Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Hur fungerar DNS egentligen?

Tråden skapades och har fått 10 svar. Det senaste inlägget skrevs .
1

Jag blir lite konfunderad av DNS... hur fungerar det egentligen?

Klienten undrar vart sunet.se är:
Den frågar först 10.0.1.2 som är min master DNS hemma.
Om den inte har svaret vart tar den vägen då?
Går den till ROOT servrarna? Eller går den till min ISPs DNS servrar?
Jag har det inte lagt i dem någonstans.
Kan jag specificera denna väg någonstans?
Vinner jag något på att lägga till några välbesöka hosts i min master DNS?

Anledning till frågan är att jag tycker att det tar en liten stund innan jag får svar på DNS förfrågningar hemma.

Om du inte har angett att den ska vidarebefodra dina förfrågningar någonstans, exempelvis till din ISP:s DNS, så kommer den fråga ROOT-servrarna, ja. Jag rekommenderar att du anger att frågorna ska vidarebefodras, eftersom många adresser säkert finns i din ISP:s cache och root-förfrågningarna (som kan ta lite tid), säkert ofta är onödiga...

  • Medlem
  • Stockholm
  • 2005-05-20 09:33

Om du inte gjort något väldigt speciellt med din DNS-server hemma så vet den definitivt var root-servrarna finns. I en default-installation av BIND så ligger det i filen /etc/namedb/named.root.

Jag är inte så hemma på BIND-konfigurering, men något slags cache har den ju så det borde bara vara första frågan om en adress som tar lite extra tid. Sen borde väl din ISP ha en DNS som du kan åka snålskjuts på? Se följande rader i /etc/namedb/named.conf:

// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below.  This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.

Ahhhhh de raderna var intressanta att läsa!
Detta måste jag fixa så snart jag kommer hem.
Men fortfarande kan jag lägga upp med mina egna sidor som jag ofta besöker för att få blixsnabb surfning?

Du kan givetvis, men det betyder ju att om du också måste hålla rätt på var de tar vägen om de skulle byta IP-nummer. Det kan onekligen bli ett visst pyssel. Och en DNS förfrågan går ändå kanonsnabbt så jag förstår inte vilket syfte det skulle tjäna.

DNS är rätt hierarktiskt. Din hemma-DNS ska egentligen bara hålla rätt på de adresser den är SOA (Start of authority) för.

Om man nu köra en egen BIND så ska man dels aldrig sätta in IP-n manuellt till servrar utan låta DNS sköta det som det är tänkt. Tack vare cachning i BIND kan du gott strunta i din ISP:s server, om den i sin tur är lastad så kan den ju lika gärna vara en bromskloss för dig, så det beror ju lite på från fall till fall. Jag kör baramed lokal BIND.

Jo, jag vet detta med SOA och det jobbet sköter den bra.
Men när det kommer till att surfa utanför SOA som jag upplever att det tar tid från dett man tryckt Enter och innan sunet.se dyker upp. Vi pratar några sekunder innan den börjar ladda, det är detta jag vill få bort. Därav mina tankar.
Någon av er som har tips på vad jag ska göra åt detta?

  • Medlem
  • Skellefteå
  • 2005-05-20 10:42

Caching nameserver

Default är väl att bind är konfigurerad som caching nameserver så det borde bara vara första gången som du surfar till en sida som den kollar upp den mot ISP alt. ROOT servrar. Sedan ska den hålla datat tills TTL går ut vilket brukar röra sej om ett dygn på vanliga adresser. Jag har inte några problem med sånt hemma. Värt att testa är om det är dns som tar tid eller om det är uppkopplingen. Knappa in ipadressen istället. Eller testa nslookup. DNS brukar ju gå tokfort.

  • Medlem
  • Stockholm
  • 2005-05-21 00:33

dnstracer är ett roligt terminalverktyg för detta. har dock haft problem (aldrig försökt ordentligt) att få det att funka på mac os x.

/glemme

dig går också använda för att testa DNS. I Tiger är det faktiskt dig som används i Lookup fliken i Nätverksverktyget, så man behöver inte ens använda Terminal. I svaret från dig ser man både vilken DNS server som tagit reda på svaret åt dig, samt hur lång tid frågan verkligen tog.

Ja, om din DNS server inte har svaret i sin cache, eller är uppsatt att forwarda alla DNS förfrågningar till en annan server kontaktar den alltid root servrarna, för att sedan rekursivt lösa din förfrågan.

En liten detalj man kanske bör beakta är att verktyg som dig, host och nslookup kontaktar DNS servern direkt. I Mac OS X är lookupd DNS resolver, vilket innebär att det är den som kontaktar DNS servrarna (efter att först ha tittat i sin egen cache och /etc/hosts.. i normala fall).
Det skiljer alltså lite på hur DNS uppslag går till beroende på om man använder Lookup-fliken i Nätverksverktyget, eller om man knappar in en URL i t.ex. Safari. Jag har dock aldrig varit med om att detta skapat problem på något sätt.

Dock borde du knappa in statiska entries i /etc/hosts på din klient istället för att göra det i DNS:en. Om du nu absolut vill testa? Jag skulle personligen aldrig göra det, eftersom du utan tvekan kommer att få problem den dag någon gör en förändring. Förändringar är vanligare än man tror!

Att sätta upp din DNS som en fowarding (eller caching) DNS är en mycket bra idé, men det bästa du kan göra är faktiskt att se till att besöka din välbesökta sidor så ofta du kan Då säkerställer du att de alltid finns i din cache.

Jag har testat lite fram och tillbaka nu och det är DNS forward som fungerar bäst.
Imorse när jag började prova var jag tvungen att leta efter sidan jag ville besöka två ggr första gången fick jag timeout andra gången small det bara till som det borde gör på första försöket kan detta var till någon mer hjälp vad mitt problem är?

1
Bevaka tråden