a DNS-lekérdezés egy DNS-ügyféltől egy DNS-kiszolgálóra küldött információkérés. A DNS-lekérdezés általában egy DNS-ügyféltől egy DNS-kiszolgálóhoz küldött kérés, amely egy teljesen minősített tartománynévvel (FQDN) kapcsolatos IP-címet kér. Amikor a DNS-kliensnek meg kell találnia egy teljesen minősített tartománynévvel (FQDN) ismert számítógép IP-címét, lekérdezi a DNS-kiszolgálókat az IP-cím megszerzéséhez.
a DNS-kiszolgáló UDP-vel működik, a jól ismert 53-as porton.
a DNS-ügyfél DNS-lekérdezési üzenete főleg az alábbi információkat tartalmazza.
1) teljesen minősített tartománynév (FQDN): az ügyfél által megoldani kívánt erőforrás teljesen minősített tartományneve (FQDN). Ha az alkalmazás nem biztosít DNS-utótagot, akkor a DNS-ügyfél hozzáadja.
2) lekérdezés típusa: milyen típusú erőforrásrekordot próbál megoldani az ügyfél
3) osztály: általában az (Internet) osztályban említve
tekintse meg az alábbi példát, hogy megtudja, hogyan működik a DNS-lekérdezés egy DNS-kliensről a DNS-kiszolgálóra.
a TCP/IP hálózat minden számítógépét a DNS-kiszolgáló IP-címével kell konfigurálni a TCP/IP-konfiguráció részeként, az alábbiak szerint. Itt van a DNS-kiszolgáló IPv4-címe, amely 8.8.8.8-ként van konfigurálva. Ezért a DNS-névfeloldási lekérdezésekre a 8.8.8.8 IPv4 címen működő DNS-kiszolgáló válaszol.
az asztalomnál ülök, csak bekapcsolva a számítógépemet. Meg akarom nyitni a weboldalt www.omnisecu.com, a hálózatépítés tanulásához. Megnyitottam kedvenc böngészőmet, a Mozilla Firefoxot, beírtam az URL-t az alábbiak szerint. Itt a számítógépem meg akarja oldani a nevet, szerepe pedig DNS-kliens.
emlékszem a teljesen minősített Domain név (FQDN), mint www.omnisecu.com, de az IP-kommunikációhoz a számítógépnek ismernie kell a megfelelő IPv4-címet www.omnisecu.com. a teljesen minősített Domain név (FQDN) feloldása www.omnisecu.com IP-címre a DNS-ügyfélnek DNS-lekérdezést kell küldenie a DNS-kiszolgálónak.
1. lépés) az URL beírása és az “Enter” megnyomása után a számítógépnek azonnal fel kell oldania a teljesen minősített Domain nevet (FQDN) egy IP-címre. A DNS-feloldó elkészíti a DNS-lekérdezést, és elküldi azt a DNS-kiszolgáló IP-címére, amelyet a TCP/IP konfigurációs beállításaiban konfiguráltak (itt 8.8.8.8).
ne feledje, hogy a DNS-kiszolgáló UDP-vel működik, a jól ismert 53-as Portszámon.
a fent említett DNS-lekérdezés Wireshark capture képernyőképe az alábbiakban található.
a DNS-lekérdezési üzenethez megjegyezendő kulcsértékeket az alábbi táblázat tartalmazza.
| leírás | érték |
|---|---|
| üzenet iránya | DNS kliens a DNS szerverhez |
| forrás IPv4 cím | A DNS-ügyfél interfész IP-címe |
| cél IPv4 cím | DNS-kiszolgáló IP-címe (Ebben az esetben 8.8.8.8) |
| forrásport száma | véletlenszerű UDP portszám, amelyet a TCP/IP protokoll verem nyitott meg a DNS-kliensen |
| rendeltetési Port száma | UDP 53 (DNS) |
2. lépés) miután megkapta a DNS-lekérdezést a DNS-klienstől, a DNS-kiszolgáló elvégzi a névfeloldási lépéseket. Végül küld egy DNS választ vissza a DNS kliens. A DNS-válasz tartalmazza a DNS-lekérdezésre adott választ, ha a névfeloldási folyamat sikeres volt.
a fent említett DNS-válasz Wireshark capture képernyőképe az alábbiakban található.
DNS válasz capture azt mutatja, hogy “www.omnisecu.com “egy” típusú “erőforrás rekord ” álneve omnisecu.com”. IPv4 cím “omnisecu.com” az 74.220.199.26.
a DNS-Válaszüzenetekhez megjegyezendő kulcsértékeket az alábbi táblázat tartalmazza.
| leírás | érték |
|---|---|
| üzenet iránya | DNS-kiszolgáló a DNS-klienshez |
| forrás IPv4 cím | DNS-kiszolgáló IP-címe (Ebben az esetben 8.8.8.8) |
| cél IPv4 cím | A DNS-ügyfél interfész IP-címe |
| forrás Port száma | UDP 53 (DNS) |
| célport száma | véletlenszerű UDP portszám, amelyet a TCP/IP protokoll verem nyitott meg a DNS-kliensen |
főleg három típusú DNS-lekérdezés létezik. 1) Rekurzív Lekérdezés 2) Iteratív Lekérdezés 3) Inverz Lekérdezés.