DNS-kliens - olyan program (vagy a program egy modulja), amely a gazdagép IP - címét a teljes név alapján határozza meg (a végén lévő pontot általában vagy a DNS-kliens adja hozzá, vagy implicit módon, de a használata esetén domain utótagokat, eltérések lehetnek a kliens viselkedésében, amikor egy nevet ad meg ponttal és anélkül).
A DNS -kliens funkció szinte minden internetes működésre tervezett programba beépül . A legtöbb DNS-kliens azonban nem tudja, hogyan hajtson végre önálló rekurziót . , mert különben az algoritmusaik szükségtelenül bonyolultak lennének. Ezenkívül a rekurzió DNS-kliensek általi használata nem tenné lehetővé a külső hálózathoz való hozzáférés korlátozását és a DNS-gyorsítótárazást.
A DNS-diagnosztikához speciális programokat használnak - nslookup és dig . Az nslookup Windows-verziója (mint sok Windows DNS-ügyfél) támogatja a WINS -t, ami zavaró lehet, ha a WINS- és a DNS-kiszolgálók eltérően reagálnak. Az nslookup egyes verziói Unix rendszeren a DNS mellett a Network Information Service szolgáltatást is támogatják , ami szintén megnehezíti a diagnosztikát. Az Active Directoryba integrált DNS-kiszolgálók ellenőrzésekor a dcdiag segédprogram [1] használható .
A klienskérést végrehajtó DNS-kiszolgáló három üzemmód egyikében működhet:
A BIND számos verziójában a más DNS-kiszolgálókhoz intézett lekérdezések az 53-as portról indultak (az a port, amelyen a DNS-kérések, mind a TCP, mind az UDP-k érkeznek), szemben a véletlenszerű forrásportot használó ügyfélalkalmazásokkal (a nem regisztrált tartományon kívül).
A levelezőszerver DNS kliens segítségével kérdezi le az MX , SPF , A-rekordokat (például a sendmail növekvő prioritási sorrendben használja az MX rekordokat, de ha nincs megfelelő útvonal, akkor az A-rekordot használja utolsó próbálkozásként), PTR rekordok (az állomásnév meghatározásához). Ezenkívül a levelezőszerverek számos verziója PTR rekordkéréssel visszakeresett neveket használ annak meghatározására, hogy egy adott névnek van-e MX rekordja. Ez arra szolgál, hogy automatikusan megtagadja a kézbesítést a nem levelezőszervereknek (többnyire botneteknek ).
Általános esetben a konfiguráció akkor lehetséges, ha a DNS-szerver eltérően viselkedik a különböző szervereken és zónákon (például rekurzív kéréseket fogad el a helyi hálózatról, csak a külső hálózat mérvadó zónáira vonatkozó kéréseket, vagy csak egy másik szervernek továbbítja a kéréseket meghatározott zónákhoz).
Az Active Directory munkaállomásai és kiszolgálói számos DNS SRV rekordot használnak a legközelebbi tartományvezérlő megkeresésére és a munkaállomás DNS rekordjának dinamikus frissítésére .
A legtöbb DNS-függvényt használó program nem önállóan ( socketeken keresztül ) valósítja meg annak funkcióit, hanem vagy az operációs rendszer által biztosított DNS-kliens-funkciókat, vagy egy kész klienskönyvtárat használ. A kisebbséget többnyire alacsony szintű segédprogramok és szerverszoftverek alkotják, amelyek a DNS-kliens által biztosítottnál specifikusabb funkcionalitást igényelnek.