Ваш внутрішній резольвер - це клієнт запитів, який може запитувати ряд джерел для адрес, включаючи:
- Ваш файл локальних хостів (/ etc / hosts на Linux / UNIX)
- DNS
- WINS
- mDNS (служба імен з нульовою конфігурацією)
DNS-сервери вашого провайдера працюють як локальна база даних, що містить адреси для хостів, які ви і ваші сусіди використовували останнім часом. DNS-сервер кешуватиме будь-які адреси, що шукають протягом певного періоду часу (часто кілька днів). Вони також знають, як швидко знайти адресу для імен, які вже не кешуються. Сервери такого типу називаються рекурсивними DNS-серверами і зазвичай не доступні для загального Інтернету.
Для таких служб, як Google, Facebook та інші сайти з великим обсягом, корисно використовувати локальний сервер. Ваш постачальник послуг Інтернету (DNS) повинен мати адреси, які знаходяться поблизу (у мережевих термінах). Інші DNS-сервери можуть надавати адреси, які відносно далеко знаходяться, можливо, навіть далеко від континентів.
Кореневі сервери надають лише сервери для TLD (домени верхнього рівня), такі як .com .net, .uk тощо. Оскільки дані, які вони надають, є відносно статичними, вони будуть кешуватися рекурсивними серверами імен, які їх запитують. Хоча кешовані дані є дійсними, рекурсивному серверу не потрібно запитувати кореневі сервери для цього TLD.
Якщо ви отримуєте IP-адресу за допомогою DHCP, ви зазвичай також отримуєте сервери імен як частину автоматичної настройки. Таким чином, більшість комп'ютерів, яких я знаю, отримують свої IP-адреси, маршрутизатори і сервери DNS.
Хости та сервери з фіксованими IP-адресами вимагають вказання серверів DNS, якщо вони використовуються. Багато серверів, з якими я працював, використовують локальні DNS-сервери, які не доступні користувачам Інтернету. Вони зазвичай служать адресою для локальних хостів і серверів. Вибір відповідних серверів імен може бути критичним для хостів і серверів у приватній мережі.
Я знаю кілька основних загальнодоступних рекурсивних DNS-серверів. Це сервери DNS Google і сервери OpenDN. Я вважаю, що обидва ці сервери забезпечують певний захист від шкідливих сайтів. OpenDNS надає ряд фільтрів, які можна застосовувати для обмеження доступу до певних типів сайтів.