DNS-asiakas - ohjelma (tai ohjelman moduuli), joka määrittää isännän IP- osoitteen sen koko nimellä (pisteen lopussa oleva piste on yleensä joko DNS-asiakkaan lisäämä tai implisiittisesti viitattu, jos käytetään verkkotunnuksen päätteet, asiakkaan käyttäytymisessä voi olla eroja määritettäessä nimeä pisteen lopussa tai ilman).
DNS - asiakastoiminto on sisäänrakennettu lähes kaikkiin ohjelmiin , jotka on suunniteltu toimimaan Internetissä . Useimmat DNS-asiakkaat eivät kuitenkaan osaa suorittaa rekursiota yksin. , koska muuten niiden algoritmien pitäisi olla tarpeettoman monimutkaisia. Lisäksi DNS-asiakkaiden rekursion käyttö ei mahdollistaisi pääsyrajoitusten toteuttamista ulkoiseen verkkoon ja DNS-välimuistiin.
DNS-diagnostiikassa käytetään erikoisohjelmia - nslookup and dig . Nslookupin Windows-versio (kuten monet Windowsin DNS-asiakkaat) tukee WINS :ää, mikä voi olla hämmentävää, jos WINS- ja DNS-palvelimet reagoivat eri tavalla. Jotkut nslookup-versiot Unixissa tukevat myös verkkotietopalvelua DNS:n lisäksi , mikä myös vaikeuttaa diagnostiikkaa. Active Directoryyn integroituja DNS-palvelimia tarkistettaessa voidaan käyttää dcdiag-apuohjelmaa [1] .
DNS-palvelin, joka suorittaa asiakaspyynnön, voi toimia yhdessä kolmesta tilasta:
Monissa BIND -versioissa kyselyt muille DNS-palvelimille lähtevät portista 53 (portti, johon DNS-pyynnöt, sekä TCP- että UDP-pyynnöt vastaanotetaan), toisin kuin asiakassovellukset, jotka käyttävät satunnaista lähdeporttia (rekisteröimättömän alueen ulkopuolella).
Postipalvelin käyttää DNS-asiakasohjelmaa MX , SPF , A-tietueiden kyselyyn (esimerkiksi sendmail käyttää MX-tietueita nousevassa tärkeysjärjestyksessä, mutta jos sopivaa reittiä ei ole, se käyttää A-tietuetta viimeisenä yrityksenä). PTR-tietueet (isäntänimen määrityksiä varten). Lisäksi monet sähköpostipalvelimien versiot käyttävät PTR-tietuepyynnön kautta haettuja nimiä määrittääkseen, onko tietyllä nimellä MX-tietue. Tätä käytetään automaattisesti estämään toimittaminen muille kuin sähköpostipalvelimille (useimmiten botnetille ).
Yleisessä tapauksessa konfigurointi on mahdollista, kun DNS-palvelin käyttäytyy eri tavalla eri palvelimilla ja vyöhykkeillä (esimerkiksi se hyväksyy rekursiiviset pyynnöt paikallisverkosta, vain pyyntöjä arvovaltaisille vyöhykkeille ulkoisesta verkosta tai välittää pyynnöt vain toiselle palvelimelle tietyille alueille).
Active Directoryn työasemat ja palvelimet käyttävät monia DNS SRV - tietueita paikallistaakseen lähimmän toimialueen ohjaimen ja päivittääkseen työaseman DNS - tietueen dynaamisesti .
Suurin osa DNS-toimintoja käyttävistä ohjelmista ei toteuta sen toimintoja yksinään ( sockettien kautta ), vaan käyttää joko käyttöjärjestelmän tarjoamia DNS-asiakastoimintoja tai valmiita asiakaskirjastoja. Vähemmistö on enimmäkseen matalan tason apuohjelmia ja palvelinohjelmistoja, jotka tarvitsevat tarkempia toimintoja kuin mitä DNS-asiakas tarjoaa.