DNS-klient - et program (eller et modul i programmet), der bestemmer IP -adressen på en vært ved dens fulde navn (prikken i slutningen er normalt enten tilføjet af DNS-klienten eller implicit underforstået, dog i tilfælde af brug domæne-suffikser, kan der være forskelle i klientens adfærd, når man definerer et navn med og uden en prik i slutningen).
DNS - klientfunktionen er indbygget i næsten alle programmer designet til at fungere på internettet . De fleste DNS-klienter ved dog ikke, hvordan de udfører rekursion på egen hånd. , da deres algoritmer ellers skulle være unødvendigt komplicerede. Derudover ville brugen af rekursion af DNS-klienter ikke tillade implementering af adgangsbegrænsninger til det eksterne netværk og DNS-cache.
Til DNS-diagnostik bruges specialiserede programmer - nslookup and dig . Windows-versionen af nslookup (som mange Windows DNS-klienter) understøtter WINS , hvilket kan være forvirrende, hvis WINS- og DNS-servere reagerer forskelligt. Nogle versioner af nslookup på Unix understøtter også Network Information Service ud over DNS , hvilket også gør diagnosticering vanskeligere. Når du tjekker Active Directory-integrerede DNS-servere, kan dcdiag-værktøjet [1] bruges .
DNS-serveren, der udfører en klientanmodning, kan fungere i en af tre tilstande:
I mange versioner af BIND stammer forespørgsler til andre DNS-servere på port 53 (den port, hvorpå DNS-anmodninger, både TCP og UDP, modtages), i modsætning til klientapplikationer, der bruger en tilfældig kildeport (uden for det uregistrerede område).
Mailserveren bruger en DNS-klient til at forespørge MX , SPF , A-records (for eksempel bruger sendmail MX-poster i stigende prioritetsrækkefølge, men hvis der ikke er en passende rute, bruger den A-recorden som et sidste forsøg). PTR-poster (til definitioner af værtsnavne). Derudover bruger mange versioner af mailservere navne hentet via en PTR-record-anmodning til at bestemme, om et givet navn har en MX-record, denne bruges til automatisk at nægte levering til ikke-mail-servere (for det meste botnets ).
I det generelle tilfælde er en konfiguration mulig, når DNS-serveren opfører sig forskelligt for forskellige servere og zoner (for eksempel accepterer den rekursive anmodninger fra det lokale netværk, kun anmodninger om autoritative zoner fra det eksterne netværk, eller kun videresender anmodninger til en anden server for specificerede zoner).
Arbejdsstationer og servere i Active Directory bruger mange DNS SRV-poster til at lokalisere den nærmeste domænecontroller på et websted og til dynamisk at opdatere arbejdsstationens DNS-post .
De fleste programmer, der bruger DNS-funktioner, implementerer ikke dens funktionalitet på egen hånd (via sockets ), men bruger enten DNS-klientfunktionerne leveret af operativsystemet, eller bruger et færdiglavet klientbibliotek. Mindretallet er for det meste lav-niveau hjælpeprogrammer og serversoftware, der har brug for mere specifik funktionalitet, end der leveres af DNS-klienten.