Passa al contenuto principale

4. Server Reply Source Address Selection (Selezione indirizzo sorgente risposta server)

La maggior parte, se non tutti, i client DNS si aspettano che l'indirizzo da cui viene ricevuta una risposta sia lo stesso indirizzo a cui è stata inviata la query che ha provocato la risposta. Questo è vero per i server che agiscono come client ai fini della risoluzione di query ricorsive, così come per i semplici client resolver. L'indirizzo, insieme all'identificatore (ID) nella risposta, viene utilizzato per disambiguare le risposte e filtrare le risposte spurie. Questo può essere stato o meno previsto quando il DNS è stato progettato, ma ora è un dato di fatto.

Alcuni host multi-homed che eseguono server DNS generano una risposta utilizzando un indirizzo sorgente che non è lo stesso dell'indirizzo di destinazione del pacchetto di richiesta del client. Tali risposte saranno scartate dal client perché l'indirizzo sorgente della risposta non corrisponde a quello di un host a cui il client ha inviato la richiesta originale. Cioè, appare come una risposta non sollecitata.

4.1. UDP Source Address Selection (Selezione indirizzo sorgente UDP)

Per evitare questi problemi, i server quando rispondono alle query utilizzando UDP devono (must) fare in modo che la risposta venga inviata con il campo dell'indirizzo sorgente nell'intestazione IP impostato sull'indirizzo che era nel campo dell'indirizzo di destinazione dell'intestazione IP del pacchetto contenente la query che ha causato la risposta. Se ciò dovesse causare l'invio della risposta da un indirizzo IP non consentito per questo scopo, allora la risposta può (may) essere inviata da qualsiasi indirizzo IP legale allocato al server. Tale indirizzo dovrebbe (should) essere scelto per massimizzare la possibilità che il client possa utilizzarlo per ulteriori query. I server configurati in modo tale che non tutti i loro indirizzi siano ugualmente raggiungibili da tutti i potenziali client devono prestare particolare attenzione quando rispondono a query inviate a indirizzi anycast, multicast o simili.

4.2. Port Number Selection (Selezione numero di porta)

Le risposte a tutte le query devono (must) essere dirette alla porta da cui sono state inviate. Quando le query sono ricevute tramite TCP, questo è una parte intrinseca del protocollo di trasporto. Per le query ricevute tramite UDP, il server deve (must) prendere nota della porta sorgente e usarla come porta di destinazione nella risposta. Le risposte dovrebbero (should) sempre essere inviate dalla porta a cui sono state dirette. Tranne in circostanze straordinarie, questa sarà la porta ben nota assegnata per le query DNS [RFC1700].

Ultimo aggiornamento il