Udostępnij za pośrednictwem

Zapytania i wyszukiwania DNS

Ten artykuł zawiera omówienie procesu zapytań systemu nazw domen (DNS) i sposobu rozpoznawania zapytań przez serwery DNS. Wyjaśniono również, jak serwery DNS używają rekursji i iteracji do rozwiązywania zapytań.

Jak działają zapytania DNS

Gdy klient DNS musi wyszukać nazwę, wysyła zapytanie do serwerów DNS w celu rozpoznania nazwy. Każdy komunikat zapytania wysyłany przez klienta zawiera trzy informacje, określając pytanie dotyczące serwera, na które ma odpowiedzieć:

  • Określona nazwa domeny DNS określona jako w pełni kwalifikowana nazwa domeny (FQDN).
  • Określony typ zapytania, który może określać rekord zasobu (RR) według typu lub wyspecjalizowanego typu operacji zapytania.
  • Określona klasa dla nazwy domeny DNS. W przypadku serwerów DNS z systemem operacyjnym Windows ta klasa powinna być zawsze określona jako klasa Internet (IN).

Na przykład określona nazwa może być nazwą FQDN komputera, taką jak host-a.example.contoso.com., i określony typ zapytania, aby wyszukać adres (A) RR według tej nazwy. Myśl o zapytaniu DNS jako o kliencie zadającym serwerowi dwuczęściowe pytanie, takie jak "Czy masz jakiekolwiek rekordy zasobów typu A dla komputera o nazwie hostname.example.contoso.com.?" Kiedy klient otrzymuje odpowiedź od serwera, odczytuje i interpretuje odpowiedź typu A, aby poznać adres IP komputera, o który pytał według nazwy.

W poniższej tabeli opisano typowe typy zapytań DNS i odpowiednie identyfikatory.

Typ Identyfikator
A 1
AAAA 28
Architektura Zorientowana na Usługi (SOA) 6
SRV 33

Zapytania DNS są rozwiązywane na wiele różnych sposobów. Klient może czasami odpowiedzieć na zapytanie lokalnie przy użyciu buforowanych informacji uzyskanych z poprzedniego zapytania. Serwer DNS może użyć własnej pamięci podręcznej informacji o rekordzie zasobów, aby odpowiedzieć na zapytanie. Serwer DNS może również wysyłać zapytania do innych serwerów DNS w imieniu klienta. Ten proces jest znany jako rekursja. Serwer rozpoznaje nazwę, a następnie wysyła odpowiedź z powrotem do klienta.

Ponadto sam klient może próbować skontaktować się z innymi serwerami DNS w celu rozpoznania nazwy. Gdy klient to robi, używa oddzielnych zapytań na podstawie odpowiedzi poleceń z serwerów. Ten proces jest znany jako iteracja.

Ogólnie rzecz biorąc, proces zapytania DNS odbywa się w dwóch częściach:

  • Zapytanie o nazwę rozpoczyna się na komputerze klienckim i jest przekazywane do resolvera, usługi klienta DNS, w celu rozpoznania.
  • Jeśli nie można rozpoznać zapytania lokalnie, serwery DNS mogą być odpytywane zgodnie z potrzebami, aby rozpoznać nazwę.

Każdy proces jest bardziej szczegółowo opisany w tym artykule.

Jak działa iteracja

Iteracja to typ rozpoznawania nazw używany między klientami DNS i serwerami, gdy obowiązują następujące warunki:

  • Klient żąda użycia rekursji, ale rekursja jest wyłączona na serwerze DNS.
  • Klient nie żąda użycia rekursji podczas wykonywania zapytań dotyczących serwera DNS.

Żądanie iteracyjne od klienta informuje serwer DNS, że klient oczekuje najlepszej odpowiedzi serwer DNS może dostarczyć natychmiast, bez kontaktowania się z innymi serwerami DNS.

Gdy jest używana iteracja, serwer DNS odpowiada klientowi na podstawie własnej konkretnej wiedzy na temat przestrzeni nazw dotyczących danych nazw, których dotyczy zapytanie. Jeśli na przykład serwer DNS w intranecie odbiera zapytanie od klienta lokalnego dla www.contoso.com, może zwrócić odpowiedź z pamięci podręcznej nazw. Jeśli nazwa kwerendy nie jest obecnie przechowywana w pamięci podręcznej nazw serwera, serwer może odpowiedzieć, podając odwołanie. Odwołanie to lista rekordów zasobów NS i A dotyczących innych serwerów DNS, które znajdują się bliżej nazwy, o którą zapytał klient.

Gdy używana jest iteracja, serwer DNS może dodatkowo wspierać rozwiązywanie zapytań nazw, poza udzieleniem swojej najlepszej odpowiedzi klientowi. W przypadku większości zapytań iteracyjnych klient używa lokalnie skonfigurowanej listy serwerów DNS do kontaktowania się z innymi serwerami nazw w przestrzeni nazw DNS, jeśli jego podstawowy serwer DNS nie może rozpoznać zapytania.

Usługa klienta DNS systemu Windows nie wykonuje rekursji.

Jak działa buforowanie

Ponieważ serwery DNS przetwarzają zapytania klientów przy użyciu rekursji lub iteracji, odnajdują i uzyskują znaczący magazyn informacji o przestrzeni nazw DNS. Następnie serwer buforuje te informacje.

Buforowanie umożliwia przyspieszenie wydajności rozpoznawania nazw DNS dla kolejnych zapytań o popularne nazwy, przy czym znacznie zmniejsza ruch zapytań związanych z systemem DNS w sieci.

Ponieważ serwery DNS tworzą cykliczne zapytania w imieniu klientów, tymczasowo buforują rekordy zasobów. Buforowane rekordy zasobów zawierają informacje uzyskane z serwerów DNS. Te serwery są autorytatywne dla nazw domen DNS. Te informacje są poznane podczas wykonywania zapytań iteracyjnych. Te zapytania pomagają w pełni odpowiedzieć na cykliczne zapytanie wykonywane w imieniu klienta. Później, gdy inni klienci umieszczają nowe zapytania, które żądają informacji o rekordach zasobów pasujących do buforowanych rekordów, serwer DNS może użyć buforowanych informacji, aby odpowiedzieć na nie.

Gdy informacje są buforowane, wartość time-To-Live (TTL) ma zastosowanie do wszystkich buforowanych rekordów zasobów. Dopóki TTL dla zapisanego w pamięci podręcznej rekordu zasobu nie wygaśnie, serwer DNS może nadal przechowywać go w pamięci podręcznej. Może ponownie używać buforowanego rekordu zasobu podczas odpowiadania na zapytania od klientów pasujące do tych rekordów. Wartości TTL używane w buforowaniu rekordów zasobów w większości konfiguracji strefy mają przypisany minimalny (domyślny) TTL, który jest ustawiony w rekordzie zasobu SOA (Start of Authority) strefy. Domyślnie minimalny czas TTL wynosi 3600 sekund (jedna godzina), ale można go dostosować lub, w razie potrzeby, można ustawić indywidualne czasy TTL buforowania dla każdego rekordu zasobu.

Uwaga

Domyślnie usługa serwera DNS używa pliku wskazówek głównych , cache.dnsktóry jest przechowywany w <systemroot>\System32\Dns folderze na komputerze serwera. Ten plik zawiera rekordy zasobów NS i A dla serwerów głównych przestrzeni nazw DNS (internetowych serwerów głównych lub intranetowych serwerów głównych). Po uruchomieniu usługi serwera DNS, lista serwerów głównych jest odpytywana pod kątem bieżącej listy wszystkich serwerów głównych. Wyniki zapytania są używane do aktualizowania pliku wskazówek głównych. Ta operacja jest również wykonywana okresowo, gdy usługa jest uruchomiona. Gdy zmiany są wprowadzane do wskazówek głównych przez administratora, te zmiany są zapisywane z powrotem do pliku wskazówek głównych.

Usługa klienta DNS - resolver

Gdy nazwa domeny DNS jest używana w programie na komputerze lokalnym, żądanie jest następnie przekazywane do usługi klienta DNS w celu rozwiązania, które najpierw sprawdza lokalnie buforowane informacje. Jeśli można rozpoznać nazwę zapytania, zostanie udzielona odpowiedź na zapytanie i proces zostanie ukończony.

Na poniższym diagramie przedstawiono prosty przykład klienta DNS wykonującego zapytanie dotyczące usługi klienta DNS na potrzeby rozpoznawania nazw.

Diagram przedstawiający prosty przykład klienta DNS, który wysyła zapytanie do usługi klienta DNS w celu rozpoznawania nazw.

Lokalna pamięć podręczna rozpoznawania nazw może zawierać informacje o nazwie uzyskane z dwóch możliwych źródeł:

  • Jeśli plik Hosty jest skonfigurowany lokalnie, wszystkie mapowania nazwy hosta na adres z tego pliku są ładowane do pamięci podręcznej po uruchomieniu usługi klienta DNS.

  • Rekordy zasobów uzyskane z odpowiedzi na poprzednie zapytania DNS są dodawane do pamięci podręcznej i przechowywane przez czas określony przez czas TTL.

Jeśli zapytanie nie jest zgodne z wpisem w pamięci podręcznej, proces rozpoznawania jest kontynuowany, gdy klient wysyła zapytanie do serwera DNS w celu rozpoznania nazwy.

Na poniższym diagramie przedstawiono usługę klienta DNS sprawdzającą pamięć podręczną dla zapytania DNS.

Diagram przedstawiający usługę klienta DNS sprawdzającą pamięć podręczną dla zapytania DNS.

Konfigurowanie klientów DNS z więcej niż jednym adresem IP serwera DNS zwiększa odporność na uszkodzenia infrastruktury DNS. Dodanie wielu adresów IP serwera DNS zapewnia, że nazwy DNS mogą być nadal rozpoznawane, jeśli podstawowy serwer DNS, link sieciowy lub infrastruktura pomocnicza zakończy się niepowodzeniem.

Błędy nazw mogą powodować zawieszanie się aplikacji lub składnika, awarie zasobów oczekujące na wygaśnięcie zależnego limitu czasu, które bezpośrednio lub pośrednio powodują błędy operacyjne. Zobacz Limity czasu rozpoznawania klienta DNS , aby uzyskać bardziej szczegółową dyskusję na temat wszystkich możliwych scenariuszy.

Z tych powodów zalecamy skonfigurowanie dowolnego klienta systemu Windows z więcej niż jednym serwerem DNS. Jednak proces rozpoznawania klienta systemu Windows różni się w zależności od liczby skonfigurowanych serwerów DNS.

Proces zapytań serwera DNS

Gdy serwer DNS odbiera zapytanie, najpierw sprawdza, czy może odpowiedzieć na zapytanie autorytatywnie. Serwer DNS sprawdza przy użyciu informacji o rekordzie zasobów zawartych w lokalnie skonfigurowanej strefie na serwerze.

Jeśli nazwa kwerendy jest zgodna z odpowiadającą wartością RR w informacjach o strefie lokalnej, serwer odpowiada autorytatywnie, korzystając z tych informacji, aby rozpoznać nazwę kwerendy.

Jeśli dla nazwy kwerendy nie istnieją żadne informacje o strefie, serwer sprawdza, czy może rozpoznać nazwę przy użyciu lokalnie buforowanych informacji z poprzednich zapytań. Jeśli zostanie znalezione dopasowanie, serwer odpowiada tą informacją. Ponownie, jeśli preferowany serwer może odpowiedzieć klientowi żądającemu pozytywnie dopasowaną odpowiedzią z pamięci podręcznej, zapytanie zostanie zakończone.

Jeśli nazwa zapytania nie znajdzie dopasowanej odpowiedzi na preferowanym serwerze, czy to z pamięci podręcznej, czy z informacji o strefie, proces zapytania może być kontynuowany, używając rekursji, aby całkowicie rozwiązać nazwę. Ten proces obejmuje pomoc z innych serwerów DNS, aby ułatwić rozpoznawanie nazwy. Domyślnie usługa klienta DNS prosi serwer o użycie procesu rekursji w celu pełnego rozpoznawania nazw w imieniu klienta przed zwróceniem odpowiedzi.

Aby serwer DNS mógł prawidłowo wykonywać rekursję, najpierw potrzebuje pewnych przydatnych informacji o kontaktach dotyczących innych serwerów DNS w przestrzeni nazw domen DNS. Te informacje są dostarczane jako wskazówki główne. Wskazówki główne to lista wstępnych rekordów zasobów. Usługa DNS używa tych rekordów do lokalizowania innych serwerów DNS, które są autorytatywne dla katalogu głównego drzewa przestrzeni nazw domeny DNS. Serwery główne są autorytatywne dla domen głównych i domen najwyższego poziomu w drzewie przestrzeni nazw domeny DNS.

Korzystając z wskazówek głównych dotyczących znajdowania serwerów głównych, serwer DNS może ukończyć korzystanie z rekursji. Teoretycznie ten proces umożliwia każdemu serwerowi DNS zlokalizowanie serwerów, które są autorytatywne dla każdej innej nazwy domeny DNS używanej na dowolnym poziomie w drzewie przestrzeni nazw.

W poniższych krokach opisano proces wykonywania zapytań dotyczących serwera DNS:

  1. Jeśli zapytanie jest w pełni kwalifikowaną nazwą domeny (FQDN), co oznacza, że kończy się kropką zakończenia (.), zapytanie jest przesyłane do serwera DNS. Na przykład www.contoso.com.

  2. Jeśli zapytanie jest niekwalifikowanym zapytaniem z wieloma etykietami, co oznacza, że nie kończy się kropką zakończenia (.), klient DNS przesyła go do serwera DNS z kropką zakończenia (.). Na przykład www.contoso.com.

  3. Jeśli pole niekwalifikowane jest zapytaniem o pojedynczą etykietę, taką jak www . Następnie zachowanie różni się w zależności od ustawień DNS na karcie sieciowej.

  4. Jeśli istnieje lista wyszukiwania sufiksów DNS, usługa klienta DNS dodaje je do zapytania z pojedynczą etykietą w kolejności od pierwszego do ostatniego i przesyła zapytanie z zakończeniem kropką (.) do serwera DNS. Ten proces jest powtarzany do momentu użycia całej listy wyszukiwania sufiksów DNS.

  5. Jeśli nie skonfigurowano listy wyszukiwania sufiksów DNS, usługa klienta DNS dołącza podstawowy sufiks DNS do zapytania z pojedynczą etykietą zakończoną kropką (.) i przesyła do serwera DNS.

    Gdy klient DNS jest skonfigurowany do przeprowadzenia zwijania nazw, zwija podstawowy sufiks DNS i wysyła kolejne zapytanie z kropką na końcu (.), jeśli podstawowy sufiks DNS zakończy się niepowodzeniem. Jeśli na przykład rozwiązanie www.test.contoso.com się nie powiedzie, klient cofnie się do www.contoso.com.

  6. Jeśli na kartach skonfigurowano sufiks DNS specyficzny dla połączeń, zapytanie jest dołączane z końcową kropką (.) i przesyłane do serwera DNS.

We wszystkich przypadkach odpowiedź jest przechowywana w pamięci podręcznej klienta DNS, niezależnie od tego, czy odpowiedź jest dodatnia, czy ujemna.

Poniższy schemat blokowy ilustruje opisany proces wykonywania zapytań dotyczących serwera DNS.

Schemat blokowy ilustrujący proces wykonywania zapytań dotyczących serwera DNS.

Rekursja DNS

Rozważ użycie procesu rekursji, aby zlokalizować nazwę host-b.example.contoso.com. , gdy klient wysyła zapytanie do pojedynczego serwera DNS. Ten proces występuje, gdy serwer DNS i klient są uruchamiane po raz pierwszy i nie mają dostępnych lokalnie buforowanych informacji, aby ułatwić rozwiązanie zapytania o nazwę. Zakłada się, że nazwa, o którą pyta klient, dotyczy nazwy domeny, o której serwer nie ma lokalnej wiedzy na podstawie skonfigurowanych stref.

Najpierw preferowany serwer analizuje pełną nazwę i określa, że potrzebuje lokalizacji serwera, który jest autorytatywny dla domeny najwyższego poziomu, com. Następnie używa iteracyjnego zapytania do com serwera DNS w celu uzyskania odwołania do contoso.com serwera. Następnie odpowiedź przekierowania pochodzi z serwera contoso.com do serwera DNS dla example.contoso.com.

Na koniec następuje połączenie z serwerem example.contoso.com.. Ponieważ ten serwer zawiera nazwę kwerendy w ramach skonfigurowanych stref, odpowiada autorytatywnie z powrotem na oryginalny serwer, który zainicjował rekursję. Gdy oryginalny serwer otrzyma odpowiedź, sprawdza, czy odpowiedź jest autorytatywna. Jeśli tak jest, serwer przekazuje tę odpowiedź z powrotem do klienta żądającego, kończąc proces zapytania cyklicznego.

Chociaż proces cyklicznego zapytania może obciążać zasoby podczas wykonywania zgodnie z opisem, przynosi pewne korzyści wydajnościowe dla serwera DNS. Na przykład podczas procesu rekursji serwer DNS wykonujący wyszukiwanie cyklicznego uzyskuje informacje o przestrzeni nazw domeny DNS. Serwer buforuje informacje, które można ponownie użyć, przyspieszając odpowiedzi na kolejne zapytania, które ich używają lub do nich pasują. W miarę upływu czasu te buforowane informacje mogą rosnąć, aby zajmować znaczną część zasobów pamięci serwera. Pamięć podręczna jest czyszczona za każdym razem, gdy usługa DNS zostanie ponownie uruchomiona.

Adaptacyjny limit czasu zapytania DNS

Funkcja adaptacyjnego czasu oczekiwania dla zapytań DNS pozwala dostosować czas oczekiwania w oparciu o czas wymagany dla poprzednich zapytań, skracając go w przypadku większości zapytań. Limity czasu można również zwiększyć w przypadku połączeń o dużym opóźnieniu, takich jak łącza satelitarne. Aplikacje ze Sklepu Windows mogą optymalizować konfigurację limitów czasu DNS dla poszczególnych interfejsów sieciowych.

Zamiast czekać na 1000 ms przed przekroczeniem limitu czasu zapytania DNS, pierwszy limit czasu jest dostosowywany do zakresu od 25 ms do 1000 ms na podstawie wcześniejszej wydajności sieci.

Nieodpowiadająca pamięć podręczna serwera DNS

Serwery DNS, które nie odpowiadają, są buforowane i okresowo ponawiane. To wycofanie umożliwia klientowi DNS spójne korzystanie z najlepszego dostępnego serwera i poświęcanie mniej czasu na oczekiwanie na nieodpowiadalne serwery DNS.

Na poniższej ilustracji przedstawiono przykładowe zapytania klienta DNS na każdą kartę sieciową dla każdego serwera zgodnie z procesem opisanym w tej sekcji.

Diagram przedstawiający zapytania rozpoznania nazw wielodostępowych DNS dla każdego serwera na każdym adapterze.

Usługa klienta DNS wysyła zapytanie do serwerów DNS w następującej kolejności:

  1. Usługa klienta DNS wysyła zapytanie o nazwę do pierwszego serwera DNS z listy serwerów na preferowanej karcie sieciowej i czeka jedną sekundę na odpowiedź.

  2. Jeśli usługa klienta DNS nie otrzyma odpowiedzi z pierwszego serwera DNS w ciągu jednej sekundy, wysyła zapytanie o nazwę do pierwszego serwera DNS na wszystkich adapterach, które są nadal brane pod uwagę, i czeka dwie sekundy na odpowiedź.

  3. Jeśli usługa klienta DNS nie otrzyma odpowiedzi z żadnego serwera DNS w ciągu dwóch sekund, wysyła zapytanie do wszystkich serwerów DNS na wszystkich adapterach, które są wciąż brane pod uwagę. Następnie usługa klienta DNS czeka kolejne dwie sekundy na odpowiedź.

  4. Jeśli usługa klienta DNS nadal nie odbiera odpowiedzi z żadnego serwera DNS, wysyła zapytanie o nazwę do wszystkich serwerów DNS na wszystkich adapterach, które są nadal brane pod uwagę, i czeka cztery sekundy na odpowiedź.

  5. Jeśli usługa klienta DNS nie otrzyma odpowiedzi z żadnego serwera DNS, klient DNS wysyła zapytanie do wszystkich serwerów DNS na wszystkich interfejsach sieciowych, które są nadal brane pod uwagę i czeka osiem sekund na odpowiedź.

  6. Jeśli usługa klienta DNS nie otrzyma odpowiedzi z żadnego serwera w ciągu ośmiu sekund, zgłasza przekroczenie limitu czasu. Jeśli usługa klienta DNS nie odbiera odpowiedzi z żadnego serwera DNS na określonym adapterze, zgłasza przekroczenie limitu czasu dla wszystkich zapytań do tych serwerów przez następne 30 sekund na tym adapterze.

  7. Jeśli w dowolnym momencie usługa klienta DNS odbiera negatywną odpowiedź z serwera, usuwa każdy serwer na tym adapterze z rozważania w trakcie wyszukiwania. Jeśli na przykład pierwszy serwer na karcie alternatywnej A daje negatywną odpowiedź w kroku 2, usługa klienta DNS nie wysyła zapytania do żadnego innego serwera na liście alternatywnej karty A.

  8. Jeśli usługa klienta DNS odbiera pozytywną odpowiedź, zatrzymuje wykonywanie zapytań o nazwę, dodaje odpowiedź do pamięci podręcznej i zwraca odpowiedź na klienta.

Usługa klienta DNS śledzi, które serwery odpowiadają na zapytania nazw szybciej i przenosi serwery w górę lub w dół na liście na podstawie tego, jak szybko odpowiadają na zapytania nazw.

Alternatywne odpowiedzi zapytań

Powyższy opis zapytań DNS zakłada, że proces kończy się pozytywną odpowiedzią zwróconą do klienta. Jednak zapytania mogą również zwracać inne odpowiedzi. Poniżej przedstawiono najbardziej typowe odpowiedzi dotyczące zapytań:

  • Autorytatywna odpowiedź
  • Pozytywna odpowiedź
  • Odpowiedź na skierowanie
  • Negatywna odpowiedź

Autorytatywna odpowiedź to pozytywna odpowiedź z serwera DNS, który ma bezpośredni autorytet nad zapytaną nazwą. Ta odpowiedź zawiera ustawiony bit upoważnienia w komunikacie DNS, aby wskazać jego autentyczność.

Pozytywna odpowiedź może składać się z odpowiedniego RR lub listy RRs (znanej również jako zestaw RR), która pasuje do nazwy domeny DNS i typu rekordu, który jest określony w wiadomości zapytania.

Odpowiedź skierowana zawiera inne RRs, które nie są określone przez nazwę lub typ zapytania. Ten typ odpowiedzi jest zwracany do klienta, jeśli proces rekursji nie jest obsługiwany. Rekordy są przeznaczone do działania jako przydatne odpowiedzi referencyjne, których klient może użyć do kontynuowania zapytania przy użyciu iteracji. Odpowiedź referencyjna zawiera dodatkowe dane, takie jak rekordy zasobów (RRs), które różnią się od typu zapytanego. Jeśli na przykład serwer DNS nie znajdzie żadnych rekordów A RR dla kwerendy nazwy hosta www w tej strefie, ale znajdzie rekord RR CNAME dla www, może dołączyć te informacje w odpowiedzi klientowi. Jeśli klient może używać iteracyjności, może zwiększyć liczbę zapytań przy użyciu danych referencyjnych w celu pełnego rozpoznania nazwy.

Negatywna odpowiedź z serwera może wskazywać jeden z dwóch możliwych wyników:

  • Serwer autorytatywny nie może odnaleźć żądanej nazwy w przestrzeni nazw DNS.
  • Serwer autorytatywny odnalazł nazwę kwerendy, ale dla tej nazwy nie istnieją żadne rekordy określonego typu.

Program rozpoznawania przetwarza zapytanie i zwraca wyniki do programu żądającego. Odpowiedź może być pozytywna lub ujemna. Ponadto program rozpoznawania nazw buforuje odpowiedź do użycia w przyszłości.

Jeśli wynikowa odpowiedź na zapytanie jest zbyt długa, aby została wysłana i odebrana w jednym pakiecie komunikatów UDP, serwer DNS może zainicjować odpowiedź awaryjną przez port TCP 53, aby odpowiedzieć klientowi w pełni w połączonej sesji TCP.

Wyłączenie korzystania z rekursji na serwerze DNS odbywa się, gdy klienci DNS są ograniczeni do rozpoznawania nazw do określonego serwera DNS, takiego jak jeden znajdujący się w intranecie. Rekursja może być również wyłączona, gdy serwer DNS nie może rozpoznać zewnętrznych nazw DNS. W takim przypadku oczekuje się, że klienci przełączą się na inny serwer DNS w celu rozpoznawania nazw. Jeśli wyłączysz rekursję na serwerze DNS, nie możesz używać usług przesyłania dalej na tym samym serwerze.

Domyślnie serwery DNS używają kilku ustawień czasowych podczas wykonywania zapytania rekurencyjnego i kontaktowania się z innymi serwerami DNS. Te wartości domyślne to:

  • Czas ponawiania rekursji wynosi 3 sekundy. Ten interwał to czas oczekiwania usługi DNS przed ponowieniu próby zapytania wykonanego podczas cyklicznego wyszukiwania.
  • Interwał limitu czasu rekursji wynoszący 8 sekund. Ten interwał to czas, przez który usługa DNS czeka przed niepowodzeniem rekursywnego wyszukiwania, które zostało ponownie uruchomione.

W większości przypadków te parametry nie wymagają dostosowania. Jeśli jednak używasz rekursywnych wyszukiwań za pośrednictwem wolnego łącza sieci rozległej (WAN), możesz poprawić wydajność serwera i zakończenie zapytań, wprowadzając niewielkie zmiany ustawień.

Powiązana zawartość

Aby dowiedzieć się więcej na temat procesu wyszukiwania wstecznego, zobacz Wyszukiwanie wsteczne.