Qu'est-ce qu'une requête DNS de portée?

13

Sous Mac OS X (Mavericks), je vois plusieurs résolveurs et je ne comprends pas la différence entre les résolveurs de requête DNS étendus et non étendus, comme indiqué ci-dessous:

$ scutil --dns
DNS configuration

resolver #1
  search domain[1] : test
  nameserver[0] : 172.31.30.10
  flags    : Request A records
  reach    : Reachable

.... <arpa stuff snipped> ...
resolver #6
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  order    : 300600

DNS configuration (for scoped queries) 

resolver #1
  search domain[0] : test
  nameserver[0] : 172.31.30.10
  if_index : 4 (en0)
  flags    : Scoped, Request A records
  reach    : Reachable
PnotNP
la source

Réponses:

11

En bref, une requête DNS de portée peut utiliser uniquement les interfaces réseau spécifiées (par exemple Ethernet ou WiFi), tandis que la portée non étendue peut utiliser n'importe quelle interface disponible.

Plus verbeusement, une application qui souhaite résoudre un nom envoie une demande (étendue ou non) à un résolveur (généralement une application client DNS), si le résolveur n'a pas la réponse mise en cache, elle envoie une requête DNS à un serveur de noms particulier (et cela passe par une seule interface, il est donc toujours "délimité").

Dans votre exemple, le résolveur n ° 1 "pour les requêtes de portée" ne peut utiliser que l'interface en0 (Ethernet).

mik
la source
Ainsi, l'application décide de rendre la requête étendue ou non étendue? Quel est le comportement par défaut et / ou lequel utiliserait digun navigateur Web?
Keith Bennett
Une application comme un navigateur Web interroge très probablement le méta-résolveur, qui achemine les requêtes vers différents résolveurs selon les règles décrites dans la page de manuel du résolveur (5). Les applications aiment digou hosteffectuent les requêtes directement auprès des serveurs de noms, sans utiliser le mécanisme de routage des requêtes DNS de Mac OS X.
mik