Используя протокол DNS в сервисе «человек посередине», я хочу выполнить дружественный захват предопределенных записей A и CNAME. Все, что не соответствует предопределенным критериям, я хотел бы передать как можно быстрее и безболезненно истинным авторитетным DNS-серверам.
Учитывая это, я намереваюсь достичь этого с помощью DNS-рефералов. Я не вижу никаких непосредственных причин для беспокойства по поводу ответа на исходный запрос с помощью записи ответа DNS Referral. Альтернативой является рекурсивный запрос к исходному серверу имен и возврат результатов обратно, но это довольно ресурсоемко в масштабе.
Есть ли какие-либо известные недостатки в использовании ответов DNS-рефералов, например, клиенты, не соблюдающие реферальные запросы, а вместо этого просто не могут их разрешить?
Спасибо.
Большинство клиентов не готовы выполнять рекурсию самостоятельно и полагаются на настроенный DNS-сервер (-ы), который сделает это за них. Если они получат направление обратно, разрешение не удастся.