0

DNSサーバーがどのように機能するかを理解したいと思っていました。

シナリオ

DNSクエリを実行すると、ローカルDNSサーバーに到達し、ローカルDNSサーバーがローカルでチェックし、情報が存在しない場合、他のDNSサーバーを照会します(階層的な方法で、ルートDNS、トップレベルDNSなど) )。

考えと質問

ローカル DNS サーバーは、受信したリクエスト パケットのソース IP を変更するのでしょうか。NAT のように、他の DNS サーバーへのクエリのために、ソース IP をそのソース IP に変更するのでしょうか (間違っている場合は訂正してください)。応答がルート/TL/セカンダリ DNS サーバーから来る場合のように、どのように私を追跡しますか (NAT のように)、この応答が私に向けられる必要があることをどのように認識しますか。

4

1 に答える 1

0

はい、再帰 (キャッシュ) ネーム サーバーがクエリ自体を発行するため、ルート サーバー、TLD サーバー、および権限のあるサーバーはすべて、クエリ ソースを再帰サーバーとして認識します。

再帰サーバーが EDNS0 をサポートしている場合、edns-client-subnetはクライアントの /24 ネットブロックを通過するため、権限のあるサーバーは、要求を開始したクライアントの最初の 3 オクテットを確認できます。

QUERYDNS 応答は、応答パケットのフィールドを調べることによって要求と関連付けられます。

于 2016-04-27T16:49:04.420 に答える