Wie funktionieren DNS-Server?


14

Ich weiß, dass ein Domainname von einem DNS-Server in eine IP-Adresse aufgelöst wird, die dann verwendet wird, um den angeforderten Server zu erreichen. Es ist mir ein wenig peinlich, dass ich einige Details der Funktionsweise nicht kenne.

  • Damit mein Computer den DNS-Dienst auffordert, eine Domain aufzulösen, muss der DNS-Server meinem Computer bekannt sein. Ich habe meinem Computer nie explizit über DNS-Server informiert. Woher weiß er also, welchen DNS-Server er verwenden soll? Ist es der ISP, der diese Informationen irgendwie auf meinen Computer überträgt?

  • Wo befinden sich diese DNS-Server? Gibt es auf meinem Internetdienstanbieter DNS-Server, die von allen Kunden des Internetdienstanbieters verwendet werden?

  • Der von meinem Computer verwendete DNS-Server muss alle Domänen kennen, um sie auflösen zu können. Wie werden die Datensätze aktualisiert / verwaltet?

  • Gibt es eine zentrale Entität / Registrierung / ..., die aufgetretene DNS-Serveränderungen einspeist?

  • Wenn ich irgendwo einen Domainnamen bestelle, muss der Verkäufer eine Verbindung zwischen einer IP-Adresse und dem Domainnamen herstellen, den er mir verkauft hat. Wie werden alle DNS-Server über diesen Link informiert? Mit anderen Worten: Welche Maßnahmen ergreift der Verkäufer, um das Internet darüber zu informieren, auf was diese Domain jetzt verweist?

Ich weiß, das scheint eine Menge Fragen zu sein, aber ich denke, das sind nur verschiedene Aspekte derselben Geschichte. Kann mir jemand sagen, wie das alles zusammenarbeitet?

Antworten:


15

Ihr Computer verfügt über eine Liste von DNS-Servern, die weitere Informationen abfragen können. Auf einem Unix- oder Linux-System ist dies in gespeichert /etc/resolv.conf. In Windows kann es in Ihren Netzwerkeinstellungen konfiguriert werden. Häufig wird Ihr DNS-Server von Ihrem DHCP-Server bereitgestellt, möglicherweise zusammen mit anderen Einstellungen wie Standarddomäne, Proxyserver usw.

Der Standort des verwendeten DNS-Servers spielt keine Rolle. Solange Ihr Computer eine IP-Adresse und eine funktionierende Standardroute hat (dh Sie können pingden DNS-Server), sollten Sie DNS-Abfragen durchführen können.

DNS-Server müssen nicht "alle" Domänen kennen. Sie müssen nur wissen, wer "autorisierend" ist, was von einer Reihe von "Root" -Servern gelernt wird. Jeder DNS-Server hat eine Liste von "Root" -Servern, und diese Liste ändert sich selten. Auf einem meiner DNS-Server sind 18 Root-Server konfiguriert, und diese Konfiguration wurde bei der Installation des DNS-Servers vor zwei Jahren vorgenommen. Wenn sich die Liste der Root-Server seitdem geändert hat, kann auf genügend dieser Server zugegriffen werden, auf die ich keinen Zugriff habe zur Kenntnis genommen.

Wenn mein DNS-Server aufgefordert wird, eine unbekannte Domäne aufzulösen, wird eine Abfrage an einen Stammserver gesendet, um herauszufinden, welcher andere DNS-Server für die Domäne maßgeblich ist. Die Antwort, die er erhält, enthält möglicherweise zusätzliche "NS" -Datensätze und ist als nicht autorisierend gekennzeichnet. In diesem Fall weiß mein DNS-Server, dass er der Kette folgen und eine neue Abfrage an einen neuen Server senden muss. Schließlich wird ein DNS-Server gefunden, der maßgebliche Informationen bereitstellt, und es können Abfragen durchgeführt werden, bei denen es sich nicht nur um NS-Einträge handelt. A (Adresse) und MX (Mail Exchange) sind natürlich die beiden häufigsten.

Jede TLD (Top-Level-Domain) wie COM, NET, ORG, CA, UK usw. unterhält eine eigene Registrierung von Subdomains. (Eine "Subdomain" ist eine Domain innerhalb einer anderen Domain, also ist "example.com" eine Subdomain innerhalb von "com" und "com" ist sogar eine Subdomain innerhalb von ".", Dem "root".) Die Regeln für jede Registrierung gelten nur für die von ihr verwaltete TLD - das heißt, für jede Ländercode-TLD gibt es völlig unterschiedliche Kriterien, und die "generischen" TLDs werden von verschiedenen Organisationen mit unterschiedlichen Richtlinien verwaltet. Sie alle verwalten jedoch DNS-Server für ihre TLD, die über eine Befehlszeile mithilfe grundlegender DNS-Abfragetools angezeigt werden:

[ghoti@pc ~]$ host -t ns ca.
ca name server c.ca-servers.ca.
ca name server e.ca-servers.ca.
ca name server z.ca-servers.ca.
ca name server a.ca-servers.ca.
ca name server f.ca-servers.ca.
ca name server sns-pb.isc.org.
ca name server j.ca-servers.ca.
ca name server k.ca-servers.ca.
ca name server tld.isc-sns.net.
ca name server l.ca-servers.ca.
[ghoti@pc ~]$ host -t ns info
info name server c0.info.afilias-nst.info.
info name server d0.info.afilias-nst.org.
info name server b2.info.afilias-nst.org.
info name server b0.info.afilias-nst.org.
info name server a2.info.afilias-nst.info.
info name server a0.info.afilias-nst.info.
[ghoti@pc ~]$ 

Wenn Sie eine Domain von einem Registrar kaufen (von denen es viele gibt), sendet dieser Registrar Informationen über die Domain an die Registry (von denen es nur eine pro TLD gibt). Es liegt in der Verantwortung jeder Registrierung, die Liste der registrierten Domänen in ihrer TLD und die DNS-Server, die diese Informationen für andere Server bereitstellen, zu verwalten.


-1

Die Funktion eines DNS-Servers als Protokoll ist ein Regelwerk für den Datenaustausch im Internet innerhalb eines privaten Netzwerks wie dem TCP / IP-Protokoll. Es verwandelt die benutzerfreundliche Domain einfach in ein Internetprotokoll. Es kann sich um einen beliebigen Domainnamen handeln, den der Site-Inhaber von einem zuverlässigen Domainanbieter wie domainia oder anderen erworben hat. Nehmen wir als Beispiel eine Domain wie "myweb.com", die wiederum in IP wie 71.12.252.1 konvertiert wird, damit Computer über das Netzwerk erkannt werden.


1
Es tut mir leid, aber Ihr Beitrag ist sehr schwer zu verstehen. Könnten Sie bitte versuchen, es neu zu formulieren und der Bedeutung von Wörtern mehr Aufmerksamkeit zu schenken? Dann könnte wahrscheinlich jemand helfen, den Text zu verbessern, indem er kleinere Fehler korrigiert.
Pabouk
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.