Home > Tudásbázis > DNS > hogyan működik a DNS-lekérdezés?

amikor megnyitja a böngészőt és beírja a “www.example.com”, vagy egy DNS-ügyfélnek meg kell keresnie egy programban használt nevet, lekérdezi a DNS-kiszolgálókat a név feloldásához. Az ügyfél által küldött minden lekérdezési üzenet három információt tartalmaz, megadva egy kérdést, amelyre a DNS-kiszolgáló válaszolhat:

  • egy meghatározott DNS domain név, teljesen minősített domain névként (FQDN), például “www.példa.com ”
  • egy megadott lekérdezési típus, amely vagy megadhat egy erőforrásrekordot típus szerint, vagy egy speciális lekérdezési műveletet, például A, CNAME, NS stb.
  • a DNS-tartománynév meghatározott osztálya, például IN (Internet)

mit mondjak?

Igen, mindez meglehetősen technikai halandzsa a DNS-kérés tényleges tartalmáról, és a színfalak mögött van. Egyszerűsítsük le azzal, hogy bemutatjuk, hogyan működik valami, amit minden nap csinálsz. Itt van, hogyan működik vizuálisan, ha úgy döntesz, hogy nyissa meg a böngészőt, és próbálja meg, hogy menjen a honlapon.

 hogyan működik a DNS-lekérdezés
hogyan működik a DNS-lekérdezés

DNS-lekérdezési példa

I ebben a példában a megadott cél URL (név) lehet egy webhely FQDN-je, például “example.com.”, és a megadott lekérdezéstípus, amely egy cím (A) erőforrásrekordot keres ezzel a névvel (ez egy ” a ” rekord lekérdezés, mert az IP-címet akarjuk).

gondoljon egy DNS-lekérdezésre, mint egy kliens, amely két részből álló kérdést tesz fel a kiszolgálónak, például: “van-e” a “erőforrás-rekordja egy” nevű webhelyhez example.com.’?”Amikor az ügyfél választ kap a DNS-kiszolgálótól, beolvassa és értelmezi a megválaszolt” a ” erőforrásrekordot, megtanulva a kért számítógép IP-címét név szerint.

DNS-gyorsítótár

a DNS-lekérdezések számos különböző módon oldódnak meg. Az ügyfél néha helyben válaszolhat egy lekérdezésre egy korábbi lekérdezésből nyert gyorsítótárazott (tárolt) információk felhasználásával. A DNS-kiszolgáló az erőforrásrekord-információk saját gyorsítótárát használhatja a lekérdezés megválaszolásához.

a DNS-kiszolgáló lekérdezhet vagy kapcsolatba léphet más DNS-kiszolgálókkal a kérelmező ügyfél nevében a név teljes feloldása érdekében, majd visszaküldheti a választ az ügyfélnek. Ezt a folyamatot rekurziónak nevezik. A fenti képen látható, ahol a DNS-Feloldónak nincs válasza, ezért a gyökérkiszolgálóra kell mennie. A gyökérkiszolgáló a helyes TLD szerverre irányítja a tényleges választ, amelyet ezután továbbít a felhasználónak.

a válasz gyorsítótárban maradásának időtartamát a rekordot eredetileg létrehozó tartomány tulajdonosa által beállított TTL (time-to-live) határozza meg. A megfelelően felépített rekurzív DNS-kiszolgálók ezt betartják, és a TTL lejárta után eldobják a gyorsítótárat, de még mindig vannak olyan Internetszolgáltatók, amelyek különböző okokból helytelenül figyelmen kívül hagyják ezt a kritikus információt.

ezenkívül az ügyfél maga is megpróbálhat további DNS-kiszolgálókkal kapcsolatba lépni egy név feloldása érdekében. Amikor egy ügyfél így tesz, akkor külön és további lekérdezéseket használ a kiszolgálóktól kapott hivatkozási válaszok alapján. Ezt a folyamatot iterációnak nevezik. Például, ha azt kérem ‘www.example.com’, lehet, hogy ‘ A ‘ rekord nem létezik. Lehet, hogy valóban visszaad egy CNAME-t, amely azt mondja nekem, hogy újabb kérést kell tennem, hogy megtudjam, mi az IP-cím.

a DNS-lekérdezési folyamat általában két részből áll:

  • a név lekérdezés egy ügyfélszámítógépen kezdődik, és egy feloldóhoz, a DNS-Ügyfélszolgáltatáshoz kerül felbontásra.
  • ha a lekérdezést nem lehet helyben megoldani, a DNS-kiszolgálók lekérdezhetők a név feloldásához.

ha ez nem működik…

mint látható, van több, mint ami a szem, amikor a DNS-lekérdezés felbontását. Ha egy DNS-kiszolgáló nem ad időben választ, akkor mindent lelassíthat. Amíg a böngésző nem ismeri a beírt URL IP-címét, nem tehet semmit, csak várhat. Ezért fontos, hogy a hiteles DNS-kiszolgálók gyorsak legyenek. Továbbá, ha egy mérvadó DNS-kiszolgáló leáll, akkor a lekérdezés végül időtúllépést jelent, és nem kap választ. Valószínűleg látta ezt időről időre, amikor az internetet elolvasta egy olyan webhely linkjére kattintva, amely soha nem érkezik meg.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.