در این مقاله به ارایه توضیحاتی در مورد Recursive DNS یا DNS Recursion می پردازیم.
همانطور که می دانید DNS Server وظایف پیدا کردن آدرس ها و یا اتصالات و ارتباطات بین IP ها و دامنه ها را به عهده دارد. در نتیجه هنگامی که یک درخواست به سرور ارسال می شود بررسی IP Address و همچنین در دسترس بودن و یا حقیقی بودن آن به عهده ی DNS Server می باشد، اما DNS این کار را به دو صورت انجام می دهد که تفاوت آن در توضیح Recursive DNS نهفته است. Recursive DNS در واقع یک قابلیت در DNS سرور می باشد که در صورت فعال بودن هنگامی یک درخواست به سرور ارسال می گردد و آدرس واقعی و یا دسترسی آن IP مشخص نمی گردد، DNS مجدد در فاصله ی زمانی مشخصی برای پیدا کردن آن IP و تلاش برای اتصال به اقدام می کند و تا زمان مشخصی این روند را بصورت خودکار ادامه می دهد. اما در زمانی که Recursive DNS غیز فعال باشد تنها در زمانی که از آن IP درخواستی ارسال شود از سمت DNS بررسی خواهد شد و در صورت پیدا نکردن آدرس ایپی مورد نظر دیگر مجدد اقدام نخواهد کرد تا درخواست مجدد تکرار گردد.
اما چرا DNS Recursion یا Recursive DNS توصیه نمی گردد؟
دلیل اصلی خود قابلیت بررسی مجدد آن می باشد، زیرا این امر اولا موجب می شود که منابع بیشتری از هاست یا سرور مصرف گردد و همچنین در صورت پیدا نکردن آدرس و دریافت چندین درخاست از آن آدرس DNS وارد حلقه و یا Loop می گردد و مدام برای یافتن آن IP تلاش خواهد کرد که مشخص است تا چه میزان می تواند برای مصرف منابع غیر مفید باشد. همچنین در مواقعی که سرور و یا سایت مورد اتک واقع شده باشد و اتک از سمت IP نامشخصی به سمت سرور ارسال شود، با روشن بوده حالت Recursive DNS نوعی اتک به نام Amplifier Attack رخ می دهد که در واقع عبارت Amplifier به این دلیل انتخاب شده است که خود سرور نیز به اتک کمک می کند، زیرا همزمان با درخواست هایی که به صورت اتک ارسال می شوند خود سرور نیز برای پیدا کردن IP هر درخواست بصورت مداوم از طریق DNS موجب مصرف منابع می شود و سرور به سرعت از دسترس خارج خواهد شد.
در نتیجه همواره توصیه می گردد تا DNS Recursion و یا Recursive DNS را غیر فعال نمایید تا از مشکلات گفته شده جلوگیری شود. در مقالات آینده به نحوه ی غیر فعال کردن آن نیز اشاره خواهد شد.
با دانشنامه Server.ir همراه باشید.
بسم الله الرحمن الرحیم
سلام علیکم
عالی بود
ممنون در خدمت شما هستیم.