hjem > vidensbase > DNS > Hvordan fungerer en DNS-forespørgsel?
når du åbner din bro. ser og skriver “www.example.com”, eller en DNS-klient skal slå et navn op, der bruges i et program, det spørger DNS-servere for at løse navnet. Hver forespørgselsmeddelelse, som klienten sender, indeholder tre oplysninger, der angiver et spørgsmål, som DNS-serveren skal besvare:
- et specificeret DNS-domænenavn, angivet som et fuldt kvalificeret domænenavn (f.eks.eksempel.com ”
- en specificeret forespørgselstype, som enten kan specificere en ressourcepost efter type eller en specialiseret type forespørgselsoperation såsom A, CNAME, NS osv.
- en specificeret klasse for DNS-domænenavnet som i (Internet)
sige hvad?
ja, alt dette er ret teknisk mumbo jumbo om det faktiske indhold af en DNS-anmodning, og det er bag kulisserne. Lad os forenkle det ved at demonstrere, hvordan det fungerer med noget, du gør hver dag. Sådan fungerer det visuelt, hvis du skulle åbne din bro.ser og forsøge at gå til en hjemmeside.
et DNS-forespørgselseksempel
i dette eksempel kan den angivne destinations-URL (navn) være FKDN for en hjemmeside, såsom “example.com.”, og den forespørgselstype, der er angivet for at søge efter en adresse (A) – ressourcepost med det navn (det er en ‘a’ – postforespørgsel, fordi vi vil have IP-adressen).
tænk på en DNS-forespørgsel som en klient, der stiller en server et todelt spørgsmål, såsom “Har du nogen’ a ‘ressourceposter til en hjemmeside med navnet ‘example.com’?”Når klienten modtager et svar fra DNS-serveren, læser og fortolker den den besvarede ‘a’ – ressourcepost og lærer IP-adressen til den computer, den bad om ved navn.
DNS-Cache
DNS-forespørgsler løses på en række forskellige måder. En klient kan undertiden besvare en forespørgsel lokalt ved hjælp af cachelagrede (lagrede) oplysninger, der er opnået fra en tidligere forespørgsel. DNS-serveren kan bruge sin egen cache med ressourcepostoplysninger til at besvare en forespørgsel.
en DNS-server kan også forespørge eller kontakte andre DNS-servere på vegne af den anmodende klient for fuldt ud at løse navnet og derefter sende et svar tilbage til klienten. Denne proces er kendt som rekursion. Det er afbildet på billedet ovenfor, hvor DNS-Resolveren ikke har svaret, så det skal gå til rodserveren. Rodserveren dirigerer til den korrekte TLD-server for det faktiske svar, som derefter videresendes tilbage til brugeren.
hvor lang tid svaret forbliver i cachen bestemmes af TTL (time-to-live) indstillet af ejeren af det domæne, der oprettede posten i første omgang. Korrekt bygget rekursive DNS-servere vil adlyde dette og kassere cachen, efter at TTL udløber, men der er stadig internetudbydere, der forkert ignorerer denne kritiske information af forskellige årsager.
derudover kan klienten selv forsøge at kontakte yderligere DNS-servere for at løse et navn. Når en klient gør det, bruger den separate og yderligere forespørgsler baseret på henvisningssvar fra servere. Denne proces er kendt som iteration. For eksempel, hvis jeg beder om ‘www.example.com’, en’ A ‘ – post findes muligvis ikke. Det kan faktisk returnere et CNAME, der fortæller mig, at jeg skal fremsætte en anden anmodning om at finde ud af, hvad IP-adressen er.
generelt forekommer DNS-forespørgselsprocessen i to dele:
- en navneforespørgsel begynder på en klientcomputer og sendes til en resolver, DNS Client service, til opløsning.
- når forespørgslen ikke kan løses lokalt, kan DNS-servere forespørges efter behov for at løse navnet.
når det ikke virker…
som du kan se, er der mere end møder øjet, når det kommer til DNS-forespørgselsopløsning. Hvis en DNS-server ikke giver et svar rettidigt, kan det bremse alt ned. Indtil din bro. ser kender IP-adressen til den URL, du indtastede, kan den ikke gøre andet end at vente. Derfor er det vigtigt, at autoritative DNS-servere er hurtige. Desuden, hvis en autoritativ DNS-server går ned, vil forespørgslen til sidst timeout, og der gives ikke noget svar. Du har sikkert set det fra tid til anden, da du gennemgik internettet ved at klikke på et link til et sted, der aldrig ankommer.