DNS: итеративный и рекурсивный режим | Практика по курсу 'Компьютерные сети'

preview_player
Показать описание

Режимы работы DNS:
1. Рекурсивный. Сервер DNS, получивший запрос, сам обращается к другим серверам DNS за нужной информацией. Клиенту возвращается готовый ответ.
2. Итеративный. Сервер DNS возвращает ответ, только если он сам его знает. В противном случае возвращается адрес другого DNS-сервера, у которого есть более точная информация. Клиент должен обратиться к этому серверу самостоятельно.

Серверы DNS, работающие в рекурсивном режиме, называются DNS резолверами. Такие серверы, как правило, расположены в локальной сети организации или провайдеров.

Серверы, обслуживающие крупные зоны (корневая зона, зона ru и т.п.), работают только в итеративном режиме. К этим серверам поступает большое количество запросов, у них не хватит ресурсов для работы в рекурсивном.

Для выбора режима работы в заголовке DNS используются флаги:
- RD (Recursion Desired) - запрос клиентом рекурсивного режима работы сервера.
- RA (Recursion Available) - ответ от сервера, может ли он работать в рекурсивном режиме.

Мой канал с краткими и понятными объяснениями сложных тем в ИТ и компьютерных науках:
  1. Andrey Sozykin
  2. DNS
  3. Практика DNS
  4. DNS Wireshark
  5. Wireshark DNS
  6. Система доменных имен
Рекомендации по теме
DNS: итеративный и 0:08:39

DNS: итеративный и рекурсивный режим | Практика по курсу 'Компьютерные сети'...

DNS итеративный и 0:08:39

DNS итеративный и рекурсивный режим

DNS итеративный и 0:08:39

DNS итеративный и рекурсивный режим Практика по курсу Компьютерные сети...

Протокол DNS | 0:10:07

Протокол DNS | Курс 'Компьютерные сети'

DNS сервер - 0:03:43

DNS сервер - что это и как работает?

Система доменных имён 0:27:06

Система доменных имён DNS, протокол DNS, типы DNS-записей | Введение в сети, часть 8...

Протокол DNS в 0:05:39

Протокол DNS в Wireshark | Практика по курсу 'Компьютерные сети'...

DNS-сервер с нуля. 0:05:15

DNS-сервер с нуля. Урок 17. Формат записей типа 'A'

Визуализация атак на/через 0:01:15

Визуализация атак на/через открытый рекурсивный DNS сервер...

Типы записей DNS 0:09:45

Типы записей DNS | Курс 'Компьютерные сети'

DNS.4 Кэширующий (локальный) 1:13:21

DNS.4 Кэширующий (локальный) DNS-сервер

DNS-сервер с нуля. 0:07:57

DNS-сервер с нуля. Урок 14. Формат файла описания зоны

Типы записей DNS 0:07:01

Типы записей DNS в Wireshark | Практика по курсу 'Компьютерные сети'...

DNS-сервер с нуля. 0:03:13

DNS-сервер с нуля. Урок 2. Пространство доменных имен

DNS и партиции 0:16:03

DNS и партиции в AD

Система доменных имен 0:12:02

Система доменных имен DNS | Курс 'Компьютерные сети'...

Как защититься от 1:11:36

Как защититься от утечки данных через DNS-запросы (Data Exfiltration Using DNS)...

Домены #7: что 0:06:24

Домены #7: что такое ресурсные записи

Сетевые технологии с 0:24:53

Сетевые технологии с Дмитрием Бачило: DNS

DNS записи для 0:06:47

DNS записи для почтовых серверов

Типы записей в 0:15:27

Типы записей в DNS

Формат пакета DNS 0:34:30

Формат пакета DNS

Hackerdom-06-02 Протокол DNS 0:08:41

Hackerdom-06-02 Протокол DNS

Тех. поддержка Дом.ru. 0:06:41

Тех. поддержка Дом.ru. Обучение для соискателей. Часть 3. DHCP, DNS и основные сетевые утилиты...

Комментарии
Автор

Браво! максимально подробно и доступно

andreykot
Автор

Спасибо за урок! Не очень понятно, в чем смысл сообщения "Не заслуживающий доверия ответ", если в рекурсивном режиме мы все равно в конечном итоге получаем ответ от того же DNS сервера, что и при прямом итеративном запросе, только за несколько шагов. Или не всегда так?

maxnooo
Автор

Cпасибо за очередной урок! А почему во второй раз nslookup не показал ip?

sergeyufimtsev
Автор

Здравствуйте! Спасибо большое за ваши уроки, помогают отлично разобраться в теме. Но у меня возник один вопрос. Как на сервере размещаются сайты с одним ip? Мне сказали, что на разных портах, но ведь за web сайт отвечает 80 порт. Запуталась.

anndronova
Автор

Здраствуйте, а почему у меня высвечивается только доменные имена корневых серверов, а их ip нет?

motjgzi
Автор

Уже есть такой комментарий, но продублирую. Если у вас не получается увидеть IP-адреса, которые показываются у Андрея, то попробуйте запусть командную строку от имени администратор (Просто правой кнопкой мыши по cmd) и всё заработает

makark
Автор

Есть какие-то способы получить все домены в определенной зоне?
Как работают поисковые боты? Они же все сайты в интернете сканируют.

Denis-
Автор

Почему после команд system32>nslookup -type=ns . не показаны ip адреса серверов обслуживающих корневой домен

freesetoker
Автор

Доброго времени суток!
Хорошие обучающие видео, помогают хорошо ориентироваться в теме, но
Есть подобного рода задача:
Если пакет с ответом на DNS запрос содержит имя www.cs.berkeley.edu,
какие из следующих имен могут быть сжаты в последующей части DNS пакета:
a) www.cs.berkeley.edu
b) www.eecs.berkeley.edu
c) www.cs.stanford.edu
d) www.cs.berkeley.com
Можно ли решить ее с помощью Wireshark и как это сделать?
Заранее благодарю

alexanderchupalov
Автор

у кого не отображаются адреса при запросе, попробуйте зайти с root правами

solaris