Похожие вопросы

Может пинг по доменному имени, можно по RDP по IP, но не РДП по имени хоста?
Сайт перенаправляет на старый хостинг на компьютере, но на новый хостинг на телефоне
PHP/cURL / Fedora проблемы с разрешением hostname возможно проблема DNS?
Что делать, когда провайдер перехватывает запросы NXDOMAIN?
Определить фактический DNS-сервер консультировались?
DNS dig + tcp OK, udp нет
Проблемы при присоединении к Active Directory
пинг: временный сбой в разрешении имен
Не удается подключиться к интернету на XP-ping работает, nslookup не
Поддомены в локальной сети?
Неправильный IP-адрес при проверке связи с другой машины?
Настройка локального домена для частной сети без редактирования файлов hosts
Почему вам нужно два разных IP-адреса для каждой записи NS для запуска теста DNS
Что лучше? Изменение имен или записи? [закрытый]
Все шаги по настройке и разрешению поддомена.localhost на 127.0.0.1?

Роль DNS

на каком этапе процесса запроса DNS вступает в игру? Является ли логический поток ниже правильным? Если да, то где в этом процессе находится DNS-сервер называется перевести google.com to 216.68.248.42? (Или я совершенно не понимаю, и каждый маршрутизатор имеет список пар значений domain_name / IP-ключа или что-то еще)

  1. компьютер выдает пакеты с "google.com" адрес.
  2. пакеты на локальный маршрутизатор и направляются к провайдеру.
  3. пакеты, пересылаемые через Маршрутизаторы ISP к сети ISP (как? Похоже, есть еще ИС, просто google.com').
  4. пакеты перемещаются по сети интернет-провайдера и, возможно, переходят на другой IP-адрес.
  5. пакеты поступают в пункт назначения.
  6. пакеты ответов отправлены на IP-адрес отправителя.

нигде в этих шагах я не вижу " DNS-сервер запросил IP-адрес 'google.com' "(что задает этот вопрос / делает звонок?). Кроме того, если я tracert в google.com нигде я ознакомиться с ОНР попадания.

Итак, на каком шаге делает `google.com стать 216.68.248.42?

5
задан VSO
источник

3 ответов

DNS работает очень похоже на телефонную книгу - вы посмотрите номер до вызов; аналогично, ОС ищет адреса для google.com перед отправкой любых пакетов и в тот момент, когда IP-пакет "выпущен" и достигает первого маршрутизатора, в его заголовке уже есть необработанные IP-адреса.

таким образом, маршрутизаторы не должны иметь дело с доменными именами вообще-маршрутизация остается полностью отделенной от "доменных имен", и можно улучшить или заменить, не затрагивая другие.

DNS-запросы сами также обычные IP-пакеты (UDP-порт 53, в частности) и подлежат той же IP-маршрутизации. Весь процесс выглядит примерно так:

  1. программа хочет подключиться к www.google.com:80 через TCP.
  2. программа просит библиотеку DNS ОС разрешить www.google.com к списку IP-адресов.
  3. библиотека DNS использует функции ОС для отправки пакета UDP "DNS query" в предварительно настроенный DNS сервер.
  4. пакет запроса DNS маршрутизируется, как в шагах 2-6.
  5. библиотека DNS получает ответный пакет.
  6. программа получает список IP-адресов.
  7. программа использует функции ОС для установления TCP соединения с одним из полученных адресов.
  8. TCP-пакеты также маршрутизируются, как в шагах 2-6.

о том, как начальный адрес DNS-сервера (для использования в шаге 3) получено:

  • встроенный в вашей ОС "тупиковый" резольвер использует только один сервер (например, ваш провайдер или публичный, такой как Google "8.8.8") и выполняет всю работу – Этот адрес сервера можно настроить вручную или получить через DHCP от маршрутизатора. В Windows на том же экране "конфигурация IP"есть поле для DNS-серверов. В Linux это /etc/resolv.conf.

  • "рекурсивные" распознаватели вашего провайдера выполняют полный процесс поиска сами, поэтому они начинаются со встроенного списка Интернета серверы имен корневой зоны и преследовать делегации (root → com → google.com).

7
отвечен grawity 2016-12-20 17:07:21
источник

перед шагом 1-человекочитаемый адрес преобразуется в IP с помощью DNS-поиска на удаленном DNS (рекурсивно спрашивая предопределенный набор DNS-серверов и спрашивая "Кто отвечает за google.com") или запросом локального кэша. Затем пакеты отправляются на IP с несколькими маркировками (в зависимости от того, что именно вы хотите от google.com)

3
отвечен RebelWithoutAPulse 2016-12-20 16:44:17
источник

на Система Доменных Имен (DNS) - распределенная система преобразования удобочитаемых доменных имен (например,example.com) по IP-адресам (например,192.0.2.1), которые можно использовать для подключения к реальным серверам. Это, по сути,телефонная книга интернет и является жизненно важным компонентом инфраструктуры интернета.

Интернет содержит большое количество DNS-серверов. Большинство людей используют серверы, предоставляемые провайдером, хотя можно легко настроить свои системы и домашние сети, чтобы использовать альтернативную службу DNS, такую как Google Public DNS (8.8.8.8 и 8.8.4.4). С помощью соответствующего программного обеспечения сервера, можно также разместить свой собственный DNS-сервер.

когда вы заходите на определенный сайт, Ваш браузер (обычно через операционную систему вашего устройства) будет запрос DNS-сервер, чтобы получить IP-адрес домена соответствует, а затем подключиться к серверу с помощью этого IP-адреса. Если доменное имя не зарегистрировано, правильно спроектированный DNS-сервер должен вернуть NXDOMAIN (несуществующий домен), хотя многие DNS-серверы, запускаемые провайдером, возвращают страницу поиска, спонсируемую рекламой, вместо этого по умолчанию. Большинство систем кэшируют Результаты поиска DNS, поэтому им не нужно повторно запрашивать адрес одного и того же веб-сайта на сервере.

поскольку DNS имеет жизненно важное значение для доступа к веб-сайтам в интернете, злоумышленники пытались отключить систему с помощью DDoS-атак. Как пример того, насколько важен DNS,терабитная DDOS-атака на крупного DNS-провайдера Dyn 21 октября 2016 года оказал большое количество крупных веб-сайтов, начиная от Amazon до Yelp, недоступных для значительной части населения Соединенных Штатов.

3
отвечен bwDraco 2016-12-20 19:48:55
источник

Другие вопросы dns internet ip networking router