Принцип работы DNS сервера в локальной сети?

Уважаемые админы! Не могу до конца понять принцип работы DNS в локальной сети. Вот служба DNS преобразовывает IP адреса в текстовые. Это в глобальной сети, а вот в локальной этим же принципом работает, но что она преобразовывает. Например у меня сеть с 20-ю компами, и 1 сервер с ролями AD, DNS, DHCP и File. Скажем есть доступ в интернет, но с нашей сети запрос на службу DNS будет же поступать DNS провайдера. Или я не правильно предполагаю. Хочу закрепить материал про DNS.
  • Вопрос задан
  • 55766 просмотров
Пригласить эксперта
Ответы на вопрос 5
Действительно, все DNS, как публичные, провайдерские, так и локальные выполняют одну функцию.

Но я бы хотел уточнить, говоря вкратце, что в вашем случае локальный DNS используется для поддержки AD и разрешает имена внутри домена, чего не могут сделать серверы провайдера, попросту не обладая информацией о внутренностях вашей сети. Во избежание связанных с этим ошибок станциям в локальной сети не стоит прописывать DNS провайдера.
В других случаях локальный DNS может ещё выполнять другие функции, как например кэширование.

Рабочие станции, обращаясь к вашему DNS, пытаются разрешить имя для ресурса. Здесь два варианта: либо это ресурс внутри домена и он отвечает клиенту, либо это внешний ресурс и нужно обращаться к вышестоящему серверу (рекурсивным запросом или напрямую).
Вышестоящим сервером могут быть либо настроенные сервера пересылки (обычно DNS провайдера), либо корневые.

Почему имеет смысл настроить DNS провайдера как сервер пересылки? По той же причине: они могут выполнять некоторые дополнительные функции как кэширование, которое сократит время запроса, так и географические привязки (местные узлы CDN крупных сервисов, например).

В общем-то, структура DNS является древовидной и принципы работы сохраняются для более высоких уровней.
Ответ написан
@divetoh
Основная задача DNS это преобразование текстовых имен в ip-адреса. Если в локальной сети не развёрнут домен Active Directory, то (в большинстве случаев) локальный DNS - необязателен, можно прописывать пользователям внешний DNS, который будет использоваться для определения ip-адресов серверов в интернете.
При разворачивании Active Directory возникает необходимость развернуть локальный DNS для хранения ряда служебной информации. Например при введении компьютера в домен администратор указывает только имя домена, а информацию о том, какие контроллеры обслуживают данный домен операционная система получает из DNS. Подробнее о том, какая информация AD хранится в DNS можно прочитать например тут. (ссылка первая попавшаяся, к ресурсу отношения не имею)
Ответ написан
Комментировать
icCE
@icCE
youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
> Скажем есть доступ в интернет, но с нашей сети запрос на службу DNS будет же поступать DNS провайдера. Или я не правильно предполагаю. Хочу закрепить материал про DNS.

Ваш локальный ДНС служит для преобразование имен из ip для ваших локальных машин или наоборот из ip в имена. Так же он выступает у вас как кэширующий ДНС для интернета и перенаправление на ДНС провайдера, если вы это указали. Иначе он будет сам выполнять запросы клиента. Это если коротко. Для более обширных знаний я советую прочитать книгу Bind и DNS. www.books.ru/books/dns-i-bind-5-e-izdanie-552030
Ответ написан
Комментировать
bk0011m
@bk0011m
Системный администратор
Все DNS работают одинаково.
Запросы с вашей сети будут идти на тот DNS, на какой вы настроите.
Это может быть ваш локальный DNS, или DNS провайдера, или DNS Google, или даже рутовый DNS.
Обычно в качестве DNS ставят DNS провайдера, но если провайдер против (и такое бывает), то вам нужно или поднимать свой или использовать какой-то сторонний.
В настройки своего DNS, обычно приписывают серверы, куда он должен слать рекурсивные запросы. По умолчанию это рутовые DNS. и ИМХО это правильно.
Но если вас такой вариант не устраивает, можете прописать любой другой DNS для рекурсивных запросов, какой вам нравится, и который не против эти запросы обрабатывать
Ответ написан
@danykeep
3-часовое видео про DNS на YouTube:
https://www.youtube.com/watch?v=uF88WlTKy6c
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы