Что такое ограниченный DNS-запрос?

13

В Mac OS X (Mavericks) я вижу несколько распознавателей, и я не понимаю разницу между распознавателями DNS с областями и без областей, как показано ниже:

$ scutil --dns
DNS configuration

resolver #1
  search domain[1] : test
  nameserver[0] : 172.31.30.10
  flags    : Request A records
  reach    : Reachable

.... <arpa stuff snipped> ...
resolver #6
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  order    : 300600

DNS configuration (for scoped queries) 

resolver #1
  search domain[0] : test
  nameserver[0] : 172.31.30.10
  if_index : 4 (en0)
  flags    : Scoped, Request A records
  reach    : Reachable
PnotNP
источник

Ответы:

11

Вкратце, запрос DNS с областью действия может использовать только указанные сетевые интерфейсы (например, Ethernet или WiFi), в то время как не ограниченный объем может использовать любой доступный интерфейс.

Более пространно, приложение , которое хочет разрешить имя, посылает запрос (либо область видимости или не в области видимости) для разрешения имен (обычно клиент приложений DNS), если распознаватель не имеет ответа в кэше, он посылает DNS - запрос к конкретный сервер имен (и он проходит через один интерфейс, поэтому он всегда «ограничен»).

В вашем примере распознаватель № 1 «для запросов с областью действия» может использовать только интерфейс en0 (Ethernet).

МИК
источник
Таким образом, приложение решает, сделать ли запрос областью или нет? Каково поведение по умолчанию и / или что будет digиспользовать веб-браузер?
Кит Беннетт
Приложение, такое как веб-браузер, наиболее вероятно запрашивает мета-распознаватель, который направляет запросы к различным распознавателям в соответствии с правилами, описанными на man-странице resolver (5). Приложения любят digили hostделают запросы непосредственно к серверам имен, не используя механизм маршрутизации DNS-запросов Mac OS X.
Мик