DNS nedir ve nasıl çalışır? DNS parametrelerini değiştirin. "dns sunucusu yanıt vermiyor" veya "dns adresi bulunamıyor" hataları

DNS istemcisi

DNS istemcisi- ana bilgisayar adresinin tam adıyla belirlenmesini sağlayan bir program (veya bir programdaki bir modül) (sondaki nokta genellikle DNS istemcisi tarafından eklenir veya etki alanı son eklerinin kullanılması durumunda dolaylı olarak ima edilir) , sonunda bir nokta olan ve olmayan adı belirlerken müşterinin davranışındaki farklılıklar).

DNS sunucusu çalışma modları

İstemcinin isteğini yapan DNS sunucusu, aşağıdakilerden birinde çalışabilir. üç mod:

• istekleri başka bir DNS sunucusuna iletme (aktarma) modu - bu durumda istek, DNS istemcisinin isteğiyle hemen hemen aynıdır. (DMZ'de DNS sunucularını ve sunucularını önbelleğe alırken kullanılan şema budur).
• kendi kendine çalışan özyinelemeli sorgu modu.
• bölge hizmet modu (bu durumda, hileli (yetkili olmayan) bölgelere yönelik istekler kabul edilmez, bunun yerine kök sunucuların adresleri döndürülür).

V Genel dava için yapılandırma mümkündür farklı sunucular ve bölgeler, DNS sunucusu farklı davranır (örneğin, yerel ağdan gelen yinelemeli istekleri kabul eder, yalnızca harici ağdan yetkili bölgelere yapılan istekleri kabul eder veya istekleri yalnızca belirtilen bölgeler için başka bir sunucuya iletir).

Active Directory'deki iş istasyonları ve sunucular, bir sitedeki en yakın etki alanı denetleyicisini bulmak ve bir iş istasyonunun DNS kaydını dinamik olarak güncellemek için birden çok DNS SRV kaydı kullanır.

Program ve DNS istemcisi arasındaki arayüz

DNS işlevlerini kullanan çoğu program, işlevselliğini kendi başlarına (soketler aracılığıyla) uygulamaz, ancak sağlananlardan birini kullanır. işletim sistemi DNS istemci işlevleri veya kullanımı hazır kitaplık müşteri. Azınlık esas olarak şunları içerir: düşük seviyeli yardımcı programlar ve DNS istemcisinin sağladığından daha özel işlevsellik gerektiren sunucu yazılımı.

Ayrıca bakınız

Notlar (düzenle)

Edebiyat

• Paul Albitz ve Cricket Lee - DNS ve BIND, ISBN 5-93286-035-9, Symbol-Plus, 2002

Bağlantılar

Wikimedia Vakfı. 2010.

Diğer sözlüklerde bir "DNS istemcisinin" ne olduğunu görün:

- ... Vikipedi

Bu terimin başka anlamları vardır, bkz. DNS (anlam ayrımı). DNS Adı: Alan Adı Sistem Düzeyi (OSI modeline göre): Uygulama Ailesi: TCP / IP Port / ID: 53 / TCP, 53 / UDP Protokolün amacı: Alan adlarının çözümlenmesi ... Wikipedia

hakkında bilgi sağlayan dinamik DNS teknolojisi Dns sunucusu gerçek zamanlı olarak güncellenmez ve (isteğe bağlı olarak) otomatik mod... Bir cihaza kalıcı bir alan adı atamak için kullanılır (bilgisayar, ağ ... ... Wikipedia

istemci-sunucu modeli - genel yol hizmetlerin tanımları ve bu hizmetlerin uygulanması için bir kullanıcı süreçleri (programları) modeli. İstemci, sunucu hizmetleri ister. İstemci, doğrudan kullanıcıyla etkileşime girer ve birden çok sunucunun hizmetlerini talep edebilir. ... ... Teknik çevirmen kılavuzu

İşletim sistemine dahil olan İstemci / Sunucu Çalışma Zamanı Alt Sistemi (CSRSS) veya csrss.exe Microsoft Windows NT ve Win32 alt sisteminin bir kullanıcı modu bölümünü sağlar. ... ... Wikipedia

DNS Adı: Etki Alanı Adı Sistem Katmanı (OSI modeline göre): Uygulama Ailesi: TCP / IP Bağlantı Noktası / Kimlik: 53 / UDP Protokolü Amaç: Etki Alanı Adı Çözümleme Belirtimi: RFC 1034, RFC 1035 / STD 13 Temel uygulamalar (istemci ... Vikipedi

Tarafsızlığı kontrol edin. Tartışma sayfasında ayrıntılar olmalıdır ... Wikipedia

Windows işletim sistemi hizmetleri (Windows Hizmeti) uygulamaları, sistem tarafından otomatik olarak başlatıldığında (yapılandırılmışsa). Windows başlatma ve kullanıcının durumundan bağımsız olarak yürütülür. Vikipedi'deki iblis kavramıyla paylaşıyor ... ...

Bir çeşit DNS istemcisi İnternet Geliştiricisi Sistem Konsorsiyumu İşletimi Unix sistemi, Windows Lisansı? nslookup (bir ad sunucusunda İngilizce ad sunucusu arama araması) ... Wikipedia

Web arayüzü Zeroshell Type Router İşletim Sistemi Geliştiricisi Fulvio ... Wikipedia

İstemciler, ana bilgisayar adı veya tam etki alanı adıyla ağdaki kaynaklara erişemiyorsa, bu soruna genellikle aşağıdaki hatalardan biri neden olur:

• Yerel ad çeviri önbelleğinde olumsuz bir yanıt saklanır
• DHCP sunucusu, istemcilere geçersiz bir ad çözümleme sunucusu adresi sağladı
• Yanlış statik parametreler TCP / IP protokolü
• Diğer alan adları, DNS son eki sırasında eklenen son ekler olarak listelenmez ( Ekstra seçenekler TCP / IP protokolü)
• Ağ donanımı hatası ( ağ bağdaştırıcıları, kablolar, anahtarlar, yönlendiriciler vb.)

İstemciler tam nitelikli bir alan adı kullanarak sisteme erişemiyorsa, sorunun ilk olarak ad çeviri hizmetinde mi yoksa ağın kendisinde mi olduğunu belirlemek iyi bir fikirdir. en basit bir şekilde Bunu yapmak, belirtilen IP adresi ile uzak sisteme bir test yankı paketi göndermektir. Eğer uzak sistem test yankı paketine başarıyla yanıt verirse, sorun gerçekten de ad çeviri hizmetindedir (değilse, donanım ağ ortamı).

Ardından, tam etki alanı adına sahip bir test yankı paketi göndermeyi deneyebilirsiniz.

ping komutu görüntülenirse yanlış adres IP, sonra yanlış IP adresinin kaynağını bulmanız gerekir. Büyük olasılıkla, geçersiz IP adresinin kaynağı, DNS sunucusu veya istemci bilgisayardaki Hosts dosyasıdır (% systemroot% \ system32 \ driver \ etc dizininde bulunur). Hosts dosyasında statik giriş belirtilmemişse, yanlış çevirinin kaynağını bulmak için nslookup yardımcı programını kullanabilirsiniz.

Şimdi, tam nitelikli bir alan adı kullanırken doğru IP adresinin gösterildiğini varsayalım. Bundan sonra, yalnızca uzak ana bilgisayarın adını belirterek bir test yankı paketi göndermeniz gerekir. Test pingi başarısız olursa, ad çözümleme sorgularına hiçbir DNS son eki eklenmediğinden sorunun kaynağının bulunduğu düşünülebilir. Bu sorun, uygun son ek listesine DNS son ekleri eklenerek giderilir. Bu liste, belirli bir ağ arabirimi için TCP / IP Özellikleri penceresindeki DNS sekmesinde bulunur.

Genel DNS İstemcisi Sorunları

	Makul sebep
Bir DNS sunucusundaki bir ana bilgisayar kaydını değiştirdikten sonra, istemciler o ana bilgisayara erişemez	Bu ana bilgisayarın orijinal IP adresi, yerel ad çözümleyici önbelleğinde saklandı. İstemci sisteminde, komutu çalıştırmanız gerekir. ipconfig/flushdns, yerel çözümleyici önbelleğini temizleyecektir. Yanlış yapılandırılmış Hosts dosyası yerel bilgisayar
Kullanıcı mesajı alır " ağ yolu bulunamadı "(" Ağ Yolu Bulunamadı") bir ağ kaynağına erişmeye çalışırken	Yanlış yapılandırılmış TCP / IP parametreleri veya DHCP sunucusundan kira alınmamış DNS sunucusu kullanılamıyor Yerel sistemdeki Hosts dosyasındaki yanlış statik girişler Kullanıcı, farklı bir etki alanındaki kaynaklara erişmeye çalışıyor. Pencerenin DNS sekmesinde DNS son eklerini ekleyin ek özellikler Yerel bilgisayarda TCP / IP
İstemci, DNS sunucusundan yanlış bir yanıt alıyor	İstenen kaynak için A kaydı geçersiz bir IP adresi içeriyor. DNS sunucusundaki IP adresini değiştirin ve istemci bilgisayardaki çözümleyici önbelleğini temizleyin. Ardından, istemciyi isteği yeniden çalıştırmaya zorlayın. İstemcinin isteği, bölge verileri güncel olmayan ikincil bir DNS sunucusu tarafından işleniyor. Durumu düzeltmek için birincil bölge için Yenileme Aralığını azaltmanız veya ikincil sunucuyu birincil sunucudaki Bildirim Listesine eklemeniz gerekir. İkincil sunucudaki bölgeyi hemen güncellemek için ikincil sunucudaki bölgeye tıklayabilirsiniz. sağ tık fare ve Master'dan Aktar'ı seçin
İstemci ana bilgisayar adları ve IP adresleri, birincil DNS sunucusuna dinamik olarak kaydedilmez	İstemci bilgisayardaki TCP / IP özelliklerinde dinamik güncelleme devre dışı bırakılır. Bu bağlantının adreslerini DNS'e kaydet onay kutusunun seçili olup olmadığını kontrol edin. Dinamik güncellemeleri yasaklayacak şekilde yapılandırılmış DNS bölgesi Birincil DNS sunucusundaki istemci etki alanı için bölge mevcut değil DNS bölgesi yalnızca güvenli dinamik güncellemeler gerçekleştirecek şekilde yapılandırılmıştır ve sorunludur. istemci bilgisayarlar etki alanının üyesi değildir.

Müşteri sorunları genellikle küçük ölçeklidir ve doğru teknikle hızla düzeltilebilir. Öte yandan, sunucu sorunlarının sorunun kaynağını izole etmesi bazen biraz zaman alabilir.

DNS, farklı ağ segmentleri arasında alışverişi sağlayan bir hizmettir. Kullanımı, bilgi aramak için harcanan zamanı önemli ölçüde azaltabilir. Bu makalede, hizmetin temel ilkelerinin yanı sıra İnternette veri aktarım yöntemleri ve biçimleri hakkında bilgi edineceksiniz.

O nasıl çalışır

İnternetin gelişiminin başlangıcında, "düz" bir adlandırma sistemi vardı: her kullanıcı ayrı dosya, ihtiyacı olan kişi listelerini içeriyordu. O bağlandığında Dünya çapında Ağ, ardından verileri diğer cihazlara gönderildi.

Ancak, nedeniyle hızlı gelişimİnternetin veri alışverişini mümkün olduğu kadar kolay hale getirmesi gerekiyordu. Bu nedenle, daha küçük segmentlere-alanlara bölünmüştür. Sırayla, alt alanlara bölünürler. Nominal biçimde gönderilen adresin en üstünde kök - ana etki alanı bulunur.

İnternet bir Amerikan gelişimi olduğundan, iki tür birincil etki alanı vardır:

• ABD kurumlarına ait genel alanlar:

1. com - ticari kuruluşlar;
2. gov - devlet daireleri;
3. edu - eğitim kurumları;
4. mil - askeri görevler;
5. org - özel kuruluşlar;
6. net - internet servis sağlayıcısı.

• diğer ülkenin yerli alan adları iki harflidir.

İkinci düzey, şehirler veya bölgeler için kısaltmalardan oluşur ve üçüncü sıradaki alanlar, çeşitli organizasyonları ve işletmeleri belirtir.

Nokta, farklı sıradaki alanlar arasında bir ayırıcı görevi görür. İsmin sonunda nokta yoktur. Her bir noktalı alana etiket adı verilir.

Uzunluğu 63 karakteri geçmemeli ve adresin toplam uzunluğu 255 karakterdir. Temel olarak Latince, sayılar ve kısa çizgi kullanılır, ancak birkaç yıl önce diğer yazı sistemlerine dayalı önekler kullanmaya başladılar. Mektup olayı önemli değil.

Sunucular, ağın bir düzeyindeki diğer nesnelerin bir listesini içeren ve kullanıcılar arasındaki alışverişi hızlandırmayı mümkün kılan bilgisayarlardır. Yeni sistemin temeli oldular.

Ağın her katmanının sahip olması gereken kendi sunucusu, kendi segmentlerinin kullanıcılarının adresleri hakkında bilgi içerir.

Gerekli verilerin aranması aşağıdaki gibidir:

DNS temelleri

Çok etki alanlı bir ana bilgisayara bölge denir... Dosyası, segmentinin ana parametrelerini içerir. Bu, FQDN veya Tam Nitelikli Etki Alanı Adı (FQDN) bilgilerini içerir. Böyle bir giriş nokta ile bitiyorsa, nesnenin adının doğru belirtildiği anlamına gelir.

DNS hizmeti veren birkaç bilgisayar türü vardır:

• usta- ağın ana ajanı. Yapılandırmasını değiştirebilir;
• köle- ikinci dereceden cihazlar. Müşterilere master ile aynı seviyede hizmet verirler ve arıza durumunda onu değiştirebilirler. Bu ağ üzerindeki yükü hafifletir;
• Önbelleğe almak. Yabancı bölgelerin alanları hakkında bilgi içerir;
• görünmez. Bölge açıklamasında yok. Çoğu zaman, bu statü, ana statüye sahip kullanıcılara, onları saldırıdan korumak için atanır.

Kullanıcı, kendisine iki tür istekten birini gönderebilir.

Tarayıcı, çözücü programı aracılığıyla gönderir:

• özyinelemeli. Sunucu gerekli bilgileri içermiyorsa bu durumda gerekli verileri bilgisayarlardan öğrenir. Üst düzey ve istemciye bir yanıt gönderir. Bu, istek sayısını azaltmanıza ve zamandan ve trafiğinizden tasarruf etmenize olanak tanır;
• yinelemeli. Sunucu, yalnızca kendi önbelleğinden (bellek) bilgileri seçerek hazır bir yanıt gönderir. Uygun verilere sahip değilse, diğer bilgisayarlara bir bağlantı sağlar. Tarayıcı daha sonra bu adrese gider.

İki tür yanıt vardır:

1. yetkili- ağa hizmet veren cihazlardan veri gönderiliyorsa;
2. yetkili olmayan. Gönderilmiş harici bir bilgisayar tarafından gerekli verileri kendi önbelleğinden veya yinelemeli bir istekten sonra alır.

Video: DNS Hizmeti

İsimler ve IP adresleri

DNS, site adlarının IP adreslerine çevrilmesini sağlar. İnternette her cihaz 2 ana parametre ile izlenebilir - alan adı ve IP adresi. Kullanıcının bilgisayarına atanabilirler, ağ yazıcısı veya yönlendirici.

Bununla birlikte, bir bilgisayarın bir etki alanı adı olmayabilir, ancak birkaç adres kullanabileceğinden, bu oldukça keyfidir. Ayrıca, her IP adresi tüm alan adlarıyla eşleşmelidir. Ancak, bir etki alanı yalnızca bir IP adresi hakkında bilgi içerebilir.

Çalışma saatleri

Sunucular aşağıdaki modlarda çalışabilir:

1. kendi bölgenizin bakımı. Veri alışverişi, ana ve bağımlı bilgisayarlar arasında gerçekleşir. Bu durumda, yetkili olmayan kullanıcılardan gelen talepler kabul edilmez;
2. özyinelemeli bir soru yürütme;
3. yönlendirme- sunucu başka bir bölgeye bir istek gönderir.

DNS parametrelerini değiştirme

Tipik olarak, bu parametreler ağ tarafından otomatik olarak ayarlanır. Verileri sıfırlamak için "Ağ Bağlantıları" bölümüne gitmeniz gerekir.

Fotoğraf: DNS sunucusu parametrelerini değiştirme

Bundan sonra, ağı korumak için kullanılan protokole girmeniz gerekir.

"Özellikler" bölümünde, ayarlayabilirsiniz gerekli parametreler... Genellikle sunucunun ana IP adresi ve alternatifi belirtilir.

mesaj formatı

Servis tarafından bilgi alışverişi için kullanılan mesajlar 12 baytlık bir başlık ile başlar. Bunu, yanıtın hangi isteğe geldiğini belirlemenizi sağlayan bir tanımlama alanı izler.

Bayraklar alanı (sonraki 16 bit) şu bilgileri içerir:

1. mesaj tipi;
2. operasyon kodu;
3. yetkinin tanımlanması (yani hizmet veren bilgisayarın ağa ait olup olmadığını gösterir);
4. TC bayrağı. İletinin kesilmiş mi yoksa tamamlanmış mı geldiğini görüntüler.
5. özyineleme bayrağı, yani sunucudan daha yüksek dereceli bilgisayarlara istek göndermesini ister;
6. özyineleme yeteneği bayrağı. Sunucunun iletileri iletme yeteneğini gösterir;
7. dönüş kodu. Bir yanıtın hatalı gönderilip gönderilmediğini görüntüler.

Son 16 bitlik alan şunları gösterir: toplam tutar parametreler dikkate alınır.

DNS sorgusu soruları

Yanıttaki bir kaynak kaydının parçası

Herhangi bir yanıt, mesajı gönderen taraf hakkında bilgi içerir. Şu verileri içerir: yanıt, sunucu kimlik bilgileri ve ek bilgi onun hakkında.

Bunlara ek olarak, mesaj şunları içerir:

• alan adı;
• istek tipi;
• önbelleğe alınmış sürümün sona erme tarihi;
• kaynak kayıt uzunluğu - bilgi miktarının bir tahmini.

İşaretçi İstekleri

İşaretçi sorguları, sayfayı ters modda bulmaya yönlendirilir, yani. formda verilen IP adresine göre bir kaynak adı arayın Metin dizesi noktalarla ayrılmış.

Göndermek için, ana bilgisayar adresi belirli bir son ek eklenerek ters sırada yazılır (çoğunlukla in-addr.arpa biçiminde).

Kaynak bir PTR kaydı içeriyorsa işlem gerçekleştirilebilir. Bu, bölgenin kontrolünü IP adreslerinin sahibine aktarmanıza olanak tanır.

Kaynak kayıtları

Bu, hizmet tarafından kullanılan ana programların bir listesidir. Bu kayıtlar aynı etki alanı içinde benzersizdir. Açık farklı seviyeler bu kayıtların kopyaları ağda bulunabilir.

Bu veriler aşağıdaki kayıt türlerini içerir:

1. SOA– Güçlerin başlangıcı. Etki alanını ve ona hizmet eden bilgisayarları eşleştirmenize olanak tanır. Ayrıca önbelleğe alınmış sürümün son kullanma tarihi ve belirli bir düzeyde sunucuya hizmet veren ilgili kişi hakkında bilgi içerirler;
2. Ve IP adreslerinin ve bunlara karşılık gelen ana bilgisayarların bir listesini içerir. Etki alanı kaynaklarının adresini tanımlamanıza izin verir;
3. NS (Ad Sunucusu) etki alanına hizmet eden bilgisayarların bir listesini içerir;
4. SRV (Servis)çalışan tüm kaynakları göster temel fonksiyonlar hizmet;
5. MX (Posta Değiştirici) aynı etki alanındaki hizmet veren bilgisayarlara veri dağıtımını otomatik olarak yapılandırmanıza izin verir;
6. PTR (İşaretçi) kullanıcı IP adresini biliyorsa, kaynağın adını bulmak için kullanılır;
7. CNAME (Kanonik Ad) bir sunucuya bir hizmette birden çok takma ad tarafından başvurulmasına izin verir.

Önbelleğe almak

İhtiyacınız olan bilgiyi bulmak için tarayıcı, bilgiyi üç bölümde arayabilir. İlk olarak, gerekli veriler bir DNS hizmeti kullanılarak aranır, yani. yerel düzeyde. Bilgisayar bir Hosts dosyası içeriyorsa bulunabilirler.

Ancak, işlem başarısız olursa, istemci bir istek gönderir. Bilgi aramayı hızlandırmak için önbelleğe alınmış sunucular kullanılır. İhtiyaç duyduğu verileri bulamazsa, özyinelemeli bir sorgu yürütür. Dosyalama sırasında diğer ağlardan veri kopyalar.

Fotoğraf: önbelleğe alma DNS sunucusu kurma

Bu, daha sonra yetkili kullanıcılara dönmeyerek trafikten tasarruf etmenizi sağlar. Fakat açık giriş sınırlı bir süre için geçerliliğini korur. Son kullanma tarihi bölge dosyasında belirlenir. Varsayılan olarak, minimum 1 saattir.

UDP veya TCP

Hizmet hem UDP hem de TCP'yi destekler.

UDP üzerinden mesaj göndermek için kullanılır. küresel ağlar... Bu protokol aracılığıyla gönderilen mesajların boyutu sınırlıdır. Eksik yanıtlar TS etiketini içerir. Bu, yanıt boyutunun 512 baytı aştığı anlamına gelir, bu nedenle geri kalanı bilgisayara ulaşmadı.

Belirli bir istek yanıt zaman aşımına sahip olmadığı için daha az güvenilirdir. Ancak, böyle bir sistem iletim için uygundur. büyük miktar bilgi.

TCP, bu tür verileri iletmek için kullanılır, çünkü herhangi bir miktarda verinin belirli bir boyuttaki segmentlere bölünerek alınmasına izin verir.

Ayrıca ikincil sunucular tarafından, ağ yapılandırma dosyasının güncellenip güncellenmediğini öğrenmek için her üç saatte bir ana bilgisayarlardan veri talep ettiklerinde kullanılır.

DNS karmaşık bir hiyerarşik yapıya sahiptir. Ancak sunucu sistemi, Ağın tüm kullanıcıları ve cihazları arasında esnek ve hızlı etkileşim sağlar.

öğrenmek için gerekli bilgi, istemci bir istek gönderir. Yanıt, ilgilenilen nesne ve bölgeye hizmet eden bilgisayar hakkında temel bilgileri içerir. Bu değişimi gerçekleştirmek için şunu kullanın: UDP protokolleri ve TCP.

DNS istemcisi- düğüm adresinin kendisi tarafından belirlenmesini sağlayan bir program (veya bir programdaki bir modül) Ad Soyad(Sondaki nokta genellikle ya DNS istemcisi tarafından eklenir ya da örtük olarak ima edilir, ancak etki alanı son eklerinin kullanılması durumunda, sonunda nokta olan ve olmayan bir ad tanımlarken istemci davranışında farklılıklar olabilir).

DNS istemci işlevi, çalışmak üzere tasarlanmış hemen hemen tüm programlarda yerleşiktir. İnternet ağları... Bununla birlikte, çoğu DNS istemcisi özyinelemeyi kendi başlarına nasıl gerçekleştireceklerini bilmiyorlar, aksi takdirde algoritmaları gereksiz yere karmaşık hale gelmek zorunda kalacaktı. Ek olarak, DNS istemcileri tarafından özyinelemenin kullanılması, erişim kısıtlama modlarının uygulanmasına izin vermez. harici ağ ve DNS önbelleğe alma.

özel programlar

İçin DNS teşhisi kullanılmış özel programlar- nslookup ve kazmak. nslookup'ın Windows sürümü (birçok Windows DNS istemcisi gibi), WINS ve DNS sunucusu yanıtları farklı olduğunda kafa karışıklığına neden olabilen WINS'i destekler. Unix'teki bazı nslookup sürümleri, DNS'ye ek olarak yp'yi (NIS) de destekler ve bu da tanılamayı karmaşıklaştırır. ile entegre kontrol ederken Aktif Dizin DNS sunucuları, dcdiag yardımcı programını kullanabilir.

DNS sunucusu çalışma modları

İstemcinin isteğini gerçekleştiren DNS sunucusu, üç moddan birinde çalışabilir:

* istekleri başka bir DNS sunucusuna iletme (aktarma) modu - bu durumda istek, DNS istemcisinin isteğiyle hemen hemen aynıdır. (DMZ'de DNS sunucularını ve sunucularını önbelleğe alırken kullanılan şema budur).
* kendini yürüten özyinelemeli sorgu modu.
* bölge hizmet modu (bu durumda, hileli (yetkili olmayan) bölgelere yönelik istekler kabul edilmez, bunun yerine kök sunucuların adresleri döndürülür).

BIND'in birçok sürümünde, diğer DNS sunucularına yönelik bir istek, 53 numaralı bağlantı noktasından (bağlantı noktasının bulunduğu bağlantı noktası) kaynaklanmaktadır. DNS sorguları, hem TCP hem de UDP), aksine istemci uygulamaları keyfi bir kaynak bağlantı noktası kullanarak (kayıtlı olmayan bir aralıktan).

Çeşitli programların DNS'si ile çalışma

Posta sunucusu, MX, SPF, A kayıtlarını sorgulamak için bir DNS istemcisi kullanır (örneğin, sendmail artan öncelik sırasına göre MX kayıtlarını kullanır, ancak uygun bir rota yoksa, son deneme olarak A kaydını kullanır), PTR kayıtları (ana bilgisayar adı tanımı için). Ayrıca birçok versiyon posta sunucuları belirli bir adın bir MX kaydına sahip olup olmadığını belirlemek için bir PTR kaydı isteği yoluyla elde edilen adları kullanın; otomatik arıza posta dışı sunuculardan (çoğunlukla botnetler) teslimde.

Genel durumda, DNS sunucusu farklı sunucular ve bölgeler için farklı davrandığında (örneğin, yerel ağdan özyinelemeli sorguları kabul ettiğinde, yalnızca harici ağdan yetkili bölgelere yapılan istekleri kabul ettiğinde veya sorguları yalnızca başka bir sunucuya ilettiğinde) bir yapılandırma mümkündür. belirtilen bölgeler için).

Active Directory'deki iş istasyonları ve sunucular, bir sitedeki en yakın etki alanı denetleyicisini bulmak ve ilgili DNS kayıtlarını dinamik olarak güncellemek için birden çok DNS SRV kaydı kullanır. iş istasyonu.

Program ve DNS istemcisi arasındaki arayüz

DNS işlevlerini kullanan çoğu program, işlevselliğini kendi başına (soketler aracılığıyla) gerçekleştirmez, ancak işletim sistemi tarafından sağlanan DNS istemcisinin işlevlerini kullanır veya hazır bir istemci kitaplığı kullanır. Azınlık, çoğunlukla, DNS istemcisinin sağladığından daha özel işlevsellik gerektiren düşük düzeyli yardımcı programlar ve sunucu yazılımıdır.

DNS istemcisi

Hizmet, bilinen bir etki alanına veya bu bilgisayarın url adresine (örneğin, www.mail.ru) sahip uzak bir bilgisayarın IP adresini almak için tasarlanmıştır. Bu durumda, DNS istemci hizmetinin DNS sunucusu ile etkileşimi nedeniyle uzak bir bilgisayarın IP adresini alma işlemi gerçekleşir. Bu etkileşim, bağlanmak için bir istek girdikten sonra başlar. uzak bilgisayar bilgisayarın etki alanı adını kullanarak (örneğin, yazarken adres çubuğu tarayıcı adresi www.mail.ru). DNS İstemcisi hizmeti daha sonra önbelleğinde girilen etki alanı veya url ile eşleşen bilgisayarın IP adresini bulmaya çalışır ( verilen önbellek DNS İstemcisi hizmetinin sonuna kadar varlığını sürdürür ve tüm IP adreslerinin DNS Sunucusu hizmeti tarafından zaten bulunmuş olan etki alanı adlarıyla eşlenmesini depolar). DNS İstemcisi hizmeti önbellekte eşleşen bir hizmet bulamazsa alan adı IP adresi, HOSTS dosyasının içeriğine atıfta bulunur (tabii bu dosya izin verilen) yerel bilgisayarda (% SystemRoot% \ System32 \ driver \ etc dizininde) bulunur ve etki alanı adları ile bu adların ait olduğu bilgisayarların IP adresleri arasındaki yazışmaları içerir. Bu dosya ayrıca IP adresi hakkında bilgi içermiyorsa gerekli bilgisayar, ardından hizmet, varsayılan olarak bilgisayar adlarını çözmek için kullanılan DNS-cep-ver'e atıfta bulunur (ağda birkaç DNS sunucusu olabilir ve bunlardan biri bilgisayarların ad çözümlemesi için eriştiği ana sunucudur). DNS istemcisi, etki alanı adının sahibi olan bilgisayarın IP adresini veritabanında arar. DNS sunucusu veritabanı, bu alan adı için karşılık gelen IP adresi hakkında bilgiye sahip değilse, DNS sunucusu önceden çözümlenmiş bilgisayar adlarının önbelleğine bakar. Önbellek ayrıca gerekli IP adresini de içermiyorsa, DNS sunucusu yukarı akış DNS sunucusuna bir ad çözümlemesi isteği gönderir (örneğin, bu DNS sunucusu narod.ru etki alanı hakkında bilgi içeriyorsa, DNS sunucusu ru etki alanı vb. hakkında bilgi içeren yukarı akış DNS sunucusu). Sonuç olarak, IP adresinin çözümü hala başarılıysa, verilen alan adına karşılık gelen IP adresi, DNS istemcisine aktarılır ve bu da onu, adın çözümlenmesini isteyen programa aktarır. (bu ad çözümlemesini önbelleğinize koymayı unutmayın). Adın çözümlenmesi başarısız olursa, program kullanıcıyı bu konuda bilgilendirerek, girilen ada sahip bilgisayarın bulunamadığını bildirir.

NOT

Daha önce belirtildiği gibi, hosts dosyası % systemroot% \ system \ driver \ ets dizininde bulunur ve DNS istemci önbelleği bu etki alanı veya url adının çözünürlüğü hakkında bilgi içermiyorsa kullanılır. hosts dosyası normal Metin dosyası bilgisayarın IP adresinin kendi url'sine uygunluğunu içeren. İnternette sık açılan sitelerin daha hızlı açılması ve açıldıklarında daha az trafik yüklenmesi için eşleşme verileri oluşturabilirsiniz (sonuçta tarayıcının DNS sunucusuna gitmesi gerekmez). Bunu yapmak için hosts dosyasında şuna benzeyen bir satır oluşturmanız yeterlidir: IP-adresi URL-adresi. Örneğin, www.mail.ru sitesinin IP adresini çözebilirsiniz. URL'sine sahipsiniz (www.mail.ru), ancak IP adresini nasıl öğreneceksiniz? Bunu yapmak için ping.exe komut satırı aracına ihtiyacınız var. koşmak gerekiyor Komut satırı ve tanıtmak ping komutu www.mail.ru, bundan sonra program www.mail.ru url adına ait IP adresini gösterecektir. www.mail.ru için bu 194.67.57.26 adresi olacaktır, yani hosts dosyasında 194.67.57.26 www.mail.ru gibi bir satır oluşturmanız gerekir.

Kullanarak ana bilgisayar dosyası ayrıca banner sunucularıyla da savaşabilirsiniz. Bunu yapmak için, diğer sitelere banner dağıtan sitenin adını bilgisayarınızın IP adresine (örneğin, 127.0.0.1 www.banners.com satırını kullanarak) ve bu siteden banner'ları çözmeniz yeterlidir. artık yüklenmeyecek.

Hosts dosyasını kullanmak, İnternet bağlantısı olan ev bilgisayarlarında faydalı olabilir, ancak ticari ağlarda önerilmez.

DNS İstemcisi hizmeti, yaklaşık 2604 KB bellek kaplar ve aşağıdaki haklara sahip olarak çalışır. ağ hizmeti(NT AUTHORITY \ NetworkService) bir kullanıcı her oturum açtığında otomatik olarak (ayrı bir svchost.exe işlemi olarak çalışır). Ağda bir DNS sunucusu varsa veya bilgisayar Active Directory'ye aitse bu hizmet gereklidir (Active Directory zaten ağda bir DNS sunucusu olduğunu varsayar, çünkü onsuz Active Directory kurulamaz). Bu koşullar karşılanmazsa, DNS İstemci hizmeti devre dışı bırakılabilir (bu hizmetin İnternet'e bağlanmak için de gerekli olduğunu düşünebilirsiniz, ancak araştırmanın gösterdiği gibi, kullanılmasa da, durum böyle değildir. İnternetteki sayfa aramalarının kalitesi düşebilir, bu nedenle devre dışı bırakılması önerilmez bu servisİnternete bağlıysanız). Bunun için HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache kayıt şubesinde bulunan Start DWORD parametresini 4 olarak ayarlamanız gerekmektedir.