什麼是遞歸解析？一文讀懂！

爲了更好的控制解析過程，網站管理員常經過設置權威DNS的配置，達到控制解析端、排除不可控用戶端的目的。但操做以後每每發現，解析路徑中還存在一個影響因子，即本地遞歸DNS。

遞歸解析均由各線路的運營商提供，所以不管是網站管理方仍是權威解析方都無權對遞歸解析進行配置改動。但在實際網站解析過程當中，遞歸解析的效率每每是影響整個解析進程的關鍵所在。

說到遞歸解析的機制，不得不談及解析記錄中的一個關鍵詞：存活時間（TTL，time to live）。

TTL是指遞歸解析在獲取權威解析回答的解析記錄時，該條解析記錄在遞歸解析中緩存的有效時間，當時間超過TTL值，此條解析視爲無效，新的訪問請求發送到遞歸解析時，遞歸解析將從新詢問此條解析記錄。

TTL值的設置存在必定的矛盾性：若管理員但願解析記錄高頻率刷新以保證地址修改效果能快速呈現到客戶端，或但願快速刷新掉因操做失誤或***產生的錯誤地址，則需將TTL設置爲較小值；若是服務器的地址穩定，且管理員但願客戶訪問網站能得到更好的訪問體驗，而不是每次訪問都要經歷解析層層詢問的等待過程，則可將TTL設爲較大值。

除TTL值會影響解析記錄的刷新外，遞歸解析的一種「偷懶」機制——互相詢問機制，也在其中扮演了重要角色。

當一條解析記錄失效但有新的訪問請求到來時，本應詢問權威解析的遞歸解析並不肯意按規章制度查找一遍權威地址，而後再長途跋涉去「老師家」尋求解答，反而傾向於找「身邊的同窗」——也就是附近的其餘遞歸解析，直接拷貝對方的解析記錄返回給訪客。

因爲訪問機制的緣由，遞歸解析已成爲***們***解析系統最方便的入手點之一。

***的主要目的無外乎對DNS進行劫持或污染，解析緩存投毒是其中最經常使用的***手段。根據上文提到的內容，若是TTL值設置較大，則緩存投毒將長期存在；若是TTL值設置較小，除了用戶訪問體驗會變差，因爲遞歸解析互相詢問的機制，又會使緩存投毒在遞歸解析羣落中反覆傳遞，難以根除。

爲了解決遞歸解析帶來的麻煩，雲解析服務商選擇應用一種新的技術手段來應對，即DNS雲加速技術。

DNS雲加速是一種域名解析加速技術，經過全網部署海量加速節點、對臨近公共DNS主動加速，減小公共DNS遞歸過程，有效提高用戶訪問體驗。

其具體操做機制爲：在各地部署服務節點以覆蓋各地遞歸解析點，經過將事先錄入的解析記錄發放到各節點，而後由節點向附近的遞歸解析發送訪問請求報文，保證遞歸解析能即時應對訪問請求的同時對照收到的應答與真實解析記錄來判斷是否存在投毒等問題，如若存在問題，則直接將正確解析記錄以權威解析報文的形式發放給目標遞歸解析，覆蓋其緩存的錯誤結果，以達到淨化遞歸解析的效果。

互聯網中雖然危機四伏，可是互聯網基礎服務商老是能兵來將擋水來土掩，做爲網站管理員，即便作不到未雨綢繆，何嘗不可亡羊補牢及時止損。相信經過服務商與管理員之間的齊心合力，攜手共創安全穩定的互聯網環境指日可待。