¿Qué es una consulta DNS con ámbito?

13

En Mac OS X (Mavericks) veo múltiples resolvers, y no entiendo la diferencia entre los resolvedores de consultas DNS con y sin ámbito como se muestra a continuación:

$ scutil --dns
DNS configuration

resolver #1
  search domain[1] : test
  nameserver[0] : 172.31.30.10
  flags    : Request A records
  reach    : Reachable

.... <arpa stuff snipped> ...
resolver #6
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  flags    : Request A records
  order    : 300600

DNS configuration (for scoped queries) 

resolver #1
  search domain[0] : test
  nameserver[0] : 172.31.30.10
  if_index : 4 (en0)
  flags    : Scoped, Request A records
  reach    : Reachable
macos networking dns domain PnotNP
fuente

Respuestas:

11

En pocas palabras, una consulta DNS con ámbito solo puede usar interfaces de red específicas (por ejemplo, Ethernet o WiFi), mientras que sin ámbito puede usar cualquier interfaz disponible.

Más en detalle, una aplicación que quiere resolver un nombre, envía una solicitud (ya sea con ámbito o sin ámbito) a un resolutor (generalmente una aplicación cliente DNS), si el resolutor no tiene la respuesta en caché, envía una consulta DNS a un servidor de nombres en particular (y esto pasa a través de una interfaz, por lo que siempre tiene "ámbito").

En su ejemplo, el solucionador n. ° 1 "para consultas de ámbito" solo puede usar la interfaz en0 (Ethernet).

mik
fuente
Entonces, ¿la aplicación decide si la consulta tiene o no alcance? ¿Cuál es el comportamiento predeterminado y / o cuál usaría digun navegador web?
Keith Bennett el
Una aplicación como un navegador web probablemente consulta el meta-resolutor, que enruta las consultas a diferentes resolvers de acuerdo con las reglas descritas en la página de manual del resolutor (5). A las aplicaciones les gustan digo hostrealizan consultas directamente a los servidores de nombres, sin utilizar el mecanismo de enrutamiento de consultas DNS de Mac OS X.
mik