O que é uma consulta DNS com escopo?

13

No Mac OS X (Mavericks), vejo vários resolvedores e não entendo a diferença entre os resolvedores de consultas DNS com e sem escopo, conforme exibido abaixo:

$ scutil --dns
DNS configuration

resolver #1
  search domain[1] : test
  nameserver[0] : 172.31.30.10
  flags    : Request A records
  reach    : Reachable

.... <arpa stuff snipped> ...
resolver #6
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  order    : 300600

DNS configuration (for scoped queries) 

resolver #1
  search domain[0] : test
  nameserver[0] : 172.31.30.10
  if_index : 4 (en0)
  flags    : Scoped, Request A records
  reach    : Reachable
PnotNP
fonte

Respostas:

11

Em resumo, uma consulta DNS com escopo pode usar apenas interfaces de rede especificadas (por exemplo, Ethernet ou WiFi), enquanto que sem escopo pode usar qualquer interface disponível.

Mais detalhadamente, um aplicativo que deseja resolver um nome envia uma solicitação (com ou sem escopo) para um resolvedor (geralmente um aplicativo cliente DNS); se o resolvedor não tiver a resposta em cache, envia uma consulta DNS para um servidor de nomes específico (e isso passa por uma interface, por isso é sempre "escopo").

No seu exemplo, o resolvedor nº 1 "para consultas com escopo definido" pode usar apenas a interface en0 (Ethernet).

mik
fonte
Portanto, o aplicativo decide se a consulta deve ter escopo definido ou não. Qual é o comportamento padrão e / ou qual seria digo uso de um navegador da Web?
Keith Bennett
Um aplicativo como um navegador da web provavelmente consulta o meta-resolvedor, que direciona as consultas para diferentes resolvedores de acordo com as regras descritas na página de manual do resolvedor (5). Os aplicativos gostam digou hostfazem as consultas diretamente aos servidores de nomes, sem usar o mecanismo de roteamento de consultas do Mac OS X DNS.
Mik