什麼是遞迴解析伺服器？遞迴解析伺服器的作用是什麼？

在整個域名解析過程中，遞迴解析伺服器承擔著至關重要的作用，可謂是整個解析環節的樞紐和核心。那麼到底什麼是遞迴解析伺服器，遞迴解析伺服器的作用是什麼呢？接下來中科三方針對這個問題做下簡單介紹。

由於全世界的域名數量非常龐大，所以解析伺服器採用了樹狀結構，每一層伺服器只儲存著對應域名的地址。在標準的域名解析過程中，客戶端針對某個域名發起訪問時，無法直接請求負責該域名解析的權威解析伺服器，而是需要從根伺服器到頂級伺服器最終到權威解析伺服器進行全球一級一級地查詢，最後獲得域名的權威解析結果。

在整個域名解析過程中，客戶端除了一開始向遞迴解析伺服器發起請求外，其餘環節都是由遞迴解析伺服器代替客戶端去進行全球的解析查詢。

遞迴解析伺服器大部分由網路運營商提供，也有一些公開的遞迴伺服器地址，如114.114.114.114和8.8.8.8等，當然企業也可以自建遞迴解析伺服器。我們在手機和電腦網路配置的DNS地址就是指的遞迴解析伺服器。

由於大部分情況下都是由遞迴解析伺服器為客戶端返回最終的解析結果，所以遞迴解析伺服器直接影響著域名能否正常解析和訪問，其中最關鍵因素就是DNS快取。

在實際的解析業務場景中，當遞迴解析伺服器請求到權威解析伺服器時，除了將權威解析記錄返回給客戶端，還會在自身快取一段時間。在這個DNS快取失效前，客戶端再次對該域名發起訪問時，遞迴解析伺服器會直接從DNS快取中將結果告知客戶端，而無需再次進行全球解析查詢，這樣就會使得解析效率得到明顯的提升。

但DNS快取同樣也會給解析的安全性和準確性帶來一定問題。如果權威解析伺服器中的解析記錄發生變更，遞迴解析伺服器中的DNS快取並不能同步更新，這樣就可能導致遞迴解析伺服器會將錯誤的舊解析地址告知客戶端，造成過訪問出錯。

還有一種情況就是快取投毒，就是攻擊者利用DNS快取機制，將錯誤的解析資料注入DNS快取中，當客戶端發起解析請求時，遞迴解析伺服器就會將錯誤的解析資料告知客戶端，從而讓客戶訪問到受攻擊者控制的釣魚網站。

因此為了保障解析準確性，客戶端需要定期對DNS快取進行清理，讓遞迴解析伺服器更及時的獲取最新權威解析記錄。