Где находятся DNS-сервера физически?

Question

[test2235]

Всем привет. Не могу понять, где всё-таки находятся dns. Например, набираю в браузере google.com. Что происходит дальше? Понятно, что если нет в кэше, сначала запрос идёт к корневым серверам, потом к .com, и только потом к google и это вроде как делает dns-сервер. Но где он находится этот dns-сервер? - встроен в браузер, в операционной системе windows, в домашнем роутере, в роутере маршрутизатора или ещё где? Т.е. где та программа (dns-сервер), которая переводит домены в ip адреса?

Answer 1

[Psq]

Сетевой адрес DNS-сервера указан у вас в настройках адаптера - либо вами, либо используя автонастройку (DHCP). В случае автонастройки указывается DNS-сервер провайдера, который сохраняет часть запросов, чтобы не отправлять их повторно к внешним DNS-серверам.

DNS сервер может поднять любой желающий.

Другой вопрос как это реализовано на глобальном уровне:

Когда вы вводите адрес интернет-ресурса в строку браузера, он отправляет запрос на DNS-сервер отвечающий за корневую зону. Таких серверов 13 и они управляются различными операторами и организациями. Например, сервер a.root-servers.net имеет IP-адрес 198.41.0.4 и находится в ведении компании Verisign, а e.root-servers.net (192.203.230.10) обслуживает НАСА.

Каждый из этих операторов предоставляет данную услугу бесплатно, а также обеспечивает бесперебойную работу, поскольку при отказе любого из этих серверов станут недоступны целые зоны интернета. Ранее корневые DNS-серверы, являющиеся основой для обработки всех запросов о доменных именах в интернете, располагались в Северной Америке. Однако с внедрением технологии альтернативной адресации они «распространились» по всему миру, и фактически их число увеличилось с 13 до 123, что позволило повысить надёжность фундамента DNS.

Например, в Северной Америке находятся 40 серверов (32,5%), в Европе – 35 (28,5%), еще 6 серверов располагаются в Южной Америке (4,9%) и 3 – в Африке (2,4%). Если взглянуть на карту, то DNS-серверы расположены согласно интенсивности использования интернет-инфраструктуры.

https://habrahabr.ru/company/1cloud/blog/309018/

Comments

[test2235]

Все понятно, я поначалу думал типа это что-то фиксированное, а они задаются в настройках сетевухи. Т.е. в любом случае, чтобы открылся сайт, первый запрос будет отправлен на указанный в адаптере dns-сервер? Странно, почему, когда я ввел dns гугла - ошибка "без доступа к сети"?

[Psq]

В некоторых случаях вы можете обратиться к сайту напрямую - по IP адресу, в таких случаях DNS-запрос не отправляется. По ошибке нужно смотреть на вашу конфигурацию детально, скорее всего у вас параметры соединения задавались по DHCP и вы могли их некорректно изменить.

[test2235]

Получается при локальном dns (установленном на своем компьютере) сайты будут грузиться быстрее, т.к. не надо будет проходить путь во-первых к удаленному dns, а во-вторых через разные уровни зон dns?

[Psq]

test2235, Локальный DNS, как правило, устанавливаются либо для контроля трафика (сомнительно), либо для адресации собственных ресурсов внутри компании.
Непосредственно для экономии трафика локальный DNS сервер использовать нецелесообразно, на мой взгляд (поскольку слишком мало клиентов для генерации больших объемов трафика).

Answer 2

[CityCat4]

Например, сервер моего домена стоит под столом, за которым ребенок делает уроки :) Провайдерский - наверное в серверной провайдера. Сервер зоны .ru - где-нибудь в Москоу, в датацентре... DNS - иерархическая система, где во главе стоят 15 (или 16?) корневых серверов, которые равноправны, а они уже ссылаются на сервера зон, которые ссылаются на сервера доменов etc.

Answer 3

[athacker]

Для разрешения имён может работать целая цепочка DNS-серверов. Сервера делятся на два типа: "авторитетные" (authoritative) и кэширующие/рекурсивные. Первые -- обслуживают запросы только к тем доменам, владельцами которых являются они сами. Все остальные запросы игнорируют.

Вторые сами никаких доменов не обслуживают, но отвечают на запросы пользователей и опрашивают сервера первого типа до тех пор, пока не получат какой-то ответ (IP-адрес или ответ, что такого домена не существует).

Вот вторых может быть целая цепочка. Начиная с DNS-сервера, встроенного в роутер, затем могут быть DNS-сервера провайдера, которые уже начинают опрос с корневых серверов (которые отвечают за зоны первого уровня типа .ru, .com, и т. п.). В ответ на запрос домена к корневому серверу он отвечает списком адресов тех DNS-серверов, которые что-то знают про зону второго уровня (такие как yandex.ru, google.com, freebsd.org и т. п.). После этого резолвер опрашивает DNS-сервера, отвечающие за соответствующу зону второго уровня. В ответ (чаще всего) получит ответ с IP-адресом или ошибку, если запрошено несуществующее имя. Но могут быть и DNS-сервера 3-го уровня (обслуживающие зоны типа somesite.google.com, anothersite.yandex.ru и т. п.). Тогда резолвер будет делать ещё один запрос, уже к этим DNS-серверам. Ну, и так далее.

А где географически стоят физические сервера -- корневые сервера стоят в крупных датацентрах или на площадках организаций-регуляторов интернета.

DNS-сервера второго уровня -- чаще всего это датацентры сервис-провайдеров, хостеров или компаний, которым данное доменное имя принадлежит.

Answer 4

[marataziat]

Они находятся в крупных организациях таких как NASA, University of Maryland и прочих :)
https://en.wikipedia.org/wiki/Root_name_server

Насколько я знаю корневые DNS прописаны у ISP

Answer 5

[Dimonchik]

один у Микрософта, один у Алексы

Answer 6

[АртемЪ]

Но где он находится этот dns-сервер?

Кто ж знает где ваш DNS сервер.
Чаще всего на роутере, или у провайдера, или в датацентре гугла. В общем кто каким пользуется.
Можете локальный поднять, никто не запрещает.