Domain Name System (DNS)
- jmenná služba používaná v Internetu
- mapování logických
("doménových") jmen na
IP adresy (a další mapování)
- RFC 1034, 1035 definují koncepci, jmenný prostor a protokol
resolver-server,
(resp. server-server)
- využívá distribuovanou databázi, DNS servery ("name
servery", "jmenné servery")
- hierarchická (stromová) struktura jmenného prostoru, každý uzel
lze
identifikovat doménovým jménem
Doménová jména
- doménové jméno vytvořeno spojením jména uzlu stromu se všemi
jmény uzlů
na cestě ke kořeni
- oddělovačem tečka
- délka komponenty max. 63 znaků
- celková délka jména 256 znaků
- case insensitive
- dnes snahy o rozšíření použitelné znakové sady (používat s
rozmyslem !)
Strom doménových jmen
- kořenem stromu doména "."
- domény nejvyšší úrovně:
- generické
domény: .edu, .com, .mil, .gov, .net, .org
- označení států: .cz, .uk, .at, ...
Zóna
- část stromu uložená na jednom DNS serveru (a spravovaná separátně)
- DNS server je autoritativní pro domény obsažené v jím spravované
zóně
Postup vyhledávání
- po komponentech jména, začíná se od root serverů, jejich adresy
nakonfigurovány pevně v DNS resolverech
- při dotazu na jméno, které není pod správou dotazovaného NS může
NS dotaz odmítnout nebo provést rekurzivní vyhledání a poslat
neautoritativní odpověď
Vyhledávání provádí SW na klientovi (tzv. resolver) nebo (častěji) v
klientu nakonfigurovaný jmenný server, který je nakonfigurován jako
rekurzivní.
Primární a sekundární name servery
- informace zóny permanentně uložena v souborech na primárním
serveru
- sekundární servery periodicky testují u primárního, zda mají
aktuální verzi DB; pokud ne, vyžádájí transferu databáze od primárního
serveru
- při
změnách v DB nutno změnit číslo verze (detekce změny zvýšením čísla)
- caching-only DNS servery - nejsou autoritou pro žádnou doménu,
jen provádějí rekurzivní překlad a caching
Resolver
- část SW klienta, který provádí komunikaci s DNS serverem
- konfigurace default domain pro relativní jména
- konfigurace primárního a záložních name serverů
Komunikace resolver-name server (nebo mezi name servery)
- protokol nad UDP port 53
- dlouhá data a transfery zón mezi servery TCP port 53
Záznamy databáze DNS
Záznamy DNS ("Resource records") mají univerzální formát, vždy typ,
doménové jméno a data proměnné interpretace a délky.
Typy záznamů DNS
- A: IP adresa k doménovému jménu
- NS: nameserver zodpovědný za doménu
- MX: poštovní server (brána) pro doménu
- CNAME: kanonické jméno (alias)
- SOA: Start of Authority, informace o správě domény
- PTR - ukazatel na doménové jméno (mapování IP adresy na jméno)
- HINFO - popisné informace o HW a OS počítače
- TXT - obecný textový řetězec
U každého záznamu doba Time to Live (TTL), po kterou se záznam smí
držet v cache.
Propojení jmenných serverů
Příklad - konfigurace WWW serverů pro jméno WWW.VSB.CZ
(IP adresy i jména DNS serverů jsou smyšlená)
V databází DNS (všech) root
serverů:
.cz.
NS
dns-server.eunet.cz.
.dns-server.eunet.cz. A
120.0.1.2
V databází DNS serveru
dns-server.eunet.cz:
vsb.cz.
NS dns.vsb.cz.
.dns.vsb.cz.
A 158.196.1.100
V databází DNS serveru
dns.vsb.cz:
www.vsb.cz.
A 158.196.1.200
Reverzní domény
- mapování IP adres na doménová jména
- doména in-addra.arpa.,
pak rozděleno na NS nižších úrovní po bajtech adresy
- tyto NS provozují kontinentální správní organizace,
poskytovatelé a jednotlivé organizace
Příklad:
Doménové jméno pro záznam k reverznímu překladu adresy 158.196.146.10
je 10.146.196.158.in-addr.arpa.
Příklad konfiguračního souboru DNS serveru
Dynamic DNS (DDNS)
- RFC 2136
- dynamická DNS, umožňuje dynamické registrování IP adres k
doménovým jménům
- užitečné při použití dynamického přidělování adres (DHCP)
- problém s autentizací
- prakticky se zatím příliš nepoužívá
Návaznost na elektronickou poštu
e-mail: nekdo@domena.com
- MX záznam pro doménové jméno domena.com
->např. posta.domena.com
- A záznam pro posta.domena.com
-> IP adresa poštovní brány