DNS-klient - ett program (eller en modul i programmet) som bestämmer IP- adressen för en värd genom dess fullständiga namn (punkten i slutet läggs vanligtvis antingen till av DNS-klienten eller implicit underförstått, dock vid användning av domänsuffix kan det finnas skillnader i klientens beteende när man definierar ett namn med och utan en prick i slutet).
DNS- klientfunktionen är inbyggd i nästan alla program som är utformade för att fungera på Internet . De flesta DNS-klienter vet dock inte hur man utför rekursion på egen hand. , eftersom deras algoritmer annars skulle behöva vara onödigt komplicerade. Dessutom skulle användningen av rekursion av DNS-klienter inte tillåta implementering av åtkomstbegränsningar till det externa nätverket och DNS-cachelagring.
För DNS-diagnostik används specialiserade program - nslookup and dig . Windows-versionen av nslookup (som många Windows DNS-klienter) stöder WINS , vilket kan vara förvirrande om WINS- och DNS-servrar svarar olika. Vissa versioner av nslookup på Unix stöder även Network Information Service förutom DNS , vilket också gör diagnostik svårare. När du kontrollerar Active Directory-integrerade DNS-servrar kan dcdiag-verktyget [1] användas .
DNS-servern som utför en klientförfrågan kan fungera i ett av tre lägen:
I många versioner av BIND har förfrågningar till andra DNS-servrar sitt ursprung i port 53 (porten på vilken DNS-förfrågningar, både TCP och UDP, tas emot), i motsats till klientapplikationer som använder en slumpmässig källport (utanför det oregistrerade intervallet).
E-postservern använder en DNS-klient för att fråga efter MX , SPF , A-poster (till exempel, sendmail använder MX-poster i stigande prioritetsordning, men om det inte finns någon lämplig rutt använder den A-posten som ett sista försök), PTR-poster (för värdnamnsdefinitioner). Dessutom använder många versioner av e-postservrar namn som hämtas via en PTR-postbegäran för att avgöra om ett givet namn har en MX-post, detta används för att automatiskt neka leverans till icke-e-postservrar (oftast botnät ).
I det allmänna fallet är en konfiguration möjlig när DNS-servern beter sig olika för olika servrar och zoner (till exempel accepterar den rekursiva förfrågningar från det lokala nätverket, endast förfrågningar om auktoritativa zoner från det externa nätverket, eller vidarebefordrar förfrågningar endast till en annan server för specificerade zoner).
Arbetsstationer och servrar i Active Directory använder många DNS SRV-poster för att hitta närmaste domänkontrollant på en plats och för att dynamiskt uppdatera arbetsstationens DNS-post .
De flesta program som använder DNS-funktioner implementerar inte dess funktionalitet på egen hand (via sockets ), utan använder antingen DNS-klientfunktionerna som tillhandahålls av operativsystemet eller använder ett färdigt klientbibliotek. Minoriteten är mestadels lågnivåverktyg och serverprogramvara som behöver mer specifik funktionalitet än vad som tillhandahålls av DNS-klienten.