Warum muss ich in meinem Betriebssystem einen DNS-Server angeben?

1

Ich habe diesen großen Zweifel in Bezug auf DNS. Ich habe mir einige Videos angesehen und gelesen, wie DNS funktioniert. Ich glaube, ich habe es bis auf einen Punkt nicht verstanden. Warum muss ich in meinem Win 7-Betriebssystem oder in meiner Ubuntu-Box den DNS-Server angeben? Manchmal ist es so konfiguriert, wie es mir von meinem ISP zugewiesen wurde, und manchmal teste ich die öffentlichen DNS-Server von Google (8.8.8.8). Ich verstehe nicht, was diese DNS-Server bedeuten.

Soweit ich weiß, hat das Betriebssystem einen auflösenden Nameserver . Dies ist derjenige, der dafür verantwortlich ist, die ROOT-Nameserver abzufragen, um die TLD-Nameserver zu erhalten, und dann die autorisierenden Nameserver, um schließlich die IP zu erhalten. Die IPS des Root-Nameservers sind im Betriebssystem "fest codiert". Ich verstehe also nicht, warum ich meinen ISP-DNS-Server oder den DNS-Server von Google benötige. Mein Betriebssystem kann das selbst beheben!

Danke vielmals!

flyer88
quelle
3
Ihr Verständnis von DNS ist umgekehrt. Sie gehen nicht zum Stammserver und dann zu dem an sich autorisierenden Server. Sie fragen einen DNS-Server der unteren Ebene, und dieser Server leitet die Anforderung in der Kette weiter, wenn er die Anforderung nicht beantworten kann.
Sirex
Wenn Sie von einem fest codierten Server sprechen, denken Sie vermutlich an Zertifizierungs- / Vertrauensstellen , nicht an Nameserver. Windows wird mit vertrauenswürdigen Zertifikaten und Zertifikatssperrlisten ausgeliefert und lädt diese regelmäßig herunter.
Synetech

Antworten:

6

Kurze Antwort: Sie haben sich gegen die Verwendung von DHCP entschieden. Dabei werden automatisch die IP-Adressen der Nameserver Ihres Internetdienstanbieters (oder die zusätzliche DNS-Cache-Ebene Ihres Heimrouters) konfiguriert.

Erläuterung:

DNS-Resolver fragen die Stammserver nicht direkt ab, da dies sehr ineffizient wäre. Die Stammserver müssten die gesamte Last von Milliarden von mit dem Internet verbundenen Geräten bewältigen, und wenn Resolver mehrere nicht rekursive Abfragen durchführen (und komplexer als erforderlich sind), sind DNS-Lookups möglicherweise drastisch langsamer.

Daher betreiben ISPs "rekursive" oder "Caching" -Namenserver, die von ihren Kunden verwendet werden können. Im Idealfall befinden sich die Server in der Nähe, um die Latenz zu minimieren. Viele Heimrouter bieten sogar eine zusätzliche Cache-Ebene an. Wenn Ihre DNS-Serveradresse mit Ihrer Gateway-Adresse übereinstimmt, ist dies wahrscheinlich der Fall.

Angenommen, Ihr Webbrowser muss die IP-Adresse von kennen superuser.com.und fragt den Nameserver Ihres Internetdienstanbieters danach . Dies sind die Leistungsvorteile gegenüber der direkten Abfrage von autorisierenden Servern:

  • Der Nameserver Ihres Internetdienstanbieters kennt möglicherweise die Antwort, ab der ein anderer Resolver dieselbe Frage gestellt hat, wodurch Zeit und Bandbreite gespart werden.

  • Auch wenn der Nameserver Ihres ISP die Antwort noch nicht kennt, weiß er wahrscheinlich, wo er suchen muss: die .com.Nameserver. Sie kennt ihre Adressen, wenn ein Resolver nach einem anderen .com-Domainnamen gefragt hat.

  • Es kann sich an die Antwort erinnern, falls es später die gleiche Anfrage erhält. Die mit einer bestimmten Antwort verknüpfte "Time to Live" (TTL) bewirkt, dass der Server sie nach einer Weile vergisst, um zu verhindern, dass veraltete Informationen für immer verfügbar bleiben.

Die Nameserver der ISPs haben unterschiedliche IP-Adressen, sodass die DNS-IP-Adressen nicht fest codiert werden können. Möglicherweise könnten alle von ISP betriebenen rekursiven DNS-Server mithilfe von Anycast unter einer einzigen IP-Adresse geclustert werden, wie dies bei Google Public DNS der Fall ist. Dies ist jedoch sinnlos, da das Problem der automatischen Konfiguration von DNS bereits durch Protokolle wie DHCP und PPP gelöst ist.

DHCP und PPP ermöglichen nicht nur die Konfiguration der IP-Adresse des Clients, sondern auch der DNS-Serveradressen. Sie müssen eine DNS-Serveradresse nur dann manuell angeben, wenn Sie sich ausdrücklich gegen die Verwendung von DHCP entschieden haben.

PleaseStand
quelle
6

Sofern ich mich nicht ernsthaft irre, sind die Root-Nameserver in keinem Betriebssystem "hardcodiert". Wie Sie wissen, wird DNS verwendet, um Website-Namen (oder Servernamen) in IP-Adressen aufzulösen. Ihr Server (oder Ihre Windows-Box) kann keine Website-Adressen auflösen, es sei denn, Ihre Box bezieht ihren DNS von einem DHCP-Server oder Sie haben Ihrem Server / Computer ausdrücklich mitgeteilt, welche DNS-Server abgefragt werden sollen.

In Linux geschieht dies durch Bearbeiten von /etc/resolv.conf. In Windows erfolgt dies durch Bearbeiten der Einstellungen des Netzwerkadapters.

David W
quelle
2
+1 - Ich habe in keinem Betriebssystem von fest codierten Root-Servern gehört. Und keines meiner Betriebssysteme hat jemals ohne DNS-Server funktioniert.
Frederik Nielsen
3

Soweit ich weiß, hat das Betriebssystem einen auflösenden Nameserver.

Dies ist standardmäßig nicht der Fall (es sei denn, Sie haben eine installiert.)

Ich verstehe also nicht, warum ich meine ISP DNS-Server oder Googles DNS-Server brauche, mein Betriebssystem kann das selbst beheben!

Theoretisch können Sie Ihren eigenen DNS-Server installieren und in Ihrem LAN verwenden, um alle Domänennamen aufzulösen. Die Server von Google und ISP können Ihnen Zeit beim Auflösen von Namen sparen, da sie einen großen Cache mit Namen haben, die sie kürzlich aufgelöst haben. Sie können Ihre Anstrengungen beim Einrichten Ihres eigenen Nameservers ersparen. Außerdem sollten Sie beachten, dass nicht so viele normale (nicht technisch versierte) Leute bereit sind, Server usw. zu installieren, sondern nur am Computer arbeiten möchten.

Denis
quelle
3

Ihr interner Resolver ist ein Abfrageclient, der möglicherweise eine Reihe von Quellen nach Adressen abfragen kann, darunter:

  • Ihre lokale Hosts-Datei (/ etc / hosts unter Linux / UNIX)
  • DNS
  • GEWINNT
  • mDNS (Zero Config Name Service)

Die DNS-Server Ihres Internetdienstanbieters funktionieren wie eine lokale Datenbank, die die Adressen der Hosts enthält, die Sie und Ihre Nachbarn kürzlich verwendet haben. Der DNS-Server speichert alle Adressen zwischen, die für einen bestimmten Zeitraum (häufig mehrere Tage) gesucht wurden. Sie können auch schnell die Adresse für Namen finden, die noch nicht zwischengespeichert sind. Server dieses Typs werden als rekursive DNS-Server bezeichnet und stehen normalerweise nicht für das allgemeine Internet zur Verfügung.

Für Dienste wie Google, Facebook und andere Websites mit hohem Volumen ist es hilfreich, einen lokalen Server zu verwenden. Der DNS Ihres Internetdienstanbieters sollte die Adressen in der Nähe haben (in Bezug auf das Netzwerk). Andere DNS-Server liefern möglicherweise Adressen, die relativ weit entfernt sind, vielleicht sogar Kontinente.

Die Stammserver bieten nur Server für TLDs (Top Level Domains) wie .com .net, .uk usw. an. Wie die meisten DNS-Server im Internet bieten sie keine rekursiven Namensdienste an. Da die von ihnen bereitgestellten Daten relativ statisch sind, werden sie von rekursiven Nameservern zwischengespeichert, die sie abfragen. Während die zwischengespeicherten Daten gültig sind, muss der rekursive Server die Stammserver für diese TLD nicht abfragen.

Wenn Sie über DHCP eine IP-Adresse erhalten, erhalten Sie im Rahmen der automatischen Einrichtung in der Regel auch Nameserver. Auf diese Weise erhalten die meisten mir bekannten Computer ihre IP-Adresse, ihren Router und ihre DNS-Server.

Für Hosts und Server mit festen IP-Adressen müssen die DNS-Server angegeben werden, sofern sie verwendet werden. Viele der Server, mit denen ich gearbeitet habe, verwenden lokale DNS-Server, die Benutzern im Internet nicht zur Verfügung stehen. Sie stellen in der Regel Adressen für lokale Hosts und Server bereit. Die Auswahl geeigneter Nameserver kann für Hosts und Server in einem privaten Netzwerk von entscheidender Bedeutung sein.

Mir sind einige wichtige öffentlich zugängliche rekursive DNS-Server bekannt. Dies sind die Google DNS-Server und OpenDNs-Server. Ich glaube, diese beiden Server bieten einen gewissen Schutz vor Malware-Websites. OpenDNS bietet eine Reihe von Filtern, mit denen der Zugriff auf bestimmte Arten von Websites eingeschränkt werden kann.

BillThor
quelle
2

Die DNS-Hierarchie wurde auf diese Weise entwickelt, um die Anzahl der an Stammserver gesendeten Abfragen zu begrenzen. gibt es einige zuverlässige und als sichere Server , die DNS - Auflösung wie OpenDNS bieten http://www.opendns.com/- Sie ihre Server verwenden können , wenn Sie Sorge um die Sicherheit sind.

Ihr ISP-DNS-Server kann einige Abfragen zwischenspeichern und so schneller beantworten.

mnmnc
quelle
2

Root-Server sind nur auf einem Server "fest codiert", auf dem eine DNS-Serverrolle ausgeführt wird. Auf Ihrem Windows 7-Computer wären diese Server nicht konfiguriert (es sei denn, sie dienen als DNS-Server). Es ist wichtig zu unterscheiden, dass diese Root-Server in den DNS-Servermechanismus (z. B. BIND) und nicht in das Betriebssystem selbst programmiert sind.

Diese DNS-Server verweisen auf die Stammserver, um autorisierende Server für die gesuchte Domäne zu finden. Clients verweisen auf den DNS-Server, der in ihren Netzwerkadapter- oder / etc / hosts-Dateien programmiert ist, und diese Server verweisen auf Stammserver.

DKNUCKLES
quelle