Роль DNS

на каком этапе процесса запроса DNS вступает в игру? Является ли логический поток ниже правильным? Если да, то где в этом процессе находится DNS-сервер называется перевести google.com to 216.68.248.42? (Или я совершенно не понимаю, и каждый маршрутизатор имеет список пар значений domain_name / IP-ключа или что-то еще)

  1. компьютер выдает пакеты с "google.com" адрес.
  2. пакеты на локальный маршрутизатор и направляются к провайдеру.
  3. пакеты, пересылаемые через Маршрутизаторы ISP к сети ISP (как? Похоже, есть еще ИС, просто google.com').
  4. пакеты перемещаются по сети интернет-провайдера и, возможно, переходят на другой IP-адрес.
  5. пакеты поступают в пункт назначения.
  6. пакеты ответов отправлены на IP-адрес отправителя.

нигде в этих шагах я не вижу " DNS-сервер запросил IP-адрес 'google.com' "(что задает этот вопрос / делает звонок?). Кроме того, если я tracert в google.com нигде я ознакомиться с ОНР попадания.

Итак, на каком шаге делает `google.com стать 216.68.248.42?

20
задан VSO
04.02.2023 21:13 Количество просмотров материала 3483
Распечатать страницу

3 ответа

DNS работает очень похоже на телефонную книгу - вы посмотрите номер до вызов; аналогично, ОС ищет адреса для google.com перед отправкой любых пакетов и в тот момент, когда IP-пакет "выпущен" и достигает первого маршрутизатора, в его заголовке уже есть необработанные IP-адреса.

таким образом, маршрутизаторы не должны иметь дело с доменными именами вообще-маршрутизация остается полностью отделенной от "доменных имен", и можно улучшить или заменить, не затрагивая другие.

DNS-запросы сами также обычные IP-пакеты (UDP-порт 53, в частности) и подлежат той же IP-маршрутизации. Весь процесс выглядит примерно так:

  1. программа хочет подключиться к www.google.com:80 через TCP.
  2. программа просит библиотеку DNS ОС разрешить www.google.com к списку IP-адресов.
  3. библиотека DNS использует функции ОС для отправки пакета UDP "DNS query" в предварительно настроенный DNS сервер.
  4. пакет запроса DNS маршрутизируется, как в шагах 2-6.
  5. библиотека DNS получает ответный пакет.
  6. программа получает список IP-адресов.
  7. программа использует функции ОС для установления TCP соединения с одним из полученных адресов.
  8. TCP-пакеты также маршрутизируются, как в шагах 2-6.

о том, как начальный адрес DNS-сервера (для использования в шаге 3) получено:

  • встроенный в вашей ОС "тупиковый" резольвер использует только один сервер (например, ваш провайдер или публичный, такой как Google "8.8.8") и выполняет всю работу – Этот адрес сервера можно настроить вручную или получить через DHCP от маршрутизатора. В Windows на том же экране "конфигурация IP"есть поле для DNS-серверов. В Linux это /etc/resolv.conf.

  • "рекурсивные" распознаватели вашего провайдера выполняют полный процесс поиска сами, поэтому они начинаются со встроенного списка Интернета серверы имен корневой зоны и преследовать делегации (root → com → google.com).

7
отвечен grawity 2023-02-06 05:01

перед шагом 1-человекочитаемый адрес преобразуется в IP с помощью DNS-поиска на удаленном DNS (рекурсивно спрашивая предопределенный набор DNS-серверов и спрашивая "Кто отвечает за google.com") или запросом локального кэша. Затем пакеты отправляются на IP с несколькими маркировками (в зависимости от того, что именно вы хотите от google.com)

3
отвечен RebelWithoutAPulse 2023-02-06 07:18

на Система Доменных Имен (DNS) - распределенная система преобразования удобочитаемых доменных имен (например,example.com) по IP-адресам (например,192.0.2.1), которые можно использовать для подключения к реальным серверам. Это, по сути,телефонная книга интернет и является жизненно важным компонентом инфраструктуры интернета.

Интернет содержит большое количество DNS-серверов. Большинство людей используют серверы, предоставляемые провайдером, хотя можно легко настроить свои системы и домашние сети, чтобы использовать альтернативную службу DNS, такую как Google Public DNS (8.8.8.8 и 8.8.4.4). С помощью соответствующего программного обеспечения сервера, можно также разместить свой собственный DNS-сервер.

когда вы заходите на определенный сайт, Ваш браузер (обычно через операционную систему вашего устройства) будет запрос DNS-сервер, чтобы получить IP-адрес домена соответствует, а затем подключиться к серверу с помощью этого IP-адреса. Если доменное имя не зарегистрировано, правильно спроектированный DNS-сервер должен вернуть NXDOMAIN (несуществующий домен), хотя многие DNS-серверы, запускаемые провайдером, возвращают страницу поиска, спонсируемую рекламой, вместо этого по умолчанию. Большинство систем кэшируют Результаты поиска DNS, поэтому им не нужно повторно запрашивать адрес одного и того же веб-сайта на сервере.

поскольку DNS имеет жизненно важное значение для доступа к веб-сайтам в интернете, злоумышленники пытались отключить систему с помощью DDoS-атак. Как пример того, насколько важен DNS,терабитная DDOS-атака на крупного DNS-провайдера Dyn 21 октября 2016 года оказал большое количество крупных веб-сайтов, начиная от Amazon до Yelp, недоступных для значительной части населения Соединенных Штатов.

3
отвечен bwDraco 2023-02-06 09:35

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх