ビデオ: DNS利用のマルウェア通信を検知および遮断するInfoblox DNS Threat Insight 2024
DNSクライアントがDNS名を解決する必要がある場合IPアドレスに送信するには、ライブラリルーチン( リゾルバ )を使用してクエリを処理します。リゾルバは、ネットワークを介してクエリメッセージをDNSサーバに送信し、レスポンスを受信して解釈し、クライアントにクエリの結果を通知します。
DNSクライアントは、再帰的および反復的という2つの基本的なタイプのクエリを作成できます。以下のリストは、これらの2つのクエリタイプの違いを示しています。 (以下の説明では、クライアントがサーバーにホスト名のIPアドレスを要求していると仮定しています。これは最も一般的な種類のDNSクエリです。後で他の種類のクエリについても調べます。反復)。
<!再帰的なクエリ:-
クライアントが 再帰的なDNSクエリを発行するとき、 サーバーは要求されたホスト名のIPアドレスか、ホスト名は存在しません。サーバーに情報がない場合は、別のDNSサーバーにIPアドレスを要求します。 最初のサーバが最終的にIPアドレスを取得すると、それをクライアントに返します。サーバーが情報が存在しないと判断すると、エラー・メッセージを戻します。
<! - 2 - >
反復クエリ: -
サーバが反復クエリを受信すると、アドレスを知っていれば、要求されたホスト名のIPアドレスを返します。サーバーがアドレスを知らない場合、 参照、 が返されます。これは単に知るべきDNSサーバーのアドレスです。クライアントは、それが参照されたサーバに対して反復クエリを発行することができます。 通常、DNSクライアントはDNSサーバーに対して再帰的なクエリを発行します。サーバがクエリに対する回答を知っている場合、サーバはクライアントに直接応答します。そうでない場合、サーバーは反復クエリをDNSサーバーに発行し、DNSサーバーはその回答を知っているはずです。
<! - 3 - >
元のサーバーが第2のサーバーから応答を受け取った場合、元のサーバーはその応答をクライアントに返します。元のサーバーが第3のサーバーへの参照を取得した場合、元のサーバーは第3のサーバーに反復クエリを発行します。元のサーバーは、応答を得るか、エラーが発生するまで反復クエリを発行し続けます。次に、クライアントに応答またはエラーを返します。
