Eu sei que o Windows 10 armazena em cache as consultas DNS e você pode vê-lo com o comando ipconfig /displaydns .
Minha dúvida é se alguns roteadores e roteadores SOHO (small office/home office) também possuem um servidor DNS interno.
Se for assim, acho que o servidor DNS seria apenas outro cache semelhante ao do Windows ou é um servidor DNS mais avançado? Acho que tudo o que faz é armazenar em cache as resoluções de nomes e encaminhar todas as outras para o servidor DNS upstream (normalmente o servidor DNS do seu ISP). Portanto, isso é diferente do servidor DNS do seu ISP, pois esse servidor DNS básico não inclui dicas de raiz para os 13 servidores raiz etc.
Agradeceria algum esclarecimento.
Sim, a maioria dos roteadores SOHO possui um servidor DNS integrado para atuar como cache. No entanto, não é um recurso "roteador" obrigatório - as redes corporativas executariam seu DNS em um sistema separado.
Varia entre os produtos. Falando sobre roteadores SOHO, o próprio servidor DNS do roteador é quase sempre apenas um proxy de cache e a resolução de nome real depende do encaminhamento de solicitações para um resolvedor upstream; nenhuma dica de raiz envolvida.
Mas, além disso, também é bastante comum que o roteador seja autoritário para algum domínio "local" (como
.lanou.homeou.dlink) que contém nomes de host para seus hosts de LAN. Isso se integra ao serviço DHCP do roteador, coletando nomes de host que os dispositivos fornecem em suas solicitações de concessão. Pode até suportar entradas estáticas, embora em roteadores SOHO raramente seja mais do que um único registro 'A' por nome.Ele não estará executando o software de servidor DNS "completo" - embora a maioria dos roteadores SOHO sejam baseados em Linux, não espere encontrar BIND ou Unbound lá. No máximo, ele executará dnsmasq se você tiver sorte, ou o cache DNS personalizado do fornecedor, se não tiver.
Alguns sim, outros não.
O roteamento e a pesquisa de DNS são duas operações completamente separadas, portanto, podem ser feitas como dois serviços na mesma caixa ou dois serviços em duas caixas diferentes.
(O mesmo se aplica à maioria das funções de rede - firewall, por exemplo, ou serviços de autenticação/acesso de usuário que rastreiam o que um usuário tem permissão para acessar.)
Um serviço de DNS local integrado é útil para coisas como rede e pesquisa de dispositivos locais, embora alguns tipos de dispositivos não precisem dessa função, não faz mal incluí-la. Na pior das hipóteses, pode atuar como um cache.
Em roteadores menores e domésticos, é comum que um roteador inclua alguns outros serviços básicos, porque os usuários domésticos geralmente não querem comprar 3 caixas onde uma delas fará.
Mas se você planeja comprar peças separadas como uma empresa, provavelmente não é isso que você deseja. Você os separa para segurança, confiabilidade e capacidade de resposta (você pode ter vários de cada serviço com failover/round robin, inclusive remotamente), design de rede e facilidade de manutenção/operação.
A resposta é: depende!
a razão para isso é que alguns roteadores apenas encaminham a solicitação para outro servidor. alguns têm um dnsmasq ou bind instalado e resolvido e cache por conta própria. Também pode ser qualquer outro software padrão instalado nos dispositivos que respondem e armazenam em cache ou apenas respondem às solicitações.
ela não pode ser respondida geralmente porque o fornecedor e o dispositivo não são informados. Também pode acontecer que o mesmo fornecedor use serviços diferentes para seus próprios produtos
A maioria dos roteadores domésticos também são servidores DNS reais. (Embora sejam muito fundamentais: eles normalmente orientam melhor o encaminhamento das consultas "upstream" para os servidores do ISP e geralmente fornecem uma pequena quantidade de cache nas proximidades. Mas isso ainda conta como um "servidor DNS".)
Como muitos roteadores domésticos são baseados em Linux, alguns deles executam absolutamente softwares de retransmissão de DNS não incomuns, como Unbound ou Dnsmasq, apesar do fato de outros terem implementações personalizadas de vários tipos.
Assim, enquanto o laptop envia a pergunta DNS em seu roteador, o servidor DNS interno do roteador primeiro avalia se ela pode ser respondida do cache local e, caso contrário, a encaminha para os servidores DNS mais bem-sucedidos do seu ISP.
(Seu computador não precisa estar falando com os servidores DNS do ISP ao mesmo tempo, ou em qualquer aspecto. As respostas DNS agora normalmente não contêm nenhum registro específico do ISP.)
Em uma configuração doméstica típica, seu computador nem conhece o servidor DNS do seu ISP. O roteador obtém o endereço do servidor DNS do ISP provavelmente por algum protocolo após estabelecer uma conexão ou talvez por alguma configuração junto com outros detalhes do ISP (ou você pode configurá-lo para usar um servidor DNS totalmente diferente). O roteador tem seu próprio DNS que encaminha solicitações para o servidor do ISP (ou o que você configurou). Quando seu computador se conectar ao roteador, o roteador informará ao computador via DHCP qual servidor DNS usar, e esse será o servidor DNS interno do roteador. Novamente, você pode configurar seu computador para ignorar isso e usar um servidor DNS diferente de sua escolha.
O que o roteador não fará é interceptar uma solicitação de DNS direcionada a outro servidor DNS e fornecer uma resposta em cache.
A coisa a entender aqui é que a resolução de DNS envolve uma rede distribuída de caches.
Como outros já disseram, os roteadores destinados a residências ou pequenos escritórios normalmente têm um servidor DNS embutido. A maioria desses roteadores executa o sistema operacional Linux, e a maioria deles usa dnsmasq para fornecer serviço DNS.
Eles normalmente operam no modo de encaminhamento, embora possa haver uma opção para operar no modo recursivo.
Em ambos os casos, os servidores mantêm um cache local. Se uma consulta for armazenada em cache e a entrada for válida, eles retornarão o valor armazenado em cache.
Eles diferem em como agem quando não têm uma entrada válida em cache. Nesse caso, os servidores de modo de encaminhamento e recursivo consultam outro servidor DNS em busca da resposta, mas cada um usa uma estratégia diferente.
Um servidor DNS de encaminhamento consultará um dos servidores DNS que foi configurado para usar. O resultado dessa consulta será retornado ao cliente e armazenado em cache.
Um servidor DNS recursivo fará uma série de consultas. Ele primeiro consultará um dos servidores raiz. Esses servidores não podem resolver o nome de domínio totalmente qualificado, mas podem direcionar o servidor recursivo para servidores que estejam em melhor posição. Assim, o servidor recursivo solicita aos servidores raiz uma lista de servidores que podem responder às respostas para o domínio de nível superior relevante (ou seja, .com, .org, .uk...). Uma vez que tenha uma resposta, ele consulta um deles para encontrar os servidores de nomes que podem responder a perguntas sobre o domínio (ou seja, superusuário). Em seguida, ele faz uma solicitação aos servidores de nomes do Google para obter o endereço IP do nome do host (ou seja, www ou a raiz do domínio).
Essa cadeia de consultas não é necessariamente acionada por cada solicitação de DNS porque os resultados de cada consulta, em todos os níveis, são armazenados em cache. As consultas para os servidores de nomes .com, por exemplo, são armazenadas em cache por um dia.
A questão é que o DNS é cacheado até o fim.