@test2235

Где находятся DNS-сервера физически?

Всем привет. Не могу понять, где всё-таки находятся dns. Например, набираю в браузере google.com. Что происходит дальше? Понятно, что если нет в кэше, сначала запрос идёт к корневым серверам, потом к .com, и только потом к google и это вроде как делает dns-сервер. Но где он находится этот dns-сервер? - встроен в браузер, в операционной системе windows, в домашнем роутере, в роутере маршрутизатора или ещё где? Т.е. где та программа (dns-сервер), которая переводит домены в ip адреса?
  • Вопрос задан
  • 11418 просмотров
Пригласить эксперта
Ответы на вопрос 6
@Psq
Информационная безопасность. Пентест.
Сетевой адрес DNS-сервера указан у вас в настройках адаптера - либо вами, либо используя автонастройку (DHCP). В случае автонастройки указывается DNS-сервер провайдера, который сохраняет часть запросов, чтобы не отправлять их повторно к внешним DNS-серверам.

DNS сервер может поднять любой желающий.

Другой вопрос как это реализовано на глобальном уровне:

Когда вы вводите адрес интернет-ресурса в строку браузера, он отправляет запрос на DNS-сервер отвечающий за корневую зону. Таких серверов 13 и они управляются различными операторами и организациями. Например, сервер a.root-servers.net имеет IP-адрес 198.41.0.4 и находится в ведении компании Verisign, а e.root-servers.net (192.203.230.10) обслуживает НАСА.

Каждый из этих операторов предоставляет данную услугу бесплатно, а также обеспечивает бесперебойную работу, поскольку при отказе любого из этих серверов станут недоступны целые зоны интернета. Ранее корневые DNS-серверы, являющиеся основой для обработки всех запросов о доменных именах в интернете, располагались в Северной Америке. Однако с внедрением технологии альтернативной адресации они «распространились» по всему миру, и фактически их число увеличилось с 13 до 123, что позволило повысить надёжность фундамента DNS.

Например, в Северной Америке находятся 40 серверов (32,5%), в Европе – 35 (28,5%), еще 6 серверов располагаются в Южной Америке (4,9%) и 3 – в Африке (2,4%). Если взглянуть на карту, то DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры.


https://habrahabr.ru/company/1cloud/blog/309018/
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Например, сервер моего домена стоит под столом, за которым ребенок делает уроки :) Провайдерский - наверное в серверной провайдера. Сервер зоны .ru - где-нибудь в Москоу, в датацентре... DNS - иерархическая система, где во главе стоят 15 (или 16?) корневых серверов, которые равноправны, а они уже ссылаются на сервера зон, которые ссылаются на сервера доменов etc.
Ответ написан
Комментировать
athacker
@athacker
Для разрешения имён может работать целая цепочка DNS-серверов. Сервера делятся на два типа: "авторитетные" (authoritative) и кэширующие/рекурсивные. Первые -- обслуживают запросы только к тем доменам, владельцами которых являются они сами. Все остальные запросы игнорируют.

Вторые сами никаких доменов не обслуживают, но отвечают на запросы пользователей и опрашивают сервера первого типа до тех пор, пока не получат какой-то ответ (IP-адрес или ответ, что такого домена не существует).

Вот вторых может быть целая цепочка. Начиная с DNS-сервера, встроенного в роутер, затем могут быть DNS-сервера провайдера, которые уже начинают опрос с корневых серверов (которые отвечают за зоны первого уровня типа .ru, .com, и т. п.). В ответ на запрос домена к корневому серверу он отвечает списком адресов тех DNS-серверов, которые что-то знают про зону второго уровня (такие как yandex.ru, google.com, freebsd.org и т. п.). После этого резолвер опрашивает DNS-сервера, отвечающие за соответствующу зону второго уровня. В ответ (чаще всего) получит ответ с IP-адресом или ошибку, если запрошено несуществующее имя. Но могут быть и DNS-сервера 3-го уровня (обслуживающие зоны типа somesite.google.com, anothersite.yandex.ru и т. п.). Тогда резолвер будет делать ещё один запрос, уже к этим DNS-серверам. Ну, и так далее.

А где географически стоят физические сервера -- корневые сервера стоят в крупных датацентрах или на площадках организаций-регуляторов интернета.

DNS-сервера второго уровня -- чаще всего это датацентры сервис-провайдеров, хостеров или компаний, которым данное доменное имя принадлежит.
Ответ написан
Комментировать
@marataziat
Джангист-тракторист
Они находятся в крупных организациях таких как NASA, University of Maryland и прочих :)
https://en.wikipedia.org/wiki/Root_name_server

Насколько я знаю корневые DNS прописаны у ISP
Ответ написан
Комментировать
dimonchik2013
@dimonchik2013
non progredi est regredi
один у Микрософта, один у Алексы
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Но где он находится этот dns-сервер?
Кто ж знает где ваш DNS сервер.
Чаще всего на роутере, или у провайдера, или в датацентре гугла. В общем кто каким пользуется.
Можете локальный поднять, никто не запрещает.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы