Système Distribué DNS

Motivations

Système Distribué

Coopération d'un très grand nombre de serveurs administrés de manière autonome, les serveurs vont d'une part gérer les différentes parties de la base DNS et d'autre part réaliser l'algorithme de résolution coopérative des requêtes DNS.

La seule composante de centralisation dans le système DNS est le point d'entrée dans la base défini par la zone "Racine". Ceci garantit l'unicité globale de la base DNS.

Fiable

Résistance aux pannes et redondance, réplication des bases.

Efficace

Traffic faible et réponses locales le plus possible, forte répartition des données, agglomération et mécanisme de cache.

Extensible

Différents types de mapping et d'informations; forte indépendance et autonomie de gestion de chaque partie élémentaire (zone) de la base.

Informations Typées

Resource Record (RR)

Les informations partagées par le DNS sont typées. A un même nom du DNS, on peut associer plusieurs données de types différents (adresses IPv4, relais de messagerie, adresses IPv6, alias de machine, ...). Un nom peut aussi avoir plusieurs valeurs différentes pour un même type (i.e. plusieurs adresses IP pour une même machine).

Au dessus de la notion de TYPE, le DNS définit aussi une notion de CLASSE, mais seule la classe IN (INternet) est réellement utilisée en pratique. Le système de nommage Hesiod du projet Athena de l'université CMU utilisait la classe HS...
Les types et l'arbre de nommage sont potentiellement différenciés pour chaque CLASSE mais la racine reste commune pour toutes les CLASSES.

L'ensemble des informations de la base de données DNS est structuré autour des Resource Records. Un RR est un quintuplet de la forme :

{ Nom-Domaine TTL CLASSE TYPE RDATA }

Nom-Domaine est un nom absolu de l'espace de nommage DNS (FQDN Fully Qualified Domain Name)
TTL Time To Live définit la durée de vie de l'objet dans les caches. Elle s'exprime en secondes par un entier 32bits, soit 140 ans max.
CLASSE vaut IN pour internet, CH pour chaos, HS pour Hesiod...
TYPE est le type de données du RR (cf. tableau Types de RR plus loin)
RDATA est la valeur de l'objet. Elle dépend directement du TYPE de RR (cf. tableau RDATA courants plus loin)

NBs :
- Les valeurs de TYPE et de CLASSE sont des IANA Assigned Numbers sur 2 octets chacun. La réference normative est http://www.iana.org/assignments/dns-parameters.
- Le champ TTL a une valeur initiale définie statiquement à la source de l'information mais qui évolue dynamiquement avec la vie du RR.

Exemple :

diamant.int-evry.fr. 172800 IN A 157.159.10.12

"diamant a pour Adresse INternet IPv4 157.159.10.12, cette info est valide pour les 172800 secondes (2jours) à venir".

La base de données DNS est constituée de l'ensemble des RRs qui sont définis sur l'ensemble des serveurs DNS.

Requête DNS

Une requête DNS est un triplet de la forme

{Nom-Domaine CLASSE QTYPE}

QTYPE Query Type comprend les valeurs de TYPE usuelles d'un RR, et quelques PSEUDO-TYPE utilisées pour des requêtes particulières (i.e. ANY, AXFR...)

La résolution d'une requête de base (QTYPE=TYPE) consiste à trouver l'ensemble des RRs du DNS qui correspondent. Par exemple :

Question =

{ altavista.com. IN A } ?

Réponses =

altavista.com. 389 IN A 209.73.164.91 altavista.com. 389 IN A 209.73.164.92 altavista.com. 389 IN A 209.73.164.93 altavista.com. 389 IN A 209.73.164.94 altavista.com. 389 IN A 209.73.164.95 altavista.com. 389 IN A 209.73.180.1 altavista.com. 389 IN A 209.73.180.2 altavista.com. 389 IN A 209.73.180.3 altavista.com. 389 IN A 209.73.180.4 altavista.com. 389 IN A 209.73.164.90

On appelle RRset l'ensemble des RRs de même nom, classe et type. Il s'agit bien d'un ensemble et non d'une liste, c'est-à-dire que les RRs d'un même RRset sont équivalents et non ordonnés.

Le système DNS réalise ainsi naturellement une politique de load balancing équilibré entre machines. D'autres stratégies de redondance peuvent être mises en oeuvre grace à l'utilisation du DNS. Cela passera alors par des types de RR spécifiques comme par exemple le MX pour la messagerie SMTP, ou le SRV dans un cadre plus générale.

Résolution Simplifiée

Hypothèse

Pour expliquer la résolution des requêtes DNS, on va d'abord se placer sous des hypothèses simplificatrices. On précisera ensuite les détails du fonctionnement réel en particulier les notions de "Zone", de "Cache" et de "Redondance".

Pour notre approximation du DNS, on considère qu'il y a un serveur DNS pour chaque domaine DNS. C'est-à-dire que l'architecture des serveurs DNS correspond directement à l'arbre de nommage du DNS avec un serveur dédié pour chaque noeud interne de l'arbre. En réalité, on verra ensuite qu'un seul serveur peut couvrir plusieurs noeuds et que plusieurs serveurs peuvent couvrir un seul noeud.

Un serveur DNS pour un domaine XXX, gère alors localement l'ensemble des informations de ce domaine. Cela comprend l'ensemble des RRs avec des noms label.XXX (feuilles de l'arbre) et les références pour les sous-domaines .label.XXX (fils dans l'arbre). Ces références qui donnent le nom et l'adresse du serveur DNS du sous-domaine sont aussi gérées par des RRs particuliers du type NS. On notera de façon plus générale que le DNS utilise la même structure générique de Resource Record pour les informations "utilisateur" et pour les informations de gestion du système distribué lui-même.

Comment faire ?

Dans notre version simplifiée, seul le serveur du domaine XXX connaît les informations sur les noms de domaine label.XXX. La résolution d'une requête consiste donc à trouver le serveur DNS correspondant au nom de domaine de la requête et ensuite à demander directement à ce serveur les RRs recherchés. Résoudre D.C.B.A., c'est poser la question D ? au serveur du domaine C.B.A..

Les serveurs ne gèrent que la relation parent->enfant, donc pour trouver de manière générale le serveur d'un domaine donné, la seule solution est de partir de la Racine du DNS et de demander itérativement à chaque niveau de l'arbre le serveur du sous-domaine recherché. On a par exemple la résolution par étape suivante :

Question = { D.C.B.A. IN Type } ?
step1 = { A. IN NS } ? posée au serveur "Racine"
step2 = { B.A. IN NS } ? posée au serveur de A. (obtenu au step1)
step3 = { C.B.A. IN NS } ? posée au serveur de B.A.
step4 = { D.C.B.A. IN Type } ? posée au serveur de C.B.A.

En réalité, c'est toujours la question initiale qui sera posée à chaque étape. Ce que l'on a indiqué ici, c'est la manière dont la question est interprétée par chaque serveur (ou la meilleur reponse que peut faire le serveur).

Pour la résolution, on aura donc besoin des références du serveur Racine, qui gère le domaine .. et connaît les TLDs. C'est le point d'entrée dans la base DNS qui en assure l'unicité.

Serveurs DNS

Dans la pratique, le terme serveur DNS va en réalité couvrir des services différents qui peuvent être mis en oeuvre ou non par chaque serveur.

Le premier service que l'on a introduit, consiste à exporter les informations d'un domaine DNS donné. On parlera de serveur Authoritative pour qualifier cette fonction.

La deuxième fonction importante va consister à mettre en oeuvre l'algorithme de résolution à la place des clients terminaux sur chaque machine de l'Internet. Ceci permet de concentrer la complexité de la résolution et la connaissance de la Racine au niveau de serveurs DNS qui jouent un rôle de proxy et d'avoir des clients DNS beaucoup plus légers sur chaque machine. Cela deviendra un élément fondamental d'efficacité et de performance par la suite. Ces serveurs DNS "de résolution" doivent être appelés serveurs récursifs. Les clients DNS légers sur chaque machine sont appelés stub resolver.

Algorithme de résolution Simplifié

Le processus de résolution peut alors se décliner sous la forme :

Le client envoie sa requête DNS à un serveur récursif de son choix (configuration locale, /etc/resolv.conf sous UNIX). Ce choix est libre et le client essaye au besoin plusieurs serveurs.
Si le serveur est le serveur authoritative du domaine de la requête, il répond directement avec les informations qu'il gère localement
Sinon il va rechercher le serveur cible du domaine de la requête, il relaye la requête vers ce serveur cible et ensuite relaye la réponse vers le client.
Pour la recherche du serveur cible, on va :
1. Choisir un ancêtre (connu localement) du domaine recherché : c'est ici soit la racine, soit le domaine que l'on gère pour une requête concernant un descendant de ce domaine local.
2. Interroger successivement les serveurs (informations NS) pour parcourir la branche entre le serveur ancêtre et le serveur cible.

CQFD.

Récursif ou Itératif

Cet algorithme superpose deux modes de résolution : Itératif etRécursif.

Le mode récursif consiste à demander à un serveur de résoudre complètement la requête et de renvoyer uniquement la réponse finale.

Le mode itératif consiste à demander à un serveur la meilleure information dont il dispose par rapport à la question, c'est-à-dire soit la réponse soit la référence d'un serveur "plus proche" de la réponse. On itére ensuite de serveur en serveur.

En terme châtié, un serveur DNS peut faire 2 types de réponses :

réponses récursives : "Tiens v'la tes RRs" ou cas négatif "y a pas tes RRs dans le DNS".
réponses itératives : "J'sais pas, demande à xxx" ou avec de la chance "je sais" et une des réponses précédentes.

Les requêtes DNS contiennent le type de réponse souhaitée, mais un serveur peut décider de ne faire que des réponses itératives. C'est par exemple, le cas des serveurs authoritatives pour des domaines sensibles (Racine, TLD,..) qui limitent leur activité de résolution aux informations qu'ils gèrent directement.

Pour un serveur DNS qui accepte de faire des réponses récursives, il peut réaliser la résolution soit en utilisant le schéma itératif, c'est le cas le plus fréquent, soit en utilisant le schéma récursif. Dans ce dernier cas, on parlera de serveur forwarder.

En pratique, la résolution complete d'une requête DNS se réalise donc en général par une phase récursive pour le client et les éventuels forwaders, et se termine par une phase itérative.

Améliorations : Zone, Cache, Redondance

Zone DNS

Pour des raisons d'efficacité et de coût, on ne va pas avoir un serveur pour chaque domaine DNS, mais on permet à un serveur de gérer plusieurs domaines simultanément et d'agglomérer les bases de certains domaines. Une Zone DNS est formellement définie comme une partie connexe de l'arbre de nommage. Elle est donc constituée d'un domaine DNS (racine de la zone) et éventuellement de sous-domaines issus de ce domaine. Une Zone est un sous-Arbre de l'arbre de nommage DNS. De plus, toutes les Zones DNS doivent être disjointes, et l'ensemble des Zones doit recouvrir l'arbre de nommage DNS.

L'algorithme simplifié précédent s'adapte simplement en considérant maintenant qu'il y a un serveur DNS pour chaque Zone DNS qui gère simultanément l'ensemble des noms de domaine de cette zone et gère les délégations des sous-zones rattachées. Ce qui est nouveau dans la résolution, c'est que l'on peut éventuellement descendre plusieurs niveaux de l'arbre de nommage DNS en une seule itération de résolution.

NB: Une machine physique faisant serveur DNS peut aussi gérer simultanément plusieurs zones DNS connexes ou non. En principe, cela n'influence pas la résolution et le système DNS dans le mesure où chaque zone sera traitée de manière complètement autonome avec des délégations indépendantes. Dans certains cas très particuliers, cela peut toutefois être source de complications (cf. traitement du RR DS dans DNSSEC)

Cache

Une optimisation essentielle pour l'efficacité de la résolution du DNS est le mécanisme de cache. Afin de limiter le traffic distant et de permettre la survie des serveurs les plus hauts dans l'arbre (ou des serveurs les plus utilisés), un serveur DNS peut, et doit, mémoriser les informations apprises lors de la résolution d'une requête pour les réutiliser dans la résolution des requêtes suivantes.

Le mécanisme de cache couvre ainsi les réponses aux questions posées, mais aussi les références des serveurs des zones intermédiaires apprises lors de la résolution itérative. Toutes ces informations sont structurées sous une même forme de RR. Le mécanisme de cache sera alors contrôlé par le TTL de chaque RR qui définit la durée de vie maximale de l'information dans un cache.

Il est important de noter que cette durée de vie dans les caches est définie par la source de l'information, et non pas par l'entité qui réalise le cache comme c'est souvent le cas. Le gestionnaire de chaque information du DNS garde ainsi une maîtrise sur la politique de cache de cette information.
NB : Ceci n'interdit malheureusement pas aux systèmes d'exploitations (Windows ou Unix avec nscd) d'ajouter un cache local aux différents services de noms. La politique locale de ce cache n'est pas toujours claire ou bien configurée, mais ignore dans tout les cas la politique issue du cache DNS.

Le mécanisme de cache s'applique aussi aux réponses négatives, c'est-à-dire aux réponses de la forme "il n'existe pas de tels RRs". La définition du cache négatif était "incertaine" dans la RFC1035, mais est complètement spécifiée par le RFC2308. La durée de vie pour les réponses négatives, Negative Cache TTL, est une valeur commune à "tous les RRs inexistants" d'une zone. Il ne sera pas donné par le TTL d'un RR, mais par un paramètre particulier dans les RDATAs du RR SOA qui est record obligatoire et unique dans chaque zone DNS.

Une information du DNS (un RR) est dite Authoritative si elle provient directement d'un serveur qui gère localement cette information. Ce serveur est dit Authoritative pour la Zone DNS. Une information Non Authoritative provient alors du cache d'un autre serveur. Son TTL sera décrémenté régulièrement par le serveur cache et sera différent du TTL d'origine obtenu par une réponse Authoritative.

L'algorithme de résolution précédent demande maintenant une réécriture un peu plus lourde pour prendre en compte le mécanisme de cache mais la logique reste la même en considérant qu'un serveur recherche toujours la "meilleure" information dont il dispose en incluant les informations du cache et itére si nécessaire en utilisant les "meilleurs" serveurs connus (les plus proches ancêtres de la cible).

Redondance

Pour des raisons de fiabilité, et aussi de performance, on veut éviter d'avoir une machine unique comme serveur Authoritative pour une Zone. Le DNS fournit la possibilité de répliquer le service d'une Zone entre plusieurs serveurs DNS sur des machines différentes. La base décrivant l'ensemble des RRs de la zone est alors intégralement dupliquée sur chacun des serveurs, mais les caches seront autonomes. Pour le mécanisme de redondance, le DNS doit donc fournir les moyens pour :

transferer l'ensemble d'une zone entre serveurs,
assurer le maintien de la cohérence lors des mises à jour de la base source d'une zone,
assurer la répartition de charge entre les différents serveurs qui ont autorité sur une même zone.

Le DNS donne la priorité à l'efficacité et au faible volume de transfert par rapport à la dynamicité de la mise à jour des bases. D'autre part, c'est par principe la responsabilité des secondaires d'assurer la cohérence de leur copie de la base. En cas de modification d'une information, il peut donc y avoir un certain temps (contrôlé pas des TTLs) avant que les différents serveurs d'une zone soient cohérents. Une extension du DNS, le NOTIFY, optimise eventuellement ce processus.

Notons que rien n'oblige un serveur de Zone à appartenir à cette zone; il est même de bon goût pour assurer la fiabilité d'avoir des serveurs appartenant à des domaines différents et à des réseaux physiques non connexes.

Quelques définitions

Un serveur est dit Authoritative pour une Zone DNS, si il dispose localement (hors cache) de l'ensemble des informations de la Zone.
Un serveur est dit primaire ou maître pour une Zone, si il possède la source originale de la base des informations de la zone. Il n'y a qu'un primaire par Zone, il est responsable de la validité des informations de la zone.
Un serveur est dit secondaire ou esclave pour une Zone, si il possède seulement une copie de la base des informations de la zone. La copie provient en général du primaire mais peut aussi provenir d'un autre secondaire.

La notion de primaire et secondaire concerne uniquement le mécanisme de redondance et n'a aucune implication sur le reste du système DNS. Le primaire et les secondaires sont Authoritatives sans distinction et sans préférence. Dans l'absolu, le serveur primaire pourrait même ne pas faire serveur DNS (i.e. hidden primary).

Concernant l'algorithme de résolution précédent, l'introduction de la redondance va consister à ne plus avoir un unique serveur authoritative pour chaque zone, mais une liste de serveurs pour chaque zone. Par principe, ces serveurs sont équivalents et le choix d'un des serveurs doit être équipondéré. Pour ceux qui suivent, il faut evidement lire "un ensemble" et pas "une liste" !

Mise en oeuvre d'une zone DNS

Transfert

La duplication des informations d'une zone DNS entre les serveurs Authoritatives est assurée par un pseudo-type de requête particulier AXFR qui assure un transfert complet des RRs d'une zone. Cette requête doit être adressée directement à un des serveurs Authoritatives de la zone et n'est pas concernée par le processus de résolution itératif (ni récursif). Un serveur correctement configuré (normalement le primaire) n'autorise les transferts de zone que pour des machines spécifiques (normalement les secondaires).
La réponse à un AXFR étant volumineuse, on utilisera dans ce cas le protocole TCP plutôt que UDP.

Il existe aussi une version optimisée IXFR qui transfert de manière incrémentale uniquement les modifications de la base. Cela reduit le traffic mais nécessite une journalisation de la base.

SOA

Les mécanismes de maintien de la cohérence d'une zone sont contrôlés à partir d'informations de gestion communes à la zone. Ces informations sont regroupées (et partagées) dans un RR spécifique, le SOA Start Of Authority. Il est obligatoire et unique dans chaque zone DNS.

Le SOA d'une zone contient :

pour information : le nom du serveur primaire, le mail de l'administrateur,
pour la gestion de la redondance : un Numéro de Série, et 3 temporisateurs refresh, retry et expire.
pour la gestion des caches : le Negative Cache TTL,

Le numéro de série d'une zone identifie la version de la base de données et doit être modifié sur le serveur primaire à chaque modification des données. Un serveur secondaire de zone sait qu'il doit mettre à jour sa copie de la base quand il trouve un numéro de série supérieur au sien dans un record SOA fourni par un autre serveur de la zone. Il realisera alors le transfert, soit complet avec une requête AXFR, soit partiel avec une requête IXFR qui contient un numéro de série pour identifier l'increment à transferer.

Les 3 temporisateurs vont fixer avec quelle régularité au maximum, un secondaire doit :

vérifier le numéro de série (refresh),
réessayer de vérifier en cas d'echec (retry),
décider d'abandonner la vérification (expire). La copie de la base est alors invalidée.

Le mecanisme additionnel du NOTIFY permet quand un serveur fait une mise à jour de sa base, d'informer les autres serveurs de la zone en "pushant" le nouveau RR SOA. A la reception d'un NOTIFY, un serveur est libre d'anticiper l'opération de refresh définie par défaut.

Exercice : Le nom du serveur primaire dans les données du SOA est dit "informatif" et n'est pas utilisable pour gerer la redondance. Pourquoi ?
NB: Cette donnée du SOA est uniquement utilisée par l'extension DNS dynamic update

NS

Le dernier élément fondamental dans la mise en oeuvre d'une zone est la définition de la liste des serveurs authoritative de la zone. Cela concerne à la fois, le mécanisme de redondance et la gestion de la délégation entre zones. Le RR de type NS est dédié à cet effet. Il associe un nom de serveur authoritative à un nom de zone. L'ensemble des RRs (RRset) de type NS pour un même nom donne l'ensemble des serveurs authoritatives de la zone correspondante.

Pour une zone donnée, les NS associés au nom de la zone doivent appartenir à la base de données de cette zone. D'abord parce que le principe de nommage et de partitionnement de la base l'impose, et aussi parce que cela est nécessaire pour la gestion de la réplication des bases. Mais ces NS doivent aussi exister dans la zone parente, car ils mettent en oeuvre la délégation entre zone et sont la base de l'algorithme de résolution. Ceci constitue une exception importante au principe d'autonomie de gestion des zones. Dans les standards, le DNS ne fournit pas de moyens pour assurer le maintien de la cohérence des informations de délégation et laisse cela sous la responsabilité commune des deux administrateurs de la zone enfant et de la zone parent. En pratique, de nombreuses délégations sont incorrectement maintenues avec en conséquence un fonctionnement dégradé du DNS (l'INT a été un "bon exemple" entre 2000 et 2005, cf. exemple dig n.4).

Précisions: On peut distinguer trois listes des serveurs pour une zone : la liste des serveurs définis dans la zone mère, la liste des serveurs définis dans la zone elle-même, et la liste de tous les serveurs authoritatives de la zone. En général, ces 3 listes sont égales mais le standard impose uniquement l'inclusion entre ces 3 listes. Un serveur authoritative qui n'apparaît pas dans la zone mère sera un serveur qui ne participe pas au processus d'itérations descendantes dans l'arbre de nommage mais sera tout à fait authoritative pour le reste de l'algorithme de résolution. Si il n'apparaît pas dans la zone elle-même, il ne servira alors que les requêtes de clients l'utilisant directement comme serveur récursif (/etc/resolv.conf); par défaut, il n'aura pas non plus accès au mécanisme de NOTIFY. On appelle ces derniers serveurs des serveurs furtifs (stealth server). Cela peut être fort utile pour augmenter les performances DNS en interne dans un site sans augmenter le nombre de serveurs utilisables de l'extérieur ou modifier les données dans la zone mère.

Glue

Dans la base d'une Zone mère, les RRs de délégation {Sous_Zone TTL IN NS Nom_Serveur} ne sont pas toujours suffisants pour réaliser le rattachement de la Sous_Zone. En effet, pour utiliser le RR NS, il va falloir obtenir une adresse associée à Nom_Serveur. Dans le cas où Nom_Serveur appartient lui-même à la sous-Zone, on est dans une situation bloquante car pour obtenir l'adresse il faut envoyer une requête DNS à cette adresse !!

Dans le cas où un NS dans une zone mère référence un nom de serveur qui appartient à la sous-zone ou à sa descendance, il faut rajouter dans la base mère, au moins un RR d'adresse IP associé au nom de serveur. Ce RR d'adresse ,qui s'appelle la GLUE, doit rester cohérent entre la base mère et la base fille !

Exemple

Base de la zone example. :

;; délégation de sous-zone : "sub"

sub.example.       7200 IN NS  titi.sub.example.
sub.example.       7200 IN NS  toto.other.test.
titi.sub.example. 14400 IN A 157.159.10.10  ;!!! GLUE !!!

;; sous-domaine sans délegation : "autre"

toto.autre.example. 14400 IN A 157.159.100.1

Base de la zone sub.example. :

sub.example.      3600 IN SOA ......; infos sur la zone

sub.example.      7200 IN NS  toto.other.test.
sub.example.      7200 IN NS  titi.sub.example.
sub.example.      7200 IN NS  tutu.sub.example.

titi.sub.example. 7200 IN A 157.159.10.10 ;!!!Ne pas Modifier !!!
tutu.sub.example. 7200 IN A 157.159.10.11

Algorithme de résolution du DNS

Ci-après, l'algortihme complet tel qu'il est défini dans le Standard RFC 1034 p.34 et 35

RFC1034 Domain Concepts and Facilities November 1987

5.3.3. Algorithm

The top level algorithm has four steps:

See if the answer is in local information, and if so return it to the client.
Find the best servers to ask.
Send them queries until one returns a response.
Analyze the response, either:
- if the response answers the question or contains a name error, cache the data as well as returning it back to the client.
- if the response contains a better delegation to other servers, cache the delegation information, and go to step 2.
- if the response shows a CNAME and that is not the answer itself, cache the CNAME, change the SNAME to the canonical name in the CNAME RR and go to step 1.
- if the response shows a servers failure or other bizarre contents, delete the server from the SLIST and go back to step 3.

Step 1 searches the cache for the desired data. If the data is in the cache, it is assumed to be good enough for normal use. Some resolvers have an option at the user interface which will force the resolver to ignore the cached data and consult with an authoritative server. This is not recommended as the default. If the resolver has direct access to a name server's zones, it should check to see if the desired data is present in authoritative form, and if so, use the authoritative data in preference to cached data.

Step 2 looks for a name server to ask for the required data. The general strategy is to look for locally-available name server RRs, starting at SNAME, then the parent domain name of SNAME, the grandparent, and so on toward the root. Thus if SNAME were Mockapetris.ISI.EDU, this step would look for NS RRs for Mockapetris.ISI.EDU, then ISI.EDU, then EDU, and then . (the root). These NS RRs list the names of hosts for a zone at or above SNAME. Copy the names into SLIST. Set up their addresses using local data. It may be the case that the addresses are not available. The resolver has many choices here; the best is to start parallel resolver processes looking for the addresses while continuing onward with the addresses which are available. Obviously, the design choices and options are complicated and a function of the local host's capabilities. The recommended priorities for the resolver designer are:

Bound the amount of work (packets sent, parallel processes started) so that a request can't get into an infinite loop or start off a chain reaction of requests or queries with other implementations EVEN IF SOMEONE HAS INCORRECTLY CONFIGURED SOME DATA.
Get back an answer if at all possible.
Avoid unnecessary transmissions.
Get the answer as quickly as possible.

If the search for NS RRs fails, then the resolver initializes SLIST from the safety belt SBELT. The basic idea is that when the resolver has no idea what servers to ask, it should use information from a configuration file that lists several servers which are expected to be helpful. Although there are special situations, the usual choice is two of the root servers and two of the servers for the host's domain. The reason for two of each is for redundancy. The root servers will provide eventual access to all of the domain space. The two local servers will allow the resolver to continue to resolve local names if the local network becomes isolated from the internet due to gateway or link failure.

In addition to the names and addresses of the servers, the SLIST data structure can be sorted to use the best servers first, and to insure that all addresses of all servers are used in a round-robin manner. The sorting can be a simple function of preferring addresses on the local network over others, or may involve statistics from past events, such as previous response times and batting averages.

Step 3 sends out queries until a response is received. The strategy is to cycle around all of the addresses for all of the servers with a timeout between each transmission. In practice it is important to use all addresses of a multihomed host, and too aggressive a retransmission policy actually slows response when used by multiple resolvers contending for the same name server and even occasionally for a single resolver. SLIST typically contains data values to control the timeouts and keep track of previous transmissions.

Step 4 involves analyzing responses. The resolver should be highly paranoid in its parsing of responses. It should also check that the response matches the query it sent using the ID field in the response.

The ideal answer is one from a server authoritative for the query which either gives the required data or a name error. The data is passed back to the user and entered in the cache for future use if its TTL is greater than zero.

If the response shows a delegation, the resolver should check to see that the delegation is "closer" to the answer than the servers in SLIST are. This can be done by comparing the match count in SLIST with that computed from SNAME and the NS RRs in the delegation. If not, the reply is bogus and should be ignored. If the delegation is valid the NS delegation RRs and any address RRs for the servers should be cached. The name servers are entered in the SLIST, and the search is restarted.

If the response contains a CNAME, the search is restarted at the CNAME unless the response has the data for the canonical name or if the CNAME is the answer itself.

Détails and implementation hints can be found in [RFC-1035].