DNS-клиент

DNS-клиент — программа (или модуль в программе), обеспечивающая определение адреса узла по его полному имени (точка в конце обычно либо добавляется DNS-клиентом, либо неявно подразумевается, однако, в случае использования доменных суффиксов, возможны различия в поведении клиента при определении имени с точкой в конце и без).

Функция клиента DNS встроена почти в любую программу, предназначенную для работы в сети Internet. Однако, большинство DNS-клиентов не умеют самостоятельно выполнять рекурсию [источник не указан 694 дня] , так как в противном случае их алгоритмы пришлось бы неоправданно усложнять. Помимо этого использование рекурсии DNS-клиентами не позволило бы осуществлять режимы ограничения доступа во внешнюю сеть и кеширования DNS.

Содержание

Специализированные программы

Для диагностики DNS используются специализированные программы — nslookup и dig. Версия nslookup для Windows (как и многие DNS-клиенты для windows) поддерживает WINS, что может создавать неразбериху при различающихся ответах WINS и DNS серверов. Некоторые версии nslookup в Unix поддерживают помимо DNS ещё и Network Information Service, что так же усложняет диагностику. При проверке интегрированных с Active Directory DNS-серверов может использоваться утилита dcdiag [1] .

Режимы работы DNS-сервера

DNS-сервер, выполняющий запрос клиента может работать в одном из трёх режимов:

• режим форвардинга (передачи) запросов другому DNS-серверу — в этом случае запрос почти не отличается от запроса DNS-клиента. (Такая схема используется при использовании кеширующих DNS-серверов и серверов в DMZ).
• режим самостоятельного выполнения рекурсивного запроса.
• режим обслуживания зоны (в этом случае запросы на посторонние (неавторитативные) зоны не принимаются, вместо этого возвращаются адреса корневых серверов).

Во многих версиях BIND запрос к другим DNS-серверам исходил с 53-го порта (порта, по которому принимаются запросы DNS, как TCP, так и UDP), в отличие от клиентских приложений, использующих произвольный порт отправителя (из незарегистрированного диапазона).

Работа с DNS различных программ

Почтовый сервер использует клиент DNS, для запроса MX, SPF, A-запись (например, sendmail использует MX-записи в порядке возрастания приоритета, но в случае отсутствия подходящего маршрута, в качестве последней попытки использует A-запись), PTR-записей (для определения имени хоста). Кроме того, многие версии почтовых серверов используют имена, полученные через запрос PTR-записи для определения наличия MX-записи у данного имени, это используется для автоматического отказа в доставке у не-почтовых серверов (в большинстве своём бот-нетов).

В общем случае возможна конфигурация, когда для разных серверов и зон DNS-сервер ведёт себя различно (например, из локальной сети принимает рекурсивные запросы, из внешней — только запросы на авторитативные зоны, или форвардит запросы на другой сервер только для заданных зон).

Рабочие станции и серверы в составе Active Directory используют множество DNS-записей типа SRV для определения положения ближайшего контроллера домена в сайте и для выполнения динамического обновления DNS-записи о рабочей станции.

Интерфейс между программой и DNS-клиентом

Большинство программ, использующих функции DNS, не реализуют его функциональность самостоятельно (через сокеты), а используют либо предоставляемые операционной системой функции DNS-клиента, либо используют готовую библиотеку клиента. К меньшинству относятся в основном низкоуровневые утилиты и серверное ПО, которому необходима более специфичная функциональность, чем предоставляется DNS-клиентом.

Устранение неполадок DNS-клиентов Troubleshooting DNS clients

В этой статье рассматривается устранение неполадок DNS-клиентов. This article discusses how to troubleshoot issues from DNS clients.

Проверка IP-конфигурации Check IP configuration

Откройте окно командной строки от имени администратора на клиентском компьютере. Open a Command Prompt window as an administrator on the client computer.

Выполните следующую команду: Run the following command:

Убедитесь, что у клиента есть допустимый IP-адрес, маска подсети и шлюз по умолчанию для сети, к которой он присоединен и используется. Verify that the client has a valid IP address, subnet mask, and default gateway for the network to which it is attached and being used.

Проверьте DNS-серверы, указанные в выходных данных, и убедитесь, что указанные IP-адреса указаны правильно. Check the DNS servers that are listed in the output, and verify that the IP addresses listed are correct.

Проверьте в выходных данных DNS-суффикс подключения и убедитесь, что он указан правильно. Check the connection-specific DNS suffix in the output and verify that it is correct.

Если у клиента нет допустимой конфигурации TCP/IP, используйте один из следующих методов. If the client does not have a valid TCP/IP configuration, use one of the following methods:

Для динамически настроенных клиентов используйте ipconfig /renew команду, чтобы вручную обновить конфигурацию IP-адресов на DHCP-сервере. For dynamically configured clients, use the ipconfig /renew command to manually force the client to renew its IP address configuration with the DHCP server.

Для статически настроенных клиентов измените свойства TCP/IP клиента, чтобы они использовали допустимые параметры конфигурации, или завершите настройку DNS для сети. For statically configured clients, modify the client TCP/IP properties to use valid configuration settings or complete its DNS configuration for the network.

Проверка сетевого подключения Check network connection

Проверка связи Ping test

Убедитесь, что клиент может связаться с предпочитаемым (или альтернативным) DNS-сервером, обратившись к предпочитаемому DNS-серверу по его IP-адресу. Verify that the client can contact a preferred (or alternate) DNS server by pinging the preferred DNS server by its IP address.

Например, если клиент использует предпочитаемый DNS-сервер 10.0.0.1, выполните следующую команду в командной строке: For example, if the client uses a preferred DNS server of 10.0.0.1, run this command at a command prompt:

Если ни один настроенный DNS-сервер не отвечает на прямую проверку связи с IP-адресом, это означает, что источником проблемы является более вероятное сетевое подключение между клиентом и DNS-серверами. If no configured DNS server responds to a direct pinging of its IP address, this indicates that the source of the problem is more likely network connectivity between the client and the DNS servers. В этом случае выполните основные действия по устранению неполадок сети TCP/IP, чтобы устранить проблему. If this is the case, follow basic TCP/IP network troubleshooting steps to fix the problem. Помните, что для работы команды ping трафик ICMP должен быть разрешен через брандмауэр. Keep in mind that ICMP traffic must be allowed through the firewall in order for the ping command to work.

Тесты запросов DNS DNS query tests

Если DNS-клиент может проверить связь с компьютером DNS-сервера, попробуйте использовать следующие nslookup команды, чтобы проверить, может ли сервер отвечать на DNS-клиенты. If the DNS client can ping the DNS server computer, try to use the following nslookup commands to test whether the server can respond to DNS clients. Так как nslookup не использует кэш DNS клиента, разрешение имен будет использовать настроенный клиент DNS-сервер. Because nslookup doesn’t use the client’s DNS cache, name resolution will use the client’s configured DNS server.

Тестирование клиента Test a client

Например, если клиентский компьютер имеет имя КЛИЕНТ1, выполните следующую команду: For example, if the client computer is named client1, run this command:

Если успешный ответ не возвращается, попробуйте выполнить следующую команду: If a successful response is not returned, try to run the following command:

Например, если полное доменное имя — CLIENT1.Corp.contoso.com, выполните следующую команду: For example, if the FQDN is client1.corp.contoso.com, run this command:

При выполнении этого теста необходимо включить конечную точку. You must include the trailing period when you run this test.

Если Windows успешно обнаружит полное доменное имя, но не сможет найти его, проверьте конфигурацию DNS-суффикса на вкладке DNS (дополнительные параметры TCP/IP сетевого адаптера). If Windows successfully finds the FQDN but cannot find the short name, check the DNS Suffix configuration on the DNS tab of the Advanced TCP/IP Settings of the NIC. Дополнительные сведения см. в разделе Настройка разрешения DNS. For more information, see Configuring DNS Resolution.

Тестирование DNS-сервера Test the DNS server

Например, если DNS-сервер называется DC1, выполните следующую команду: For example, if the DNS server is named DC1, run this command:

Если предыдущие тесты были успешными, этот тест также должен быть успешным. If the previous tests were successful, this test should also be successful. Если проверка не прошла успешно, проверьте подключение к DNS-серверу. If this test is not successful, verify the connectivity to the DNS server.

Тестирование записи, в которой происходит сбой Test the failing record

Например, если неудачная запись была App1.Corp.contoso.com, выполните следующую команду: For example, if the failing record was app1.corp.contoso.com, run this command:

Проверка общедоступного адреса в Интернете Test a public Internet address

Например: For example:

Если все четыре теста выполнены успешно, запустите ipconfig /displaydns и проверьте в выходных данных имя, которое завершилось ошибкой. If all four of these tests were successful, run ipconfig /displaydns and check the output for the name that failed. Если в неудачном имени появится сообщение «имя не существует», то на DNS-сервере был возвращен отрицательный ответ, который был кэширован на клиенте. If you see «Name does not exist» under the failing name, a negative response was returned from a DNS server and was cached on the client.

Чтобы устранить эту проблему, очистите кэш, выполнив ipconfig /flushdns . To resolve the issue, clear the cache by running ipconfig /flushdns .

Следующий шаг Next step

Если разрешение имен по-прежнему не выполняется, перейдите к разделу Устранение неполадок DNS-серверов . If name resolution is still failing, go to the Troubleshooting DNS Servers section.

Новые возможности DNS-клиента в Windows Server 2016 What’s New in DNS Client in Windows Server 2016

Применяется к: Windows Server (Semi-Annual Channel), Windows Server 2016 Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

В этом разделе описываются функциональные возможности клиента службы доменных имен (DNS), новые или измененные в Windows 10 и Windows Server 2016 и более поздних версиях этих операционных систем. This topic describes the Domain Name System (DNS) client functionality that is new or changed in Windows 10 and Windows Server 2016 and later versions of these operating systems.

Обновления DNS-клиента Updates to DNS Client

Привязка службы клиента DNS. в Windows 10 служба DNS-клиента предлагает улучшенную поддержку компьютеров с несколькими сетевыми интерфейсами. DNS Client service binding: In Windows 10, the DNS Client service offers enhanced support for computers with more than one network interface. Для многосетевых компьютеров разрешение DNS оптимизируется следующими способами. For multi-homed computers, DNS resolution is optimized in the following ways:

Когда DNS-сервер, настроенный на определенном интерфейсе, используется для разрешения DNS-запроса, служба DNS-клиента будет привязана к этому интерфейсу перед отправкой запроса DNS. When a DNS server that is configured on a specific interface is used to resolve a DNS query, the DNS Client service will bind to this interface before sending the DNS query.

При привязке к определенному интерфейсу DNS-клиент может четко указать интерфейс, где происходит разрешение имен, что позволяет приложениям оптимизировать взаимодействие с DNS-клиентом через этот сетевой интерфейс. By binding to a specific interface, the DNS client can clearly specify the interface where name resolution occurs, enabling applications to optimize communications with the DNS client over this network interface.

Если используемый DNS-сервер назначен параметром групповая политика из таблица политики разрешения имен (NRPT), то служба DNS-клиента не привязывается к конкретному интерфейсу. If the DNS server that is used is designated by a Group Policy setting from the Name Resolution Policy Table (NRPT), the DNS Client service does not bind to a specific interface.

Изменения в службе DNS-клиента в Windows 10 также существуют на компьютерах под управлением Windows Server 2016 и более поздних версий. Changes to the DNS Client service in Windows 10 are also present in computers running Windows Server 2016 and later versions.

Как остановить или запустить DNS-клиент в Windows с помощью этих альтернатив

DNS имеет решающее значение для работы в Интернете. Как мы знаем, они действуют как своего рода переводчик, так что имена доменов, которые мы вводим в адресную строку, автоматически связываются с IP-адресом, которому они соответствуют. Таким образом, нам не нужно запоминать номера для входа на страницу, а просто ее доменное имя. Windows позволяет легко запустить или остановить службу DNS , что полезно в случае возникновения проблемы.

Как остановить или запустить службу DNS в Windows

Иногда бывает, что Служба Windows DNS не работает правильно и вызывает проблемы. Мы можем использовать разные методы, чтобы запустить его снова. Один из самых простых вариантов — использовать подпрограмму Windows Services.

Чтобы запустить или остановить службу DNS в Windows, первое, что нам нужно сделать, это нажать комбинацию клавиш Windows + R. Тогда мы должны запустить services.msc . Оказавшись внутри, мы должны искать DNS-клиента.

Когда мы здесь, нам просто нужно щелкнуть второй кнопкой мыши поверх DNS-клиента, и мы увидим возможность Пауза или Старт . Мы также можем ввести свойства и настроить его автоматически. Таким образом, мы можем как запустить службу DNS, если она была приостановлена, так и остановить ее, если она запущена.

Однако на некоторых устройствах этот параметр недоступен. Мы можем обнаружить, что на этом этапе, как мы видим на изображении выше, эта опция отображается серым цветом, без возможности ее пометить. Поэтому мы не можем запустить или остановить службу DNS в Windows таким образом, как мы объяснили.

К счастью, у нас есть другие альтернативы что мы собираемся показать. Другие методы, с помощью которых мы сможем запустить или остановить службу DNS в Windows 10, которая на сегодняшний день является наиболее часто используемой операционной системой среди пользователей настольных компьютеров. Это означает, что он может пригодиться многим пользователям, которые в какой-то момент сталкиваются с подобными проблемами.

Используйте реестр Windows

Альтернативный вариант, который мы можем найти, — это использовать Реестре . Для этого нам нужно перейти в меню «Пуск», написать редактор реестра и запустить его в режиме администратора.

Внутри HKEY_LOCAL_MACHINE мы должны перейти в System, CurrentControlSet, Services и Dnscache. Когда мы здесь, мы должны щелкнуть правой кнопкой мыши на Пуск и выбрать Изменить.

Мы увидим, что по умолчанию присвоено значение 2. Что мы собираемся сделать, так это поставить значение 4 и нажимаем ОК. Благодаря этому мы добиваемся автоматического запуска службы. Если мы отметим 3, нам придется запускать его вручную.

Теперь мы можем выполнить начальные шаги, которые мы упомянули, чтобы запустить или приостановить службу DNS, чтобы эти параметры не отображались серым цветом.

Конфигурация системы

У нас также есть альтернатива использования конфигурации системы. На этот раз нам нужно нажать комбинацию клавиш Windows + R и выполнить MSConfig команда. Новое окно откроется автоматически.

В этом окне мы должны щелкнуть по Services, что является третьим вариантом. Позже мы ищем DNS-клиент . Чтобы сообщить нам, что он запущен, необходимо установить флажок. Если убрать галочку, служба остановится.

Символ системы

Третий и последний вариант — это командная строка. Для этого нам нужно снова перейти в Пуск, ввести Командная строка и запустите его в режиме администратора. Отсюда мы сможем вносить различные изменения в систему.

С помощью команды net stop dnscache мы останавливаем службу, если она уже была запущена. Вместо этого его запускает команда net start dns cache.

Короче говоря, эти три упомянутые нами опции позволяют запускать или останавливать службу DNS в Windows. Альтернативы, когда мы не можем воспользоваться упомянутым начальным методом, который доступен не на всех устройствах.