Freigeben über

DNS-Abfragen und -Nachschlagevorgänge

Dieser Artikel enthält eine Übersicht über den DNS-Abfrageprozess (Domain Name System) und wie DNS-Server Abfragen auflösen. Außerdem wird erläutert, wie DNS-Server Rekursion und Iteration verwenden, um Abfragen aufzulösen.

Funktionsweise von DNS-Abfragen

Wenn ein DNS-Client einen Namen nachschlagen muss, fragt er DNS-Server ab, um die Namensauflösung durchzuführen. Jede vom Client gesendete Abfragenachricht enthält drei Informationen, die eine Frage für den Server angeben, die beantwortet werden soll:

  • Ein angegebener DNS-Domänenname, angegeben als vollqualifizierter Domänenname (FQDN).
  • Ein angegebener Abfragetyp, der entweder einen Ressourcendatensatz (RR) nach Typ oder einen speziellen Abfragevorgangstyp angeben kann.
  • Eine angegebene Klasse für den DNS-Domänennamen. Für DNS-Server, auf denen das Windows-Betriebssystem ausgeführt wird, sollte diese Klasse immer als In-Klasse (Internet) angegeben werden.

Beispielsweise könnte der angegebene Name der FQDN für einen Computer sein, z. B. host-a.example.contoso.com., und der Abfragetyp, der angegeben wurde, um anhand dieses Namens nach einer Adresse (A) RR zu suchen. Stellen Sie sich eine DNS-Abfrage als einen Client vor, der einem Server eine zweiteilige Frage stellt, z. B. "Haben Sie einen Ressourceneintrag für einen Computer namens hostname.example.contoso.com.?" Wenn der Client eine Antwort vom Server empfängt, liest und interpretiert er den beantworteten A RR und lernt die IP-Adresse des Computers kennen, nach dem er namentlich gefragt hat.

In der folgenden Tabelle werden allgemeine DNS-Abfragetypen und entsprechende IDs beschrieben.

Typ Identifikationsnummer
Ein 1
AAAA 28
SOA (Dienstorientierte Architektur) 6
SRV 33

DNS-Abfragen werden auf viele verschiedene Arten aufgelöst. Ein Client kann manchmal eine Abfrage lokal mit zwischengespeicherten Informationen beantworten, die aus einer vorherigen Abfrage abgerufen wurden. Der DNS-Server kann einen eigenen Cache von Ressourceneintragsinformationen verwenden, um eine Abfrage zu beantworten. Ein DNS-Server kann auch andere DNS-Server im Auftrag des Clients abfragen. Dieser Prozess wird als Rekursion bezeichnet. Der Server löst den Namen auf und sendet dann eine Antwort an den Client zurück.

Darüber hinaus kann der Client selbst versuchen, andere DNS-Server zu kontaktieren, um einen Namen aufzulösen. Wenn ein Client dies tut, verwendet er separate Abfragen basierend auf Verweisantworten von Servern. Dieser Prozess wird als Iteration bezeichnet.

Im Allgemeinen erfolgt der DNS-Abfrageprozess in zwei Teilen:

  • Eine Namensabfrage beginnt auf einem Clientcomputer und wird zur Auflösung an einen Resolver, den DNS-Clientdienst, übergeben.
  • Wenn die Abfrage nicht lokal aufgelöst werden kann, können DNS-Server nach Bedarf abgefragt werden, um den Namen aufzulösen.

Jeder Prozess wird in diesem Artikel ausführlicher erläutert.

Funktionsweise der Iteration

Iteration ist der Typ der Namensauflösung, die zwischen DNS-Clients und Servern verwendet wird, wenn die folgenden Bedingungen wirksam sind:

  • Der Client fordert die Verwendung von Rekursionen an, aber die Rekursion ist auf dem DNS-Server deaktiviert.
  • Der Client fordert nicht die Verwendung von Rekursionen beim Abfragen des DNS-Servers an.

Eine iterative Anforderung von einem Client teilt dem DNS-Server mit, dass der Client die beste Antwort erwartet, die der DNS-Server sofort bereitstellen kann, ohne sich an andere DNS-Server zu wenden.

Wenn iteration verwendet wird, antwortt ein DNS-Server einen Client basierend auf seinem eigenen spezifischen Wissen über den Namespace bezüglich der namendaten, die abgefragt werden. Wenn beispielsweise ein DNS-Server in Ihrem Intranet eine Abfrage von einem lokalen Client www.contoso.comempfängt, wird möglicherweise eine Antwort aus dem Namenscache zurückgegeben. Wenn der abgefragte Name zurzeit nicht im Namencache des Servers gespeichert ist, antwortet der Server möglicherweise durch Eine Empfehlung. Eine Empfehlung ist eine Liste von NS- und A-RRs für andere DNS-Server, die dem vom Client abgefragten Namen näher sind.

Wenn Iteration verwendet wird, kann ein DNS-Server nicht nur seine eigene beste Antwort an den Client zurückgeben, sondern auch zu einer Namensabfrageauflösung beitragen. Für die meisten iterativen Abfragen verwendet ein Client seine lokal konfigurierte Liste von DNS-Servern, um andere Namenserver im gesamten DNS-Namespace zu kontaktieren, wenn der primäre DNS-Server die Abfrage nicht auflösen kann.

Der Windows-DNS-Clientdienst führt keine Rekursion durch.

Funktionsweise der Zwischenspeicherung

Da DNS-Server Clientabfragen mithilfe von Rekursion oder Iteration verarbeiten, ermitteln und erwerben sie einen erheblichen Informationsspeicher über den DNS-Namespace. Der Server zwischenspeichert dann diese Informationen.

Zwischenspeichern bietet eine Möglichkeit, die Leistung der DNS-Auflösung für nachfolgende Abfragen beliebter Namen zu beschleunigen, während der DNS-bezogene Abfragedatenverkehr im Netzwerk erheblich reduziert wird.

Da DNS-Server rekursive Abfragen im Auftrag von Clients erstellen, werden ressourceneinträge vorübergehend zwischengespeichert. Zwischengespeicherte Ressourceneinträge enthalten Informationen, die von DNS-Servern abgerufen werden. Diese Server sind autoritativ für DNS-Domänennamen. Diese Informationen werden beim Erstellen iterativer Abfragen gelernt. Diese Abfragen helfen, eine rekursive Abfrage, die im Auftrag eines Clients ausgeführt wird, vollständig zu beantworten. Wenn andere Clients später neue Abfragen platzieren, die Ressourceneintragsinformationen anfordern, die zwischengespeicherten Datensätzen entsprechen, kann der DNS-Server die zwischengespeicherten Informationen verwenden, um sie zu beantworten.

Wenn Informationen zwischengespeichert werden, gilt ein Time-To-Live (TTL)-Wert für alle zwischengespeicherten Ressourceneinträge. Solange die TTL für einen zwischengespeicherten Ressourceneintrag nicht abläuft, kann ein DNS-Server den Cache fortsetzen. Er kann den zwischengespeicherten Ressourcendatensatz erneut verwenden, wenn Abfragen von seinen Clients beantwortet werden, die diesen Datensätzen entsprechen. Zwischenspeicherungs-TTL-Werte, die von Ressourceneinträgen in den meisten Zonenkonfigurationen verwendet werden, werden der minimalen (Standard)-TTL zugewiesen, die im Ressourceneintrag „Start of Authority( SOA)“ der Zone festgelegt ist. Standardmäßig beträgt die minimale TTL 3.600 Sekunden (eine Stunde), kann aber angepasst werden, oder bei Bedarf können einzelne Cache-TTLs für jeden Ressourcendatensatz festgelegt werden.

Hinweis

Standardmäßig verwendet der DNS-Serverdienst eine Stammhinweisdatei, cache.dnsdie im Ordner auf dem <systemroot>\System32\Dns Servercomputer gespeichert ist. Diese Datei enthält die NS- und A-Ressourceneinträge für die Stammserver des DNS-Namespace (die Internetstammserver oder Intranet-Stammserver). Wenn der DNS-Serverdienst gestartet wird, wird die Root-Server-Liste nach einer aktuellen Liste aller Root-Server abgefragt. Die Ergebnisse der Abfrage werden verwendet, um die Stammhinweisdatei zu aktualisieren. Dieser Vorgang wird auch in regelmäßigen Abständen ausgeführt, während der Dienst ausgeführt wird. Wenn Änderungen an den Stammhinweisen eines Administrators vorgenommen werden, werden diese Änderungen in die Stammhinweisdatei zurückgeschrieben.

DNS-Clientdienstlöser

Wenn ein DNS-Domänenname in einem Programm auf dem lokalen Computer verwendet wird, wird die Anforderung dann an den DNS-Clientdienst zur Lösung übergeben, der zuerst lokal zwischengespeicherte Informationen überprüft. Wenn der abgefragte Name aufgelöst werden kann, wird die Abfrage beantwortet, und der Vorgang wird abgeschlossen.

Das folgende Diagramm zeigt ein einfaches Beispiel für einen DNS-Client, der den DNS-Clientdienst nach einer Namensauflösung abfragt.

Ein Diagramm, das ein einfaches Beispiel für einen DNS-Client zeigt, der den DNS-Clientdienst nach einer Namensauflösung abfragt.

Der lokale Resolvercache kann Namensinformationen enthalten, die aus zwei möglichen Quellen abgerufen wurden:

  • Wenn eine Hosts-Datei lokal konfiguriert ist, werden alle Hostnamen-zu-Adresse-Zuordnungen aus dieser Datei beim Starten des DNS-Clientdiensts in den Cache geladen.

  • Ressourceneinträge, die in antwortenden Antworten aus früheren DNS-Abfragen abgerufen wurden, werden dem Cache hinzugefügt und für eine Zeit aufbewahrt, die von der TTL (Time-to-Live) bestimmt wird.

Wenn die Abfrage nicht mit einem Eintrag im Cache übereinstimmt, wird der Auflösungsprozess mit dem Client fortgesetzt, der einen DNS-Server abfragt, um den Namen aufzulösen.

Das folgende Diagramm zeigt den DNS-Clientdienst, der den Cache für eine DNS-Abfrage überprüft.

Ein Diagramm, das den DNS-Clientdienst zeigt, der den Cache für eine DNS-Abfrage überprüft.

Das Konfigurieren von DNS-Clients mit mehreren DNS-Server-IP-Adressen fügt Ihrer DNS-Infrastruktur Fehlertoleranz hinzu. Durch das Hinzufügen mehrerer DNS-Server-IPs wird sichergestellt, dass DNS-Namen weiterhin aufgelöst werden können, wenn der primäre DNS-Server, die Netzwerkverbindung oder die unterstützende Infrastruktur fehlschlägt.

Namensfehler können dazu führen, dass Anwendungen oder Komponenten hängen, Ressourcenausfälle, die auf abhängige Abläufe des Timeouts warten, die direkt oder indirekt Betriebsfehler verursachen. Für eine ausführlichere Erläuterung aller möglichen Szenarien finden Sie weitere Informationen unter Timeouts für DNS-Clientauflösung.

Aus diesen Gründen wird empfohlen, jeden Windows-Client mit mehr als einem DNS-Server zu konfigurieren. Der Windows-Clientauflösungsprozess variiert jedoch abhängig von der Anzahl der konfigurierten DNS-Server.

DNS-Serverabfrageprozess

Wenn der DNS-Server eine Abfrage empfängt, überprüft er zunächst, ob er die Abfrage autoritativ beantworten kann. Der DNS-Server überprüft mithilfe von Ressourceneintragsinformationen, die in einer lokal konfigurierten Zone auf dem Server enthalten sind.

Wenn der abgefragte Name mit einem entsprechenden RR in lokalen Zoneninformationen übereinstimmt, antwortet der Server autoritativ mit diesen Informationen, um den abgefragten Namen aufzulösen.

Wenn für den abgefragten Namen keine Zoneninformationen vorhanden sind, überprüft der Server, ob er den Namen mithilfe von lokal zwischengespeicherten Informationen aus früheren Abfragen auflösen kann. Wenn hier eine Übereinstimmung gefunden wird, antwortt der Server mit diesen Informationen. Wenn der bevorzugte Server mit einer positiven übereinstimmenden Antwort vom Cache an den anfordernden Client antworten kann, wird die Abfrage abgeschlossen.

Wenn der abgefragte Name keine übereinstimmende Antwort auf seinem bevorzugten Server findet, entweder aus den Cache- oder Zoneninformationen, kann der Abfragevorgang fortgesetzt werden, indem er die Rekursion verwendet, um den Namen vollständig aufzulösen. Dieser Vorgang umfasst Unterstützung von anderen DNS-Servern, um den Namen aufzulösen. Standardmäßig fordert der DNS-Clientdienst den Server auf, einen Prozess der Rekursion zu verwenden, um Namen im Namen des Clients vollständig aufzulösen, bevor eine Antwort zurückgegeben wird.

Damit der DNS-Server ordnungsgemäß rekursiert werden kann, benötigt er zunächst hilfreiche Kontaktinformationen zu anderen DNS-Servern im DNS-Domänennamespace. Diese Informationen werden als Stammhinweise bereitgestellt. Stammhinweise sind eine Liste vorläufiger Ressourceneinträge. Der DNS-Dienst verwendet diese Einträge, um andere DNS-Server zu finden, die autoritativ für den Stamm der DNS-Domänennamespacestruktur sind. Stammserver sind autoritativ für den Domain-Root und die Top-Level-Domains im DNS-Namensraum.

Mithilfe von Stammhinweisen zum Auffinden von Stammservern kann ein DNS-Server die Verwendung von Rekursion abschließen. Theoretisch ermöglicht dieser Prozess jedem DNS-Server, die Server zu finden, die autoritativ für alle anderen DNS-Domänennamen sind, die auf jeder Ebene in der Namespacestruktur verwendet werden.

In den folgenden Schritten wird der Vorgang zum Abfragen eines DNS-Servers beschrieben:

  1. Wenn es sich bei der Abfrage um einen vollqualifizierten Domänennamen (FQDN) handelt, was bedeutet, dass sie mit einem Endpunkt (.) endet, wird die Abfrage an den DNS-Server übermittelt. Beispiel: www.contoso.com.

  2. Wenn es sich bei der Abfrage um eine nicht qualifizierte Abfrage mit mehreren Bezeichnungen handelt, was bedeutet, dass sie nicht mit einem endenden Punkt (.) endet, sendet der DNS-Client sie an den DNS-Server mit einem Endpunkt (.). Beispiel: www.contoso.com.

  3. Wenn es sich bei der nicht qualifizierten Abfrage um eine einzelne Bezeichnungsabfrage handelt, wie z. B. www. Dann unterscheidet sich das Verhalten basierend auf den DNS-Einstellungen auf der NIC.

  4. Wenn eine DNS-Suffix-Suchliste vorhanden ist, fügt der DNS-Clientdienst sie von erster bis zum letzten an die Abfrage mit einzelnen Bezeichnungen an und sendet die Abfrage mit beendetem Punkt (.) an den DNS-Server. Dieser Vorgang wiederholt sich, bis alle Elemente der DNS-Suffix-Suchlisten verwendet wurden.

  5. Wenn keine DNS-Suffix-Suchliste konfiguriert ist, fügt der DNS-Clientdienst primäres DNS-Suffix an die Single Label-Abfrage mit beendeten Punkt (.) an und sendet an den DNS-Server.

    Wenn der DNS-Client so konfiguriert ist, dass eine Namensrückverfolgung ausgeführt wird, wird das primäre DNS-Suffix übertragen und eine andere Abfrage mit einem Endpunkt (.) gesandt, wenn das primäre DNS-Suffix fehlschlägt. Wenn die Auflösung von www.test.contoso.com beispielsweise fehlschlägt, wird der Client auf www.contoso.com übertragen

  6. Wenn ein verbindungsspezifisches DNS-Suffix auf den Adaptern konfiguriert ist, wird die Abfrage mit beendetem Punkt (.) angefügt und an den DNS-Server übermittelt.

In allen Fällen wird die Antwort im DNS-Clientcache gespeichert, unabhängig davon, ob die Antwort positiv oder negativ ist.

Das folgende Flussdiagramm veranschaulicht den beschriebenen Prozess der Abfrage eines DNS-Servers.

Ein Flussdiagramm, das den Prozess der Abfrage eines DNS-Servers veranschaulicht.

DNS-Rekursion

Erwägen Sie die Verwendung des Rekursionsprozesses, um den Namen host-b.example.contoso.com. zu finden, wenn der Client einen einzelnen DNS-Server abfragt. Der Prozess tritt auf, wenn ein DNS-Server und ein Client zum ersten Mal gestartet werden und keine lokal zwischengespeicherten Informationen verfügbar sind, um eine Namensabfrage zu beheben. Es wird davon ausgegangen, dass der vom Client abgefragte Name für einen Domänennamen gilt, von dem der Server nicht über lokale Kenntnisse verfügt, basierend auf seinen konfigurierten Zonen.

Zuerst analysiert der bevorzugte Server den vollständigen Namen und bestimmt, dass er den Speicherort des Servers benötigt, der autoritativ für die Domäne comder obersten Ebene ist. Anschließend wird eine iterative Abfrage an den com DNS-Server verwendet, um einen Verweis auf den contoso.com Server abzurufen. Als Nächstes kommt eine Empfehlungsantwort vom contoso.com Server zum DNS-Server für example.contoso.com.

Schließlich wird der example.contoso.com. Server kontaktiert. Da dieser Server den abgefragten Namen als Teil seiner konfigurierten Zonen enthält, antwortet er autoritativ auf den ursprünglichen Server zurück, der die rekursive Abfrage initiiert hat. Wenn der ursprüngliche Server die Antwort empfängt, überprüft er, ob die Antwort autoritativ ist. Wenn dies der Fall ist, leitet der Server diese Antwort an den anfordernden Client weiter und schließt den rekursiven Abfrageprozess ab.

Obwohl der rekursive Abfrageprozess ressourcenintensiv sein kann, wenn er wie beschrieben ausgeführt wird, hat er einige Leistungsvorteile für den DNS-Server. Während des Rekursionsvorgangs ruft der DNS-Server, der die rekursive Suche ausführt, Informationen zum DNS-Domänennamespace ab. Der Server zwischenspeichert Informationen, die dazu verwendet werden können, die Beantwortung nachfolgender, darauf bezogener Abfragen zu beschleunigen. Im Laufe der Zeit können diese zwischengespeicherten Informationen wachsen, um einen erheblichen Teil der Serverspeicherressourcen zu belegen. Der Cache wird gelöscht, wenn der DNS-Dienst neu gestartet wird.

Adaptives Timeout bei DNS-Abfrage

Mit dem adaptiven Timeout-Feature für DNS-Abfragen kann das Timeout für DNS-Abfragen basierend auf der für vorherige Abfragen erforderlichen Zeit angepasst werden, wodurch das Timeout für die meisten Abfragen reduziert wird. Timeouts können für Links mit langer Wartezeit, z. B. Satellitenlinks, auch erhöht werden. Windows Store-Apps können die Konfiguration von DNS-Timeouts pro Netzwerkschnittstelle optimieren.

Anstatt auf 1.000 ms vor dem Timeout einer DNS-Abfrage zu warten, wird das erste Timeout auf 25 ms und 1.000 ms basierend auf der vorherigen Leistung des Netzwerks angepasst.

Cache für nicht reagierende DNS-Server

Nicht reagierende DNS-Server werden zwischengespeichert und in regelmäßigen Abständen erneut versucht. Dieser Ruhestand ermöglicht es, dass der DNS-Client konsequent den besten verfügbaren Server verwendet und weniger Zeit mit dem Warten auf nicht reagierende DNS-Server verbringt.

Die folgende Abbildung zeigt ein Beispiel für DNS-Clientabfragen für jeden Server auf jedem Adapter mithilfe des Prozesses in diesem Abschnitt.

Diagramm mit DNS Multihomed-Namensauflösungsabfragen für jeden Server auf jedem Adapter.

Der DNS-Clientdienst fragt die DNS-Server in der folgenden Reihenfolge ab:

  1. Der DNS-Clientdienst sendet die Namensabfrage an den ersten DNS-Server in der Liste der DNS-Server des bevorzugten Adapters und wartet eine Sekunde auf eine Antwort.

  2. Wenn der DNS-Clientdienst innerhalb einer Sekunde keine Antwort vom ersten DNS-Server empfängt, sendet er die Namensabfrage an die ersten DNS-Server auf allen Adaptern, die noch berücksichtigt werden, und wartet zwei Sekunden auf eine Antwort.

  3. Wenn der DNS-Clientdienst innerhalb von zwei Sekunden keine Antwort von einem beliebigen DNS-Server empfängt, sendet er die Abfrage an alle DNS-Server auf allen Adaptern, die noch in Betracht gezogen werden. Der DNS-Clientdienst wartet dann zwei Sekunden auf eine Antwort.

  4. Wenn der DNS-Clientdienst immer noch keine Antwort von einem DNS-Server empfängt, sendet er die Namensabfrage an alle DNS-Server auf allen Adaptern, die noch berücksichtigt werden, und wartet vier Sekunden auf eine Antwort.

  5. Wenn der DNS-Clientdienst keine Antwort von einem DNS-Server empfängt, sendet der DNS-Client die Abfrage an alle DNS-Server auf allen Adaptern, die noch berücksichtigt werden, und wartet acht Sekunden auf eine Antwort.

  6. Wenn der DNS-Clientdienst innerhalb eines Zeitlimits von acht Sekunden keine Antwort von einem Server erhält, antwortet der DNS-Clientdienst mit einem Timeout. Empfängt der DNS-Clientdienst keine Antwort von einem beliebigen DNS-Server, der einem bestimmten Adapter zugeordnet ist, werden alle Abfragen für die nächsten 30 Sekunden auf diesem Adapter zu diesen Servern gezeitigt.

  7. Wenn der DNS-Clientdienst zu einem beliebigen Zeitpunkt eine negative Antwort von einem Server empfängt, entfernt er jeden Server auf diesem Adapter während dieser Suche aus der Berücksichtigung. Wenn beispielsweise der erste Server auf alternativem Adapter A eine negative Antwort in Schritt 2 gibt, fragt der DNS-Clientdienst keinen anderen Server in der Liste für alternative Adapter A ab.

  8. Wenn der DNS-Clientdienst eine positive Antwort empfängt, wird die Abfrage nach dem Namen beendet, die Antwort zum Cache hinzugefügt und die Antwort an den Client zurückgegeben.

Der DNS-Clientdienst verfolgt, welche Server Namensabfragen schneller beantworten, und er verschiebt server basierend darauf, wie schnell sie auf Namensabfragen antworten, nach oben oder unten in der Liste.

Alternative Abfrageantworten

Bei der vorherigen Beschreibung von DNS-Abfragen wird davon ausgegangen, dass der Prozess mit einer positiven Antwort endet, die an den Client zurückgegeben wird. Abfragen können jedoch auch andere Antworten zurückgeben. Im Folgenden finden Sie die am häufigsten verwendeten Abfrageantworten:

  • Eine autoritative Antwort
  • Eine positive Antwort
  • Eine Weiterleitungsantwort
  • Eine negative Antwort

Eine autoritative Antwort ist eine positive Antwort von einem DNS-Server, der über die direkte Autorität für den abgefragten Namen verfügt. Diese Antwort enthält das Autoritätsbit in der DNS-Mitteilung, um deren Authentizität anzugeben.

Eine positive Antwort kann aus dem abgefragten RR oder einer Liste von RRs (auch als RR-Satz bezeichnet) bestehen, der dem abgefragten DNS-Domänennamen und dem in der Abfragenachricht angegebenen Eintragstyp entspricht.

Eine Empfehlungsantwort enthält andere RRs, die nicht durch Namen oder Typ in der Abfrage angegeben werden. Dieser Antworttyp wird an den Client zurückgegeben, wenn der Rekursionsprozess nicht unterstützt wird. Die Datensätze dienen als hilfreiche Referenzantworten, die der Client verwenden kann, um die Abfrage mithilfe der Iteration fortzusetzen. Eine Empfehlungsantwort enthält mehr Daten wie z. B. RRs, die nicht vom abgefragten Typ stammen. Wenn der DNS-Server beispielsweise keine A RRs für den abgefragten Hostnamen www in dieser Zone findet, aber stattdessen einen CNAME RR www findet, kann er diese Informationen in seine Antwort auf den Client einschließen. Wenn der Client in der Lage ist, Iterationen zu verwenden, kann er mithilfe der Referenzinformationen weitere Abfragen durchführen, um den Namen vollständig zu klären.

Eine negative Antwort vom Server kann auf eines von zwei möglichen Ergebnissen hinweisen:

  • Der autorisierende Server konnte den abgefragten Namen im DNS-Namespace nicht finden.
  • Der autorisierende Server hat den abgefragten Namen gefunden, aber für diesen Namen sind keine Datensätze des angegebenen Typs vorhanden.

Der Resolver verarbeitet die Abfrage und gibt die Ergebnisse an das anfordernde Programm zurück. Die Antwort kann entweder positiv oder negativ sein. Darüber hinaus speichert der Resolver die Antwort für die zukünftige Verwendung.

Wenn die resultierende Antwort auf eine Abfrage zu lang ist, um in einem einzelnen UDP-Nachrichtenpaket gesendet und aufgelöst zu werden, kann der DNS-Server eine Failoverantwort über TCP-Port 53 initiieren, um den Client vollständig in einer mit TCP verbundenen Sitzung zu beantworten.

Das Deaktivieren der Verwendung von Rekursion auf einem DNS-Server wird vorgenommen, wenn DNS-Clients auf das Auflösen von Namen auf einen bestimmten DNS-Server beschränkt sind, z. B. einer, der sich in Ihrem Intranet befindet. Rekursion kann auch deaktiviert werden, wenn der DNS-Server externe DNS-Namen nicht auflösen kann. In diesem Fall wird erwartet, dass Clients für die Namensauflösung automatisch ein Failover auf einen anderen DNS-Server durchführen. Wenn Sie die Rekursion auf dem DNS-Server deaktivieren, können Sie keine Weiterleitungen auf demselben Server verwenden.

Standardmäßig verwenden DNS-Server bei der Durchführung von rekursiven Abfragen mehrere Standardzeiten und kontaktieren dabei andere DNS-Server. Zu diesen Standardwerten gehören:

  • Eine Rekursion wiederholt Intervalle von 3 Sekunden. Dieses Intervall ist die Zeitspanne, die der DNS-Dienst wartet, bevor eine Abfrage während einer rekursiven Suche wiederholt wird.
  • Ein Rekursions-Timeout-Intervall von 8 Sekunden. Dieses Intervall ist die Zeitdauer, die der DNS-Dienst wartet, bevor ein rekursiver Nachschlagevorgang fehlschlägt, der wiederholt wurde.

Unter den meisten Umständen benötigen diese Parameter keine Anpassung. Wenn Sie jedoch rekursive Nachschlagevorgänge über eine langsame Wan-Verbindung (Wide Area Network) verwenden, können Sie möglicherweise die Serverleistung und den Abschluss der Abfrage verbessern, indem Sie geringfügige Anpassungen an den Einstellungen vornehmen.

Verwandte Inhalte

Weitere Informationen zur umgekehrten Suche finden Sie unter Umgekehrte Suche.