通常,与 DNS 服务器的 TCP 连接应该是短暂的,即:客户端连接、发送查询并在获得响应后断开连接。
如果客户端希望与 DNS 服务器保持长寿命 TCP 连接并在需要发送查询时使用该连接,这是一种安全/可接受的做法吗?对于 DNS 服务器,长寿命 TCP 连接可能被视为 DOS 攻击。DNS 服务器通常会跟踪 TCP 连接并尝试关闭长寿命连接吗?
答案1
现有的已批准的 DNS 相关 RFC 实际上并不涵盖 DNS 请求管道,尽管这并不需要花费太多精力。
例如,查看 RFC 5966 的更新草案,该草案似乎即将发布,并且正是针对此主题:https://datatracker.ietf.org/doc/draft-ietf-dnsop-5966bis/?include_text=1