GunZ - linux, security, programing

Vytlač príspevok
Odporuč príspevok
Bookmark and Share PRIDAŤ NA VYBRALI.SME.SK

DNS (Domain Name System) - 1. cast

DNS je systém na správu doménových mien počítačov a ich IP adries. Umožňuje preklad doménového mena na IP adresu (priamy preklad) a opačne (reverzný preklad). Pre fungovanie Internetu je DNS kľúčovou záležitosťou, ktorú zabezpečujú programy na obsluhu DNS - DNS servery.

Doménové meno sa skladá z častí (domén, subdomén) oddelených bodkou. Doména môže obsahovať znaky "A-Z", "a-z", "0-9", "-" a "_".

DNS si môžete predstaviť ako strom domén:

       com        edu    ... sk
/ \ | \
/ \ | \
google sun washington stuba
/ | | / \
www www www chtf elf
/ | \
chelin decef fornax

Výhodou stromového riešenia je, že každú časť stromu môže spravovať iný server. Správa systému domén je teda distribuovaná, čo znižuje možnosť výpadku celého systému v prípade výpadku niektorého uzla.

Najvyššiu úroveň stromu domén - domény najvyššej úrovne (top-level domains, TLD) spravujú koreňové DNS servery. Tie obsahujú údaje o DNS serveroch pre domény najvyššej úrovne (".com", ".net", ".sk" atď.). Koreňové DNS servery sú veľmi dôležité, pretože sú nevyhnutné pre správnu činnosť celého Internetu. Preto existuje niekoľko koreňových DNS serverov, ktoré sú rozmiestnené na viacerých kontinentoch. Adresy týchto serverov sú verejne známe a nachádzajú sa v konfigurácii každého DNS servera.

Ak DNS server spravuje doménu, môže vytvárať domény nižšej úrovne (subdomény) a buď obsahuje údaje o týchto doménach, alebo odkaz na podriadené DNS servery, ktoré ich spravujú. Napr. DNS server pre "stuba.sk" obsahuje odkazy na DNS servery domén "chtf.stuba.sk" a "elf.stuba.sk" (a mnoho ďalších). Na DNS serveri pre doménu "elf.stuba.sk" nájdete napr. údaje o serveroch "decef.elf.stuba.sk" a "fornax.elf.stuba.sk".

Časť stromu domén, ktorú spravuje DNS server, sa nazýva zóna.

TTL (Time To Live) je čas, počas ktorého klient považuje informáciu o doménach/adresách za platnú. Po uplynutí tohto času si opäť obnovuje informácie z DNS.

DNS servery rozdeľujeme na dva základné druhy:

  • Primárny DNS server je server, ktorý obsahuje a obsluhuje údaje o doméne a je pre danú doménu autoritatívny. Odpovede primárneho DNS servera sú považované za vždy aktuálne a platné. Odkazy na DNS servery domény sú uložené v nadradenom DNS serveri. Ukazovatele na DNS servery druhej úrovne ("mojadomena.sk") sú uložené v DNS pre doménu najvyššej úrovne (".sk").
  • Sekundárny DNS server je server, ktorý pomocou pravidelného kopírovania údajov o doménach z primárneho DNS servera vytvára záložný DNS server pre danú doménu. Úlohou primárneho DNS servera je tiež upozorniť svoje sekundárne DNS servery pri zmene záznamov v DNS. Jeden primárny DNS server môže používať niekoľko sekundárnych DNS serverov, vždy však najmenej jeden.

Jeden DNS server môže byť autoritatívny aj pre viacero domén (typicky napr. provider Internetu), ale pre jednu doménu môže byť autoritatívny iba jeden DNS server.

Primárny DNS server sa v terminológii DNS servera BIND označuje aj ako "master", sekundárny server ako "slave".

Pri zisťovaní záznamu pre fiktívnu adresu "server.mojadomena.sk" sa postupuje takto:

  1. počítač, z ktorého vysielate požiadavku, kontaktuje váš DNS server a odovzdá mu požiadavku.
  2. ak je váš DNS server primárnym DNS serverom pre doménu "mojadomena.sk", obslúži požiadavku a vráti IP adresu počítača "server.mojadomena.sk".
  3. ak je váš DNS server sekundárnym DNS serverom pre doménu "mojadomena.sk", poskytne údaje o adrese "server.mojadomena.sk" zo svojej kópie zónového súboru.
  4. ak váš DNS server používa nadradené DNS servery, napr. u poskytovateľa Internetu, kontaktuje ich a odovzdá im požiadavku. Toto sa opakuje pre všetky DNS servery, ktorými požiadavka prechádza.
  5. ak DNS nemá definované nadradené servery, kontaktuje náhodne vybraný koreňový DNS server a získa adresu DNS servera pre doménu "sk"
  6. DNS server kontaktuje DNS server pre doménu "sk" a získa adresu DNS servera pre doménu "mojadomena.sk"
  7. DNS server kontaktuje DNS server domény "mojadomena.sk" a získa adresu pre záznam "server.mojadomena.sk"
  8. odpoveď sa vracia postupne cez všetky DNS servery až na počitač, z ktorého bola vyslaná

linux | stály odkaz

Komentáre

  1. AAhoj
    pokračovanie o DNS bude kedy ?
    publikované: 26.05.2012 01:13:20 | autor: vytvor si tričko (e-mail, web, neautorizovaný)
Pozor, na konci je potreba spočítať neľahkú matematickú úlohu! Inak komentár nevložíme. Pre tých lenivejších je tam tlačidlo kúzlo.



Prevádzkované na CMS TeaGuru spoločnosti Singularity, s.r.o., © 2004-2014