Cómo funcionan las consultas con nombre

de DNS utilizan el protocolo UDP y el puerto 53. Las respuestas se devuelven a través de UDP a menos que sean superiores a 512 K, que utiliza TCP. Tanto la "transferencia de zona" del servidor utiliza TCP.

Delegación: Todos los servidores de nombres conocen el servidor raíz. El servidor raíz conoce el gTLD y desciende en esta cadena. Edu sabe fudan.edu, com sabe china.com ... y así sucesivamente. Ejemplo: Supongamos que quiero consultar la máquina cs.military.china.com desde la máquina marco.comp.fudan.edu, que asume que no hay caché de ninguna información necesaria aquí que no sea el nombre y la dirección IP del servidor raíz antes de la consulta. El orden es el siguiente (el marco host le pregunta a su servidor de nombres local ns.comp.fudan.edu, y ns.comp.fudan.edu es un servidor de nombres recursivo, por lo que se consultará en lugar del marco del host. Como no se sabe Esta dirección, y no sé nada acerca de military.china.com o china.com o incluso .com. Pero conoce algunos servidores en el dominio raíz, el dominio raíz conoce datos de .com, así que envíe una referencia a ns.comp .fudan.edu, el servidor de nombres local enviará la consulta a .com, devolverá una recomendación de china.com y repetirá la consulta a china.com, volverá a la recomendación del servidor military.china.com, por lo tanto military.china.com La información de esta consulta es autoritaria y devuelve la dirección de cs. Esto completa todo el proceso, oh, no, hay un punto, ns.comp.fudan.edu le dirá a la dirección cs del host de caché en el proceso, mientras que Almacene en caché una lista de servidores en .com, china.com, military.china.com.

Caché y eficiencia: el mecanismo de caché solo se usó para respuestas afirmativas en el pasado, si no se pudo encontrar el nombre de host Este es el caso, y RFC 1034 y RFC 2308 han definido y actualizado el esquema para negar el caché. Es una característica opcional en BIND 8.2 y se ha convertido en una característica obligatoria en 9. Guardará el tipo de respuesta negativa (los primeros dos tipos de datos negativos se almacenan en caché durante 1-3 horas, los otros tipos se almacenan en caché durante 5 minutos):

No hay ningún host o dominio que coincida con el nombre que se consultará < Br>

El host no tiene el tipo de datos a consultar

El servidor que se consulta no responde.

El servidor no está disponible debido a problemas de red.

Protocolo DNS extendido: 90 Al final de la década, EDNS0 (DNS extendido, versión 0) solucionó algunas de las deficiencias del protocolo DNS en Internet hoy en día. Permite a los oradores anunciar que sus buffers de ensamblaje se están riendo, y admiten opciones y versiones de protocolo de comunicación. En respuesta a un mensaje de error, el remitente vuelve a utilizar el protocolo DNS original. BIND9 implementa EDNS0 tanto en el servidor como en el analizador