخیره شده است یا خیر.
اگر اطلاعات آدرس آی پی در حافظه موجود باشد، پس سرور DNS بازگشتی بلافاصله آدرس IP را به مرورگر ارسال می کند و کاربر به وب سایت منتقل می شود.
اگر سرور DNS بازگشتی آدرس IP را در حافظه نداشته باشد، از طریق فرآیند دریافت آدرس IP (که walking the DNS tree نام دارد) IP را به کاربر بازمیگرداند.
سرور DNS بازگشتی سپس آدرس IP را در حافظه برای یک زمان مشخصی ذخیره می کند.
مقدار زمانی که آدرس IP در حافظه ذخیره می شود توسط صاحب دامنه با استفاده از یک تنظیم با نام ” Time To Live ” تعریف می شود (TTL ).
چرا DNS Recursion یا Recursive DNS توصیه نمیشود؟
یک سرور که از Recursive DNS پشتیبانی میکند، در مقایل حملات DOS (denial of service)، مسمومیت با کش DNS و استفاده غیر مجاز از منابع آسیب پذیر است.
حملات DOS
سرورهایی با این قابلیت، در مقابل درخواستهای جعلی که از یک IP خاص برای هر درخواست سرور اجرا ایجاد میشود آسیب پذیرند.
Cache poisoning results
این اتفاق توسط کسی میافتد که میخواهد با فریب DNS Server، به DNS نشان دهد که پاسخهایی که برای آن ارسال میشوند معتبر هستند.
به این خاطر که پاسخها (هرچند غلط باشند) به صورت طبیعی ذخیره میشوند، این اطلاعات اشتباه میتواند در بین کاربران آن سرور گسترش پیدا کنند.
استفاده غیر مجاز از منابع
این مسئله باعث میشود که سرور شما ربوده شده و عملکرد آن به خطر بیافتد.