Deux termes sont souvent associés à des requêtes DNS (Domain Name System); Récursion et Itération.

La récursivité dans DNS (Domain Name System) est le processus d’un serveur DNS, interrogeant un autre serveur DNS au nom du client DNS d’origine.

L’itération est le processus d’un client DNS, qui effectue des requêtes DNS répétitives (système de noms de domaine) à différents serveurs DNS pour la résolution de noms.

Requête DNS récursive: dans une requête DNS récursive, le client DNS envoie une requête à un serveur DNS pour la résolution du nom. La réponse à la requête DNS peut être une réponse à la requête ou un message d’erreur.

Dans Requête DNS récursive, si le serveur DNS ne connaît pas la réponse pour fournir une réponse précise au client DNS, le serveur DNS peut interroger d’autres serveurs DNS au nom du client DNS.

Requête DNS itérative: Dans Requête DNS itérative, lorsqu’un client DNS demande au serveur DNS la résolution du nom, le serveur DNS fournit la meilleure réponse possible. Si le serveur DNS ne connaît pas la réponse à la requête DNS du client, la réponse peut également être une référence à un autre serveur DNS de niveau inférieur. Ce serveur DNS de niveau inférieur est délégué sur le serveur DNS de niveau supérieur pour faire autorité pour l’espace de noms DNS auquel la requête DNS est liée. Une fois que le client DNS obtient la référence du serveur DNS de niveau supérieur, il peut ensuite envoyer une requête DNS au serveur DNS de niveau inférieur, obtenu en tant que référence.

Pour bien comprendre le concept, considérons l’exemple ci-dessous.

Je suis assis à mon bureau et je veux ouvrir le site Web www.loufida.com, pour apprendre à créer des réseaux. J’ai entré l’URL dans mon navigateur et appuyé sur « Entrée ».

Étape 1: le service de résolution DNS exécuté dans le client DNS contacte le serveur DNS local (serveur DNS récursif) avec une requête DNS récursive pour résoudre le nom de domaine complet (FQDN), www.loufida.com. Le serveur DNS local doit maintenant répondre à la requête avec l’adresse IP correspondant au nom de domaine complet (FQDN) www.loufida.com. Si le serveur DNS local est le serveur DNS faisant autorité pour l’espace de noms DNS loufida.com, il vérifie dans la zone associée les enregistrements de ressources correspondant au nom de domaine pleinement qualifié (FQDN) www.lofida.com et renvoie la réponse à la requête DNS.

Si le serveur DNS local n’est pas le serveur DNS faisant autorité pour l’espace de noms DNS omnisecu.com, le serveur DNS local vérifiera sa mémoire cache pour fournir une réponse à la requête DNS. La mémoire cache contient les résolutions de nom récentes effectuées par le serveur DNS.

Étape 2: si le serveur DNS local (serveur DNS récursif) ne peut pas trouver les informations pertinentes dans la mémoire de zone ou en mémoire cache, il contacte un serveur DNS du niveau le plus élevé (serveur DNS de niveau racine) avec une requête DNS itérative pour www.loufida. .com.

Étape 3: Les serveurs DNS de niveau racine ne sont pas les serveurs DNS faisant autorité pour l’espace de noms DNS omnisecu.com, mais une délégation aux serveurs DNS faisant autorité pour le .com TLD est configurée aux serveurs DNS de niveau racine. Ainsi, les serveurs DNS de niveau racine répondent au serveur DNS local avec une référence vers un serveur DNS faisant autorité pour l’espace de noms DNS de niveau TLD .com.

Le serveur DNS local (serveur DNS récursif) contacte maintenant le serveur DNS de niveau .com TLD avec une requête DNS itérative pour www.omnisecu.com.

Étape 4: Le TLD .com. Les serveurs DNS de niveau ne sont pas les serveurs de noms faisant autorité pour l’espace-noms loufida.com. Mais une délégation aux serveurs DNS faisant autorité pour loufida.com. est configuré sur le .com TLD. Serveurs DNS de niveau. Donc, le TLD .com. Les serveurs DNS de niveau supérieur répondent au serveur DNS local par une référence à un serveur DNS faisant autorité pour l’espace de noms DNS loufida.com.,.

Le serveur DNS local contacte désormais le serveur DNS faisant autorité du domaine omnisecu.com avec une requête DNS itérative pour le nom de domaine complet www.omnisecu.com. La zone du serveur DNS omnisecu.com est configurée avec des enregistrements de ressources pour tous les serveurs et postes de travail du domaine omnisecu.com. Le serveur DNS omnisecu.com répond désormais au serveur DNS local avec l’adresse IP associée au nom de domaine complet www.omnisecu.com. Enfin, cette information est transmise au client DNS en tant que réponse DNS finale. La pile de protocoles TCP / IP sur le client DNS peut maintenant commencer à communiquer avec www.omnisecu.com en utilisant son adresse IP.

Comme vous pouvez le voir sur l’image ci-dessous, la requête DNS 1 est une requête récursive et la réponse 8 le correspond. Les requêtes DNS 2, 4 et 6 sont des requêtes DNS itératives et les réponses 3, 5 et 7, respectivement.

Show CommentsClose Comments

Leave a comment