Как конкертно будет работать dns в этом случае?

Question

[nodoga]

Допустим, у меня есть сайт: something1234.my_website.com
Этот сайт something1234.my_website.com никогда никем не запрашивался, например, я создал его 1 минуту назад.

Если кто-то захочет зайти на something1234.my_website.com, как будет работать dns запрос?

1) Например, если у пользователя прописано 8.8.8.8 в качестве dns сервера, то сам 8.8.8.8 в конце концов будет вынужден обратиться к моему сайту my_website.com, верно? ведь 8.8.8.8 не знает ip адрес something1234.my_website.com

2) Что изменится в этой схеме, если у меня на my_website.com будет крутиться dns сервер, который я сам подниму и запущу?

3) В общем, где можно почитать вот именно об этом аспекте работы dns?

Answer 1

[chupasaurus]

Как работают публичные и корневые сервера (проверяется dig +trace @8.8.8.8 domain.lel):
Запрос приходит на публичный сервер (все они рекурсивные для большинства запросов, т.е. они не владеют записями доменов и перенапрявляют запросы на тех, кто обладает в обратном порядке уровней доменов)
Первой ступенью рекурсии - владельцы домена ., т.е. корневые домены всей системы доменных имён. У них есть записи всех серверов, управляющих доменами первого уровня, в вашем примере .com
Запрос переходит к серверам-владельцам зоны .com , они отвечают, какой сервер владеет зоной .my_website.com
Запрос приходит этому серверу, и он даёт свой ответ публичному серверу, который отвечает клиенту

1) Google Public DNS обратится к DNS-серверу, на котором хостится зона my_website.com
2) После того, как вы поменяете записи SOA в зоне .com через хостера на свой DNS-сервер, запросы от публичных серверов будут приходить к нему
3) RFC 1034

Comments

[nodoga]

2) на моем сервере можно будет увидеть или вычислить маршрут запроса, который пришел: как он был послан сначала к одному сервера, потомэто было перенаправлено на другой и т.д? И так это увидеть?

[chupasaurus]

nodoga: Первая строка в ответе.

Пример вывода

$dig +trace @8.8.8.8 ya.ru

; <<>> DiG 9.10.3-P4-Debian <<>> +trace @8.8.8.8 ya.ru
; (1 server found)
;; global options: +cmd
.                       209267  IN      NS      c.root-servers.net.
.                       209267  IN      NS      d.root-servers.net.
.                       209267  IN      NS      k.root-servers.net.
.                       209267  IN      NS      i.root-servers.net.
.                       209267  IN      NS      g.root-servers.net.
.                       209267  IN      NS      b.root-servers.net.
.                       209267  IN      NS      m.root-servers.net.
.                       209267  IN      NS      l.root-servers.net.
.                       209267  IN      NS      f.root-servers.net.
.                       209267  IN      NS      j.root-servers.net.
.                       209267  IN      NS      a.root-servers.net.
.                       209267  IN      NS      h.root-servers.net.
.                       209267  IN      NS      e.root-servers.net.
.                       209267  IN      RRSIG   NS 8 0 518400 20170505170000 20170422160000 14796 . D/aCxvEnuTZYaVxbvYza7dUxOdI1n4Rz2m5kkoiIuKkyv1VJOnVjN5by 6pTz9/LaB3xHCilDyoi4c1yF61kp4CwzOumrgptpsvewLgs/ks3bi+K9 Xf7riaEwNXRN/XZF7vN8wcQLpKKyIHiShR4yITOX0DMuyZFs7MAAcwGI PmyXKLC9DmNeoCvpzVlnX3ouTqlhLsrACyvHWH9RdU5yZYwfntIXfP5P FGbbvj/k7pa8t1X6haT2fOlbFi5InOiUeUnIfww308iCWdXSwTj0wqJJ tPsCSrntKJADnBjnu1ZqbNnHyePwDTPbkiPDM8oFVgoezeb1BsJ/+0sF OAzlUw==
;; Received 525 bytes from 8.8.8.8#53(8.8.8.8) in 25 ms

ru.                     172800  IN      NS      a.dns.ripn.net.
ru.                     172800  IN      NS      b.dns.ripn.net.
ru.                     172800  IN      NS      d.dns.ripn.net.
ru.                     172800  IN      NS      e.dns.ripn.net.
ru.                     172800  IN      NS      f.dns.ripn.net.
ru.                     86400   IN      DS      28642 8 2 BEC17A4EDF77372FE5E75A687F9AC500499BFAC0BCACFB74B4678E3E 715BEE05
ru.                     86400   IN      RRSIG   DS 8 1 86400 20170508050000 20170425040000 14796 . M8h0hicihtCeTpC4NXjl7KIaiGYcPP/hS915b3ZTcA7l4Y4IHBz+B5Pk igxOEmh2SYKSeLBuZBFf4xkmk5EUc/331WWxCcQU1Cevo4GGlKuTZRzp ZzNMGW5A/qw9ZYGkRLiF5vdFpRckKZiTEG6la6clE9E5oBSIkqUe6e2g Ypo5ZZLHceoq8p7UUndJyj4ZYEc8LgM7JBQ16SljSmfa7AcCI8RTpL6l UeOSy0qwAOmU6DFyDw2sWX0Lw76+LTVdRDPOchxcG7Vp2Hg3KNVkQPpR PoDhM41s4oYZRxOV77tdkhF/9C7+azeOUDegfho1xJng3sLj2zPTyEnk Pcmo+w==
;; Received 681 bytes from 198.97.190.53#53(h.root-servers.net) in 174 ms

YA.RU.                  345600  IN      NS      ns2.yandex.RU.
YA.RU.                  345600  IN      NS      ns1.yandex.RU.
TDUI9D4JKUDS8B9T86GJ39PGFLCNLGM5.RU. 3600 IN NSEC3 1 1 3 00FF TGGMP4S4C5UAGAA21L263DBOBH0J0C7V NS SOA RRSIG DNSKEY NSEC3PARAM
TDUI9D4JKUDS8B9T86GJ39PGFLCNLGM5.RU. 3600 IN RRSIG NSEC3 8 2 3600 20170520164445 20170408063155 3135 ru. VR3gAyvjSrBolAvcTCGn0tNK7Ry92oq9IBVrAlRNCFctMTPUT/4U69hW yG7/1uLL+bTMUglzHnC33q3EWYxn+iW/bVxDGX9qtP1E+GCa6S3VUhXE MU50P2O3vTUxlWc9s3+yKtSBzrRxVgGbUl8WcdGbSCtwOeuUPTu7vrZ9 QCI=
84DDOQV2QDOQ16BCJDQE89PCVVKOLRT2.RU. 3600 IN NSEC3 1 1 3 00FF 85AB7RPEHFVE546VNDBFOQMG7GQ8BJ8V NS DS RRSIG
84DDOQV2QDOQ16BCJDQE89PCVVKOLRT2.RU. 3600 IN RRSIG NSEC3 8 2 3600 20170518150608 20170406224410 3135 ru. sNIKAct+baMkSwv1n49MOdaelAM6DUmNYsJ4ZZCoqD11KibVNGgBQDPy kaY1M06TJhwwpdiTqDcMwtTxxxiOK4w27XVAZoR9OBnSM2Pu1zZV/dPE sz5XguM9VNKh+M76JJr6aZ4AG/OlRnVO5PnwQQwOlSavWf/N1dLWmYt1 dyo=
;; Received 672 bytes from 193.232.128.6#53(a.dns.ripn.net) in 24 ms

ya.ru.                  600     IN      A       87.250.250.242
ya.ru.                  7200    IN      NS      ns2.yandex.ru.
ya.ru.                  7200    IN      NS      ns1.yandex.ru.
;; Received 181 bytes from 93.158.134.1#53(ns2.yandex.RU) in 37 ms

[Saboteur]

nodoga: выполнить команду dig и посмотреть, какие сервера были задействованы.
Но вы увидите не столько вертикальную иерархию, сколько горизонтальный балансировщик нагрузки.

[chupasaurus]

Saboteur: dig +trace всю цепочку покажет.

Answer 2

[Saboteur]

Условия:
Вы создаете something1234.my_website.com
Пользователь первый раз делает пинг something1234.my_website.com

1. Система смотрит в файл hosts, не находит
2. Система смотрит в свой кеш, не находит.
3. Система делает запрос на DNS сервер (в вашем случае указан 8.8.8.8)
4. Днс сервер 8.8.8.8 проверяет свои рулы (аналог hosts), не находит.
5. Днс сервер 8.8.8.8 проверяет свой кеш, не находит
6. Днс сервер 8.8.8.8 обращается к корневому NS, который отвечает за зону .com, чтобы выяснить кто является NS сервером для my_website.com и получает NS сервер, который отвечает за my_website.com
7. Днс сервер 8.8.8.8 обращается к NS сервер, который отвечает за my_website.com, и запрашивает IP something1234.my_website.com
8. Днс сервер 8.8.8.8 получает IP от вашего something1234.my_website.com и передает его вашей системе, парралельно сохраняя в своем кеше на x времени (время хранения указано в NS записи, но кеш может быть отдельно ограничен на ДНС сервере
9. Ваша система получает от ДНС сервера 8.8.8.8 IP адрес и сохраняет в своем кеше на время, указанное в NS записи, но в принципе кеш локальной системы может быть настроен иначе.
10. Разрешение доменного имени в IP адрес завершено, команда пинг пингует удаленный сервер

Comments

[nodoga]

чтобы мой dns сервер был задействован, что нужно? SOA или ns сервер прописать в панели моего домена?

[Saboteur]

nodoga: Если ваш регистратор (где вы регистрировали домен), позволяет в панели домена поменять NS сервера - указать в качестве NS серверов ваши DNS сервера (требование - минимум два сервера), на которых будет лежать уже запись о вашем домене.
И тогда вы самостоятельно сможете рулить уже поддоменами.