dns查询分为两种

Domain Name System（DNS）是互联网的基础设施之一。其主要任务是将域名转换为IP地址，以便我们能够访问各种网站。DNS用于在全球范围内自动分配IP地址，使得我们能够轻松地访问网站、发送电子邮件等。这里我们将探讨DNS查询分为两种方法：递归查询和迭代查询。

递归查询

递归查询是一种DNS查询方式，其中请求DNS服务器为请求者查找IP地址。在递归查询过程中，请求DNS服务器将递归遍历所有可能的IP地址直到找到请求者想要的地址，并将结果返回给请求者。这种方法的优点是可以在一个DNS查询请求中完成多个查询。一个查询可能需要访问多个服务器来获得答案，因为只有一个服务器不会有可用的IP地址。递归查询的主要缺点是它可能会花费大量的时间和资源来查找IP地址，并且可能会被用于发起DoS攻击。

迭代查询

迭代查询是主机或DNS客户端向一系列DNS服务器发出查询，由这些服务器负责解答。客户端使用迭代查询时，DNS服务器只会向其发送本地可用的IP地址。如果DNS服务器没有找到所需的IP地址，则会返回一个找不到的响应。与递归查询相比，迭代查询通常更快更有效，并且较少被用于发起DoS攻击。但需要注意的是，他也可能会增加网络流量。

从实现角度来看，DNS服务器解析一个域名时通常采用递归和迭代的结合。在执行DNS查询时，请求首先被发送到本地DNS服务器。该服务器如果具有所请求的IP地址，则返回给客户机，否则迭代查询将发起向其他DNS服务器尝试请求，直到请求到达最终返回结果的DNS服务器并向请求者返回答案。

从安全角度来看，在进行任何类型的DNS查询之前，应该确保网络背景是安全的。例如，如果客户端的计算机没有恶意软件，则在进行DNS查询时，就不会发生DNS欺骗攻击。相反，如果用户的计算机已被攻击者感染，则可以使用DNS spoofing技术来通过欺骗用户来发起大规模DNS欺骗攻击。最近的诸多案例中，包括Mirai和IoT Botnet等威胁，均利用基础设施的漏洞，攻击大量用户机器，并进行大规模的DDoS攻击。

在互联网架构中，DNS查询是一个关键环节。企业和网络管理员应该始终关注如何保护自己的网络免受DNS攻击的威胁。与此同时，开发人员和管理员也应该考虑到这些查询如何在其系统中实现和优化。