Как вызвать DNS
Обновлено: 21.11.2024
В этом руководстве мы рассмотрим, что происходит, когда вы используете DNS для поиска или преобразования доменного имени в IP-адрес.
Мы рассмотрим, как работает поиск DNS, и точный процесс, связанный с поиском доменного имени. Мы следим за DNS-запросом клиента, поскольку он обрабатывается различными DNS-серверами в цепочке ответов.
Прежде чем мы начнем, может быть полезно сравнить разрешение DNS-имен со стандартным вопросом и ответом, которые имеют место в повседневной жизни.
Предположим, вы хотите узнать, в какой стране находится Касабланка.
Первое, что вы, вероятно, сделаете, – спросите об этом одного из своих друзей.
Итак, вы спрашиваете Боба, но Боб не знает, поэтому он, вероятно, предложит вам спросить Джона, поскольку он много путешествует, и он может знать. (это реферал)
Итак, вы спрашиваете Джона, который снова может знать и дать вам ответ, или снова он может предложить вам спросить кого-то другого. (другой реферал)
Это продолжается до тех пор, пока вы не получите ответ.
С другой стороны, вы также можете просто спросить Боба и попросить его вернуться к вам, когда он найдет ответ. В этом случае Боб будет преследовать вас.
Эти точные процессы используются при выполнении поиска доменного имени по IP-адресу с использованием DNS.
Рекурсивные или нерекурсивные запросы
Когда клиент или DNS-сервер запрашивает у DNS-сервера разрешение доменного имени, он может использовать рекурсивный или нерекурсивный запрос.
Рекурсивные запросы обычно используются клиентами, т. е. ПК, и они сообщают DNS-серверу, что он должен отвечать только ответом, а не ссылкой.
Направление — это, по сути, ответ, в котором говорится, что я не знаю ответа, но попробуйте этот сервер, возможно, он знает ответ.
Нерекурсивные или итеративные запросы используются DNS-серверами и, по сути, предписывают другому DNS-серверу вернуть ответ или вернуть адрес другого DNS-сервера, который может знать ответ.
Корневые серверы
Структура доменного имени представляет собой перевернутое дерево, начинающееся с корня.
Вы можете считать это отношением родитель-потомок, где корень является родителем.
Оно построено так, что родители знают о своих детях, но дети не обязательно знают о своих родителях.
Поэтому вы можете перемещаться по дереву только от корня, а не вверх по дереву.
Поскольку почти все запросы доменных имен должны использовать корневой сервер, их много, и они заняты.
Кэширование
DNS-клиенты и DNS-сервер используют кэширование для ускорения процесса поиска доменного имени и уменьшения трафика на корневых серверах.
- клиент (только для Windows)
- сервер домена А
- сервер домена B
Если другому клиенту необходимо разрешить то же доменное имя с помощью сервера А, сервер А может ответить, используя кешированный результат.
Вы можете проверить кэш DNS на компьютере с Windows с помощью команды:
ipconfig /displaydns
Примеры поиска доменного имени
На схеме ниже показаны два поиска DNS. При первом поиске локальный DNS-сервер выполняет интерактивный запрос и направляется вниз по дереву доменов для разрешения имени.
Во втором запросе локальный сервер знает ответ и поэтому возвращает результат из кеша.
Я хочу отправить запрос определенному DNS-серверу, чей IP-адрес мне известен. На самом деле не имеет значения, на Windows или *nix.
В Windows я могу сделать что-то вроде:
Но при этом используются настройки DNS локального компьютера. Вместо этого я хотел бы запросить определенный DNS-сервер, чтобы проверить, правильно ли он отвечает на мои запросы или отвечает вообще.
Так что это должно быть что-то вроде:
9 ответов 9
Для базовых записей A и CNAME вы можете просто сделать
или если вы просто наберете nslookup без каких-либо параметров, вы можете сделать гораздо больше вариантов.
К сожалению, в руководстве используются термины "хост" и "сервер", а не что-то более четкое, например "имя домена" и "dns-сервер".
Это не совсем неправильно. «Домен-имя» — это только часть имени хоста. Вы действительно можете выполнять поиск только по «хостовой» части полного доменного имени, опуская суффикс домена. NSLOOKUP автоматически попытается использовать любые поисковые суффиксы, настроенные в вашей системе, для получения соответствия.
"или если вы просто наберете nslookup без каких-либо параметров, вы можете сделать гораздо больше вариантов. " -> вместо того, чтобы показывать синтаксическую справку, которую вы показываете, она переходит в какую-то интерактивную оболочку для меня (Win 10 20H2) - вы знаете, это изменилось в последнее время?
Просто покопавшись в параметрах nslookup, которые вы можете отобразить, если вы вызовете nslookup, а затем введите help в интерактивном режиме nslookup, я получил правильный ответ:
Кстати, 8.8.4.4 — это IP-адрес DNS-серверов Google.
Как видите, на этот раз авторитетный сервер SOA вернул IP-адреса, поэтому вы больше не видите комментарий «Неавторитетный ответ». Это особенно полезно, когда вы создали новое доменное имя, сменили хостинг-провайдера или перешли к другому регистратору домена, и вы не можете получить доступ к своему веб-сайту, поскольку новые IP-адреса не распространялись даже через 24 часа. Затем вы можете начать с SOA и убедиться, что ваш правильный IP-адрес предоставлен DNS-сервером, а затем следовать ему дальше по дереву. Хорошо проверить, получили ли DNS-серверы Google изменения, а затем, наконец, может ли ваш локальный DNS-сервер преобразовать ваше доменное имя в правильный IP-адрес.
Получить определенные типы записей с указанного DNS-сервера с помощью одной команды
Чтобы найти типы записей, отличные от записей по умолчанию A и AAAA (и CNAME), возвращаемых nslookup, с помощью указанного вами DNS-сервера:
Чтобы изменить DNS-сервер по умолчанию в nslookup, вы можете просто изменить сервер, введя ИМЯ сервера или IPofDNS. В приведенном ниже примере я изменил свой DNS-сервер по умолчанию (192.168.50.21) на новый (4.2.2.3)
Сервер по умолчанию: Неизвестен
Теперь я готов делать запросы к 4.2.2.3 по сравнению с 192.168.50.21
Это дублирует другой ответ и не добавляет нового контента. Пожалуйста, не публикуйте ответ, если у вас действительно нет чего-то нового.
вы можете настроить основной DNS для использования с вашим соединением.
Перейдите в свойства подключения => Интернет-протокол (TCP/IP). (место, где вы можете установить статический IP-адрес)
Здесь вы можете вручную определить, какой DNS вы хотите использовать для каждого соединения.
После тестирования вы всегда можете вернуть прежнее значение.
Точно так же, как вам нужна запись телефонных номеров ваших друзей, чтобы всегда связываться с ними, когда вы хотите поговорить с ними, DNS-сервер лучше всего можно описать как телефонную книгу, в которой есть все общедоступные IP-адреса и связанные доменные имена. друг другу. Он служит интернет-каталогом, используемым для преобразования буквенно-цифровых доменных имен в соответствующие IP-адреса.
Как это делается? Он сопоставляет доменное имя с IP-адресом серверов, на которых размещен веб-сайт. Как только ваш телефон получит правильный IP-адрес, он сможет получить доступ к этому веб-сайту и его содержимому.
По умолчанию ваш интернет-провайдер автоматически определяет предпочтительный и альтернативный DNS-серверы, которые вы используете. Большинство людей даже не задумываются об этом. Мы просто ожидаем, что наш интернет заработает, как только мы загрузим некоторые данные. Загружаемая веб-страница будет иметь свой IP-адрес вместе с некоторым другим контентом, таким как изображения, фреймы и реклама с других IP-адресов. Суть в том, что все это будет работать на замедление работы в Интернете.
Андроид
Android требует статический IP-адрес для использования настраиваемых DNS-адресов, что требует дополнительных действий по настройке. Здесь рекомендуется подход маршрутизатора. Установка для параметров IP значения «Статический» повлияет на то, как DHCP выполняет распределение адресов, и может использоваться только в качестве краткосрочного решения. Для корректной работы вам необходимо настроить маршрутизатор и назначить статический IP-адрес MAC-адресу устройства.
Изменение настроек DNS повлияет только на ваше текущее подключение к сети Wi-Fi. Невозможно изменить настройки DNS для подключения к сетям передачи данных 3G/4G. Во-вторых, вы должны изменить настройки DNS-сервера для каждой сети Wi-Fi, к которой вы хотите подключиться.
Как изменить настройки DNS на Android:
- Откройте настройки на устройстве.
- Выберите «Wi-Fi».
- Нажмите и удерживайте текущую сеть, затем выберите "Изменить сеть".
- Установите флажок "Показать дополнительные параметры".
- Измените «Настройки IP» на «Статические».
- Добавьте IP-адреса DNS-серверов в поля «DNS 1» и «DNS 2».
- Нажмите кнопку "Сохранить", отключитесь от сети и снова подключитесь, чтобы изменения вступили в силу.
iOS
Ваш iPhone или iPad обычно использует DNS-серверы, предоставляемые любой сетью Wi-Fi, которую вы используете. Но вы можете установить собственный DNS-сервер и использовать любой другой DNS-сервер, который вы предпочитаете. Каждая сеть Wi-Fi, к которой вы подключаетесь, имеет собственную отдельную настройку DNS-сервера. Если вы хотите использовать свой собственный DNS-сервер в нескольких разных сетях Wi-Fi, вам придется изменить этот параметр один раз для каждой сети Wi-Fi.
Как изменить настройки DNS на iPhone/iPad:
- Откройте приложение "Настройки".
- Нажмите на Wi-Fi. Если он выключен, включите его.
- Выберите сеть Wi-Fi и нажмите на синий значок "i".
- Нажмите на текстовое поле над меткой DNS.
- Введите DNS-адреса
- Нажмите на Wi-Fi вверху, чтобы вернуться. Изменения сохраняются автоматически.
Какой бесплатный DNS-сервер вы можете использовать?
Поставщик | Первичный DNS-сервер | Вторичный DNS-сервер |
---|---|---|
Уровень31 | 209.244.0.3 | 209.244.0.4 |
Verisign2 | 64.6.64.6 | 64.6.65.6 |
Google3 | 8.8.8.8 | 8.8.4.4 |
Quad94 | 9.9.9.9 | 149.112.112.112 |
DNS.WATCH5 | 84.200.69.80 | 84.200.70.40 |
Comodo Secure DNS | 8.26.56.26 | 8.20. 247.20 |
OpenDNS Home6 | 208.67.222.222 | 208.67.220.220 |
Norton ConnectSafe7 | 199.85.126.10 | 199.85.127.10 |
GreenTeamDNS8 | 81.218.119.11 td> | 209.88.198.133 |
SafeDNS9 | 195.46.39.39 | 195.46.39.40 |
OpenNIC10 | 69.195.152.204 | 23.94.60.240 |
SmartViper | 208.76.50.50 | 208 .76.51.51 |
Dyn | 216.146.35.35 | 216.146.36.36 |
FreeDNS11 | 37.235.1.174 | 37.235.1.177 |
Альтернативный DNS12 | 198.101.242.72 | 23.253.163.53 |
Яндекс.DNS13 | 77.88.8.8 | 77.88.8.1 |
UncensoredDNS14 | 91.239.100.100 | 89.233.43.71 |
Hurricane Electric15 td> | 74.82.42.42 | |
puntCAT16 | 109.69.8.51 | |
Neustar17 td> | 156.154.70.1 | 156.154.71.1 |
Cloudflare18 | 1.1.1.1 | 1.0.0.1 |
Четвертое сословие19 | 45.77.165.194 | |
CleanBrowsing20 | 185.228.168.9 | 185.228.169.9 |
DNS-серверы обеспечат вам более быстрый доступ к Интернету за счет уменьшения задержки, повышения безопасности за счет зашифрованной истории просмотров и фильтрации вредоносного контента/контента для взрослых.
Инструменты
Система доменных имен (DNS) является одной из основ Интернета, однако большинство людей, не связанных с сетями, вероятно, не осознают, что используют ее каждый день для выполнения своей работы, проверки электронной почты или траты времени на смартфоны.
По сути, DNS – это каталог имен, совпадающих с числами. Числа в данном случае — это IP-адреса, которые компьютеры используют для связи друг с другом. В большинстве описаний DNS используется аналогия с телефонной книгой, что подходит для людей старше 30 лет, которые знают, что такое телефонная книга.
Если вам меньше 30 лет, подумайте о DNS как о списке контактов вашего смартфона, в котором имена людей сопоставляются с их номерами телефонов и адресами электронной почты. Затем умножьте этот список контактов на всех остальных на планете.
Краткая история DNS
Очевидно, что это была неприемлемая ситуация по мере роста Интернета, не в последнюю очередь потому, что Feinler обрабатывал запросы только до 18:00. по калифорнийскому времени и взял отпуск на Рождество. В 1983 году Полу Мокапетрису, исследователю Университета Южной Калифорнии, было поручено найти компромисс между многочисленными предложениями по решению проблемы. Он практически проигнорировал их все и разработал свою собственную систему, которую назвал DNS. Хотя с тех пор он, очевидно, сильно изменился, на фундаментальном уровне он по-прежнему работает так же, как и почти 40 лет назад.
Как работают DNS-серверы
Каталог DNS, имя которого совпадает с номером, не находится в одном месте в каком-то темном уголке Интернета. С учетом того, что на конец 2017 года было зарегистрировано более 332 миллионов доменных имен, один каталог был бы действительно очень большим. Как и сам Интернет, каталог распространяется по всему миру и хранится на серверах доменных имен (обычно называемых для краткости DNS-серверами), которые регулярно взаимодействуют друг с другом для предоставления обновлений и избыточности.
Авторитетные DNS-серверы и рекурсивные DNS-серверы
Когда вашему компьютеру требуется найти IP-адрес, связанный с доменным именем, он сначала отправляет запрос на рекурсивный DNS-сервер, также известный как рекурсивный преобразователь. Рекурсивный сопоставитель — это сервер, который обычно управляется интернет-провайдером или другим сторонним поставщиком, и он знает, какие другие DNS-серверы ему нужно запрашивать, чтобы сопоставить имя сайта с его IP-адресом. Серверы, на которых действительно есть необходимая информация, называются авторитетными DNS-серверами.
DNS-серверы и IP-адреса
Еще одна причина распределенного характера каталога – время, которое потребовалось бы для получения ответа при поиске сайта, если бы для каталога существовало только одно место, доступное миллионам, а возможно, и миллиардам пользователей. , людей, одновременно ищущих информацию. Это одна длинная очередь, чтобы воспользоваться телефонной книгой.
Что такое кэширование DNS?
Как мне найти свой DNS-сервер?
Могу ли я использовать DNS 8.8.8.8?
Однако важно помнить, что хотя ваш интернет-провайдер установит DNS-сервер по умолчанию, вы не обязаны его использовать. У некоторых пользователей могут быть причины избегать DNS своего интернет-провайдера — например, некоторые интернет-провайдеры используют свои DNS-серверы для перенаправления запросов на несуществующие адреса на страницы с рекламой.
Если вам нужна альтернатива, вы можете вместо этого указать свой компьютер на общедоступный DNS-сервер, который будет действовать как рекурсивный преобразователь. Одним из самых известных общедоступных DNS-серверов является сервер Google; его IP-адрес 8.8.8.8. Службы Google DNS, как правило, работают быстро, и, хотя есть определенные вопросы о скрытых мотивах Google для предоставления бесплатной услуги, они не могут получить от вас больше информации, чем они уже получают от Chrome. У Google есть страница с подробными инструкциями по настройке компьютера или маршрутизатора для подключения к DNS Google.
Как DNS повышает эффективность
Поскольку DNS работает уже более 30 лет, большинство людей считают это само собой разумеющимся. Безопасность также не учитывалась при создании системы, поэтому хакеры в полной мере воспользовались этим, создавая различные атаки.
Атаки отражения DNS
Атаки отражения DNS могут завалить жертв большим объемом сообщений с серверов преобразователя DNS. Злоумышленники запрашивают большие файлы DNS со всех открытых преобразователей DNS, которые они могут найти, и делают это, используя поддельный IP-адрес жертвы. Когда резолверы отвечают, жертва получает поток незапрошенных данных DNS, которые перегружают ее компьютеры.
Отравление кеша DNS
Отравление кеша DNS может перенаправить пользователей на вредоносные веб-сайты. Злоумышленникам удается вставлять записи ложных адресов в DNS, поэтому, когда потенциальная жертва запрашивает разрешение адреса для одного из зараженных сайтов, DNS отвечает IP-адресом другого сайта, контролируемого злоумышленником. Оказавшись на этих фальшивых сайтах, жертвы могут быть обманом выданы с паролем или подвергнуты загрузке вредоносного ПО.
Исчерпание ресурсов DNS
Атаки с исчерпанием ресурсов DNS могут засорить инфраструктуру DNS интернет-провайдеров, блокируя доступ клиентов интернет-провайдеров к сайтам в Интернете. Это может быть сделано путем регистрации злоумышленниками доменного имени и использования сервера имен жертвы в качестве полномочного сервера домена. Поэтому, если рекурсивный преобразователь не может предоставить IP-адрес, связанный с именем сайта, он запросит имя сервера жертвы. Злоумышленники генерируют большое количество запросов для своего домена и добавляют несуществующие поддомены для загрузки, что приводит к тому, что сервер имен жертвы получает поток запросов на разрешение, перегружая его.
Что такое DNSSec?
Расширения безопасности DNS — это попытка сделать связь между различными уровнями серверов, участвующих в поиске DNS, более безопасной. Он был разработан Интернет-корпорацией по присвоению имен и номеров (ICANN), организацией, отвечающей за систему DNS.
ICANN стало известно о недостатках связи между серверами каталогов верхнего, второго и третьего уровней DNS, которые могут позволить злоумышленникам перехватить поиск. Это позволит злоумышленникам отвечать на запросы о поиске законных сайтов с IP-адресом вредоносных сайтов. Эти сайты могут загружать пользователям вредоносные программы или проводить фишинговые и фарминговые атаки.
DNSSEC решит эту проблему, заставив каждый уровень DNS-сервера подписывать свои запросы цифровой подписью, что гарантирует, что запросы, отправленные конечными пользователями, не будут присвоены злоумышленниками. Это создает цепочку доверия, так что на каждом этапе поиска проверяется целостность запроса.
Кроме того, DNSSec может определить, существуют ли доменные имена, и, если они не существуют, он не позволит доставить этот мошеннический домен невиновным запрашивающим сторонам, которые хотят разрешить доменное имя.
По мере того, как создается все больше доменных имен и все больше устройств продолжают подключаться к сети через устройства Интернета вещей и другие «умные» системы, а также по мере того, как все больше сайтов переходят на IPv6, будет требоваться поддержание здоровой экосистемы DNS. Рост объемов больших данных и аналитики также приводит к увеличению потребности в управлении DNS.
SIGRed: обнаружена уязвимость DNS, связанная с червями
Недавно мир внимательно изучил тот хаос, который могут вызвать слабые места в DNS после обнаружения уязвимости в DNS-серверах Windows. Потенциальная дыра в безопасности, получившая название SIGRed, требует сложной цепочки атак, но может использовать незакрытые DNS-серверы Windows для потенциальной установки и выполнения произвольного вредоносного кода на клиентах. Кроме того, эксплойт является «червячным», что означает, что он может распространяться с компьютера на компьютер без вмешательства человека. Уязвимость была сочтена настолько тревожной, что федеральным агентствам США дали всего несколько дней на установку исправлений.
Это решение вызывает споры. Пол Викси, который сделал большую часть ранней работы над протоколом DNS еще в 1980-х годах, называет этот шаг «катастрофой» для безопасности: например, корпоративным ИТ-специалистам будет гораздо труднее отслеживать или направлять трафик DoH, который проходит через их сеть. Тем не менее, Chrome вездесущ, и DoH скоро будет включен по умолчанию, так что посмотрим, что нас ждет в будущем.
(Кит Шоу бывший старший редактор Network World и отмеченный наградами писатель, редактор и рецензент продуктов, который написал для многих публикаций и веб-сайтов по всему миру.)
(Джош Фрулингер — писатель и редактор, живет в Лос-Анджелесе.)
Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.
Запомнить чье-то имя намного проще, чем запомнить номер телефона: слова запоминаются лучше, чем числа. Но знать имя человека бесполезно, когда вы пытаетесь связаться с ним.
Как и компьютер, вы используете числа для общения, но вы не запомните все номера телефонов вашего друга по той же причине, по которой вы не запомните IP-адрес каждой веб-страницы, которую вы посещаете. Благодаря DNS — телефонной книге Интернета — вам это не нужно.
DNS — неотъемлемая часть всего, что вы делаете в Интернете, и, хотя это может показаться сложным, есть простые способы понять это. В следующих разделах объясняется, что такое DNS, и немного рассказывается о том, как он работает.
Что такое DNS?
DNS означает систему доменных имен. В общем смысле он действует как интернет-каталог и позволяет подключаться к веб-сайтам, используя слова вместо цифр.
В 1970-х годах, если вы хотели добавить новый адрес в зарождающийся Интернет, вам нужно было позвонить Элизабет «Джейк» Фейнлер из Стэнфордского исследовательского института. Она курировала каталог первой общедоступной компьютерной сети с коммутацией пакетов, которая называлась ARPANET. По вашему запросу Feinler вручную добавит ваше новое доменное имя и соответствующий ему числовой адрес в один файл с именем HOSTS.TXT.
К концу 1980-х годов центральный адресный каталог Feinler стал слишком громоздким для обслуживания, и вместо него была создана система доменных имен (DNS), которая вместо этого распределяла каталог по нескольким серверам и местоположениям. С тех пор DNS постоянно обновлялся, чтобы приспособиться к современному Интернету.
IP-адреса являются неотъемлемой частью любой онлайн-активности. Без них доступ в Интернет был бы невозможен. Все подключенные к Интернету устройства — от серверов до компьютеров и телефонов — находят друг друга и связываются друг с другом, используя эти номера. IP-адреса определяют, куда следует отправлять данные, почти так же, как адреса на упаковках и конвертах определяют, где должна оказаться ваша почта.
Как работает DNS?
Чтобы вернуть ваш запрос или запрос с веб-сайтом, DNS сопоставляет доменное имя, которое вы вводите, с адресной строкой, чтобы найти соответствующий IP-адрес. Этот процесс называется поиском DNS. Просмотр веб-страниц зависит от поиска DNS для быстрого предоставления необходимых сведений, называемых записями DNS, для подключения вас к удаленному серверу, независимо от того, где вы и сервер соответственно находитесь. Поиск в DNS занимает доли секунды, незаметен и не требует никаких действий с вашего устройства, кроме первоначального запроса.
DNS — это глобально распределенная служба, то есть она не существует на одном сервере, как это было с каталогом Файнлера, а состоит вместо большой распределенной системы серверов, принадлежащих множеству объектов в Интернете и по всему миру. р>
DNS состоит из небольших доменов. ни один сервер не хранит каждый домен. Сервер отвечает только за свой домен и знает, как указывать на другие серверы, которые отвечают за другие домены.Когда сервер получает запрос об адресе внутри своего домена, он предоставляет ответ; когда сервер получает запрос на адрес за пределами своего домена, он перенаправляет запрос на другой сервер.
Чтобы не повторять этот процесс несколько раз для одного и того же запроса, серверы могут кэшировать, т. е. хранить информацию в течение заданного периода времени. Кэширование сокращает время загрузки, снижает пропускную способность и повышает эффективность. Продолжительность хранения записей DNS, известная как время жизни (TTL), зависит от различных факторов; более длительные периоды снижают нагрузку на серверы, а более короткие периоды обеспечивают более точные ответы.
В рамках DNS поставщики доступа, в том числе предприятия, университеты, правительства и другие организации, имеют собственные назначенные доменные имена и соответствующие IP-адреса, а также используют собственные DNS-серверы для управления сопоставлением этих имен и адресов. Например, большинство URL-адресов настраиваются вокруг доменного имени сервера, который принимает запросы пользователей, т.е. harvard.edu или usa.gov.
DNS предназначен не только для просмотра веб-страниц. Существует поиск DNS со всеми видами сетевых запросов, которые включают обращение к удаленному серверу, включая обновления программного обеспечения, мобильные приложения и, что еще хуже, вредоносное ПО. В каждом из этих примеров ваше устройство обращается к доменному имени, а не к IP-адресу, так что если IP-адрес изменится (что иногда и происходит), вы все равно сможете установить соединение с сервером.
Типы DNS
Подводя итог и упрощая, подумайте о DNS-запросе следующим образом: рекурсивный сервер запрашивает записи DNS (включая IP-адрес) от вашего имени, а авторитетный сервер в конечном итоге отвечает на ваш запрос. Корневой сервер и сервер TLD обрабатывают ваш запрос, когда он перемещается между этими двумя конечными точками, и редко сами предоставляют записи. Каждый сервер играет свою роль и является неотъемлемой частью инфраструктуры DNS.
Общедоступный и частный DNS
Существует также различие между общедоступным и частным DNS. Организации часто используют DNS для внутренних запросов, связанных с обращением к удаленному серверу в их собственной сети. Это называется частным или локальным DNS. Общедоступный DNS, с другой стороны, относится к запросам, которые обращаются к более широкой сети, то есть к Интернету.
Обычные этапы поиска DNS
Чтобы лучше понять, как доменное имя преобразуется в соответствующий ему IP-адрес, полезно выполнить запрос в процессе поиска DNS. Вот некоторые из основных шагов типичного запроса:
Читайте также: