У меня есть DNS-сервер и хост в лабораторной среде. Когда мой хост запрашивает IP-адрес веб-адреса, например www. [Somewedishwebsite] .se (шведский домен), он сначала запрашивает у моего DNS-сервера запросы IPv4 и IPv6 (которые не содержат IP-адрес или имя хоста Веб-сайт). Затем он запрашивает корневые DNS-серверы (без авторизации через DNS-сервер), «l.root-rootservers.net и т.д.».

Согласно Wireshark, авторитетные серверы имен, предоставившие IP-адрес для запроса, являются корневыми серверами, но почему это так? Конечно, корневые серверы не содержат записей для www. [Someswedishwebsite] .se? Что на самом деле делают корневые серверы в этом случае?

Вот изображение для иллюстрации того, о чем я говорю

2 ответа2

1

Это имеет смысл.

Когда ваша машина запрашивает у своего DNS-сервера, где находится «www.website.se», ваш DNS-сервер будет пересылать запрос туда, где он сможет получить ответ.

Поскольку ваш DNS-сервер не имеет соответствующей зоны или записи, он сначала рассмотрит свои серверы пересылки и условные серверы пересылки. Если для соответствующей зоны или домена настройки пересылки не заданы, DNS начнет искать свои "корневые подсказки" для ответа.

Корневые серверы могут не иметь прямого ответа, но корневой сервер может иметь запись зоны для "SE", которая имеет зону для «веб-сайта», которая, в свою очередь, имеет запись для "www". Поскольку корневые подсказки запрашиваются от вашего имени, они получат ответ от DNS-сервера с соответствующей записью, а затем передадут эту запись вам. Это случай китайского шепота.

-1

Корневой сервер не предоставил этот ответ. Ваш локальный сервер имён (2001:db8:acad:1::6).

Из этого дампа пакета можно определить только то, что ответ был предварительно кэширован и возвращен локально.

Корневые серверы, перечисленные как официальные, представляют собой «красную сельдь» ... это зависит от работающего программного обеспечения DNS, его конфигурации (почти наверняка глобальная пересылка куда-то еще, например, DNS-серверы ISP восходящего потока) и состояния кэша на момент захвата запрос был сделан.

Если вы хотите понять, как работает разрешение DNS, посмотрите, как на самом деле работает dig +trace?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .