Professional Documents
Culture Documents
DNS
DNS
DNS (Domain Name System) je hijerarhijsko rasporeeni sustav imenovanja za raunala, servise ili bilo koje
sredstvo spojeno na Internet ili privatnu mreu. On povezuje razliite informacije s domenskim imenima pripisanim svakom od subjekata u domeni. Ponajprije, prevodi
lako pamtljiva domenska imena u numerike IP adrese
koje su potrebne za lociranje raunalnih servisa i ureaja
irom svijeta. Omoguujui globalno raireno usmjeravanje prema kljunim rijeima, DNS je osnovni element
funkcionalnosti Interneta.
2 Povijest
Praksa koritenja imena kao jednostavniji i lake pamtljiviju predstavku brojane adrese hosta na mrei datira
iz ARPANET ere. Prije no to je DNS imiljen u 1982,
svakom raunalu na mrei je raunalo u SRI (sada SRI
international) dodjeljivalo datoteku zvanu HOSTS.TXT.
HOSTS.TXT datoteka je mapirala imena u brojane vrijednosti. Host datoteka jo i danas postoji na veini
modernih operativnih sustava po defaultu i obino sadri mapiranje localhodt u IP adresu 127.0.0.1. Mnogi
opretavini sustavi koriste logiku razluivanja naziva koja
omoguava administratoru sustava konguriranje prioriteta izbora za raspoloive naine razluivanja imena.
DNS takoer precizira tehniku funkcionalnost ovih servisa baze podataka. Denira DNS protokol, precizne detaljan opis podatkovne strukture i komunikaciju izmjene
podataka koritene u DNS-u kao dio pojmova Internet
protokola (IP modela).
Internet podrava dva osnovna imenika prostora, hijerarhija domenskih imena[1] te adresni prostor Internet
Protocol-a (IP-a)[2] . DNS podrava hijerarhiju domenskih imena i omoguava servise prevoenja izmeu sebe
i adresnog prostora. Internet imeniki serveri i komunikacijski protokol objedinjuje se u DNS[3] . DNS imeniki server je server koji sprema DNS zapise za domenska
imena, kao to su adresni (A ili AAA) zapisi, imeniki
serverski (NS) zapisi te zapis izmjenjivaa pote (MX)
(pogledaj takoer listu tipova DNS zapisa); DNS imeniki server odgovara na upit prema svojoj bazi podataka.
3 STUKTURA
vima i dominantan je DNS softver koriten na Internetu. Alternativni imeniki serveri su razvijeni, dijelom iz
razloga za poboljanjem BIND-ov zapis koji je bio ranjiv
raznim napadima. BIND verzija 9 se napisala od poetka i ima sigurnostr zapisa usporedivu s modernim DNS
softverima.
3
3.1
Stuktura
Prostor domenskih imena
3.2
eljen oblik i skup znakova. Znakovi doputeni u oznakama su podskup ASCII skupa znakova te ukljuuju znakove a pa sve do z, A do Z, 0 do 9, te minus.
ovo pravilo je poznato kao LDH pravilo (letter, digits, hyphen). Domenska imena su protumaena kao
neovisna o veliini znaka. Oznake ne mogu zapoeti ili zavriti crticom (minusom). Postoji i dodatno
pravilo da u biti vrne domene ne smiju biti samo
brojani znakovi
Ime raunala (hostname) je ime koje ima pridruenu barem jednu IP adresu . Na primjer, domenska
imena www.primjer.com i primjer.com su takoer
imena raunala, gdje com domena nije.
4.1
3
enje nadlenosti za vrnu domenu (TLD).
Djelovanje
4 DJELOVANJE
4.2
DNS prevoditelj
Proces prevoenja DNS-a smanjuje optereenje na pojedinane posluitelje predmemoriranjem zapisa DNS zahtjeva nakon odgovora na neko vrijem. Ovo podrazumijeva lokalno spremanje i daljnje propitivanje kopije umjesto stvaranja daljnjeg novog zahtjeva. Vrijeme na koje
prevoditelj predmemorira DNS odgovor odreeno je vriDNS upit moe biti ili ne-rekurzivni ili rekurzivni:
jednou koja se zove vrijeme ivota TTL (time to live)
ne-rekurzivni upi je onaj u kojem DNS posluitelj koje je povezano sa svakim zapisom. TTL postavlja addaje zapis za domenu za koju je on odgovoran (auto- ministrator DNS servera koji daje autoritativne odgovoritativan) ili omoguava djelomina rjeenja bez sla- re. Ova vremena valjanosti mogu varirati od samo jedne
sekunde do dana ili ak tjedana.
nja upita prema drugim posluiteljima
rekurzivni upit je onaj za koji DNS posluitelj e u
potpunosti odgovoriti na upit (ili dati greku) pitajui neke druge imenske posluitelje ako je potrebno.
Nije neophodno imati DNS koji podrava rekurzivni upit.
Prevoditelj, ili neki drugiDNS server koji se ponaa re- Neki prevoditelji mogu zanemariti TTL vrijednosti jer
kurzivno u ume prevoditelja, pregovara koritenje rekur- protokol podrava predmemoriranje sve do 68 godina ili
zivnih servisa koristei bitove u zaglavljima upita.
uope ne. Negativno predmemoriranje, pri. predmemoPrevoenje obino podrazumijeva ponavljanje kroz ne- riranje injenice da ne postoji zapis, je odreeno imenkoliko imenski posluitelja da bi se pronala traena in- skim posluiteljima koji su nadreeni za zonu koja mora
foramcija. Kakogod, neki prevoditelji rade vrlo jednos- ukljuiti SOA zapis (Poetak nadlenosti) s izvjetavatavno komunicirajui samo s jednim imenskim posluite- njem o ne postojanju traenog tipa. Vrijednost MINIljem. Ovi jednostavni prevoditelji (zvani stub resolvers MUM polja SOA zapisa i TTL same SOA-e se koristi da
) oslanjaju se samo na rekurzivne imenske posluitelje da bi se ustanovio TTL za negativni odgovor.
bi pronali informaciju.
4.3
6.1
Ostale aplikacije
Klijentsko pretraivanje
Korisnici obino ne razgovaraju direktno s DNS prevoditeljima. Umjesto toga rjeavanje DNS-a se dogaa transparentno u aplikacijama kao to su web preglednici, email klijenti te ostale Internet aplikacije. Kada aplikacija napravi zahtjev koji zahtjeva pretragu za domenskim imenom, takav program alje zahtjev za prevoenjem prema DNS prevoditelju u lokalnom operativnom
sustavu, koji dalje po redu preuzima i odrauje razgovore koji su im potrebni.
DNS prevoditelj e uvijek nepromjenjivo imati predmemoriju (pogledaj iznad) koja sadri nedavne pretrage.
Ako predmemorija moe pruiti odgovor na zahtjev, prevoditelj e vratiti vrijednosti u predmemoriju programa
koji je uputio zahtjev. Ako predmemorija ne sadri odgovor, prevoditelj e poslati zahtjev prema DNS-ima koji
su mu odreeni. U sluaju kunih korisnika ISP obino
osigura i DNS server, te e takav korisnik morati unijeti DNS runo ili e dopustiti DHCP-u da ga postavi,
kakogod, tamo gdje je sistem administrator postavio da
se koristi njihov vlastiti DNS, DNS prevoditelj pokazuje
prema odvojeno odravanim imenskim serverima organizacije. U bilo kojem dogaaju, imneski serveri koji su
upitani e pratiti proces iscrtan gore sve dok uspjeno nae rjeenje ili ne. On potom vraa rezultat DNS prevoditelju, pretpostavljajui da je pronaao rjeenje, prevoditelj propisno predmemorira taj rezultat za budue potrebe
te predaje rezultat softveru koji je i pokrenuo zahtjev.
Pogreno razluivanje
6.1
5
imena hostova i IP adrese se ne moraju nuno podudarati jedan na jedan. Vie imena hostova mogu
odgovarati jednoj IP adresi: kombiniran s virtualnim hostingom, ovo omoguava da jedan stroj slui
mnogim web stranicama. S druge strane, jedno ime
hosta moe odgovarati mnoogim IP adresama: ovo
moe olakati toleranciju na pogreke ili raspodjelu optereenja te takoer omoguava da se stranica
neprimjetno ziki premjesti.
Postoji puno primjena DNS osim prevoenja imena
u IP adrese. Na primjer, MTA (posrednik premjetanja pote) koristi DNS kako bi pronaao gdje treba dostaviti e-potu za odreenu adresu. Domensko
u mapiranje za razmjenu pote omogueno MX zapisom doputa jo jedan sloj tolerancije na pogreku
i raspodjelu optereenja povrh imena u IP adresno
mapiranje.
E-pota crne liste (e-mail blacklist): DNS se takoer
koristi za uspjeno spremanje i raspodjelu Ip adresa e-pote hostovan na crnoj listi. Uobiajen nain
je stavljanje IP adrese tog hosta u pod-domene ili u
domenu vieg ranga te razluivanje tog imena da bi
se pokazalo pozitivno ili negativno. Ovdje je hipotetski primjer crne liste:
Ostale aplikacije
Sustav koji je naglaen iznad prua poneto jednostavniji scenarij. Sustav domenskog imena (DNS) ukljuuje
nekoliko drugih funcija:
Dinamiki DNS (ponekad zvan DDNS) dozvoljavanju klijentu da aurira svoj DNS unos kao promjenu
IP adrese, na primjer, kada se seli izmeu ISP-ova
ili mobilnih hot-spot-ova.
11 POVEZNICE
Detalji protokola
Zapis izvora (RR ) je osnovni podatkovni element u sustavu domenskih imena. Svaki zapis ima tip (A, MX, etc.),
vrijeme isteka vrijednosti, klasu te neki tip specinih
podataka za taj tip. Zapisi izvora istog tipa odreuje
skup izvornog zapisa (RRset). Redoslijed izvora zapisa u
skupu, vraenih od razluivaa aplikaciji, je nedeniran,
ali poesto posluitelji ih poredaju krunim djelovanjem
(round-robin) da bi postigli balansiranje optereenja na
svjetskom posluitelju. DNSSEC, kakogod, radi na potpunim skupovima zapisa izvora po abecednom redu.
Kada su poslani preko IP mree, svi zapisi koriste uobiajeni format koji je odreen u RFC 1035.
IME je puni naziv domene noda na stablu. U stvarnosti, ime se moe skratiti koristei kompresiju oznaka gdje
zavretci domenskih imena ranije spomenutih u paketu
se mogu zamijeniti za kraj trenutnog domenskog imena.
Samostojee @ se koristi za oznaavanje trenutnog porijekla.
TIP oznaava vrstu (tip) zapisa. On naznaava oblik podatka i daje nagovjetava njegovu namjeru koritenja. Na
primjer, A zapis e koristi za prevoenje iz domenskog
imena u IPv4 adresu, NS zapis trai koji imenski posluitelji mogu odgovoriti na upit prema DNS zoni, MX
zapis odreuje potanski posluitelj koji obrauje potu
za domenu naznaenu u adresi e-pote.
9 Hijerarhija
Kad bi na svijetu postojao samo jedan DNS posluitelj,
bio bi preoptereen, tako danas postoji 13 korijenskih
DNS posluitelja. Pored toga je vano i da DNS podjelom na tzv. zone omoguuje hijerarhijsko raspodijeljivanje administrativnih ovlasti potrebnih za odravanje informacija. Svaki ISP ima DNS posluitelje (najmanje 2)
za svoje korisnike. DNS stablo je podijeljeno u zone.
Zona je skup vorova u DNS stablu administriranih od
strane jednog DNS posluitelja. Jedan DNS posluitelj
moe administrirati vie zona, tj. moe biti autoritativni
imenski posluitelj za vie domena.
10 DNS pojmovi
Delegacija zone je proces kad se kontrola nad jednom zonom prebacuje na drugi imenski posluitelj.
Resolver je dio DNS posluitelja koji pretrauje informaciju o imenima, bilo u samom DNS posluitelju, bilo traenjem informacije od drugog DNS posluitelja.
FQDN Fully Qualied Domain Name
autoritativni imenski posluitelj posluitelj u koji
uva parove (IP adresa, ime) za jednu zonu.
KLASA za zapis je odreena u IN (za Internet) za uobiajene DNS zapise koji obuhvaaju Internet imena raunala, posluitelja ili Ip adrese. Dodatno, postoje klase Chaos (CH) i Hesoid (HS). Svaka klasa je neovisan imenski
prostor s potencijalno razliitim odredbama DNS zona.
primarni DNS posluitelj posluitelj koji uva podatke o parovima (IP adresa, ime) za zone za koje
je on autoritativan
Osim zapisa izvora deniranih u datoteci zone, sustav domenskog imena takoer odreuje nekoliko tipovazahtjeva koji se koriste samo u komunikaciji s ostalim DNS
nodovima (na ici), kao to je kada se izvode prebacivanja zona (AXFR/IXFR) ili za EDNS(OPT).
Sustav domenskog imena podrava zamjenske DNS zapise koji odreuje imena koja poinju s oznako zvjezdice
(*), pri. *.primjer. DNS zapisi koji pripadaju zamjenskim domenskim imenima odreuju pravila za izraivanje zapisa izvora unutar jedne DNS zone zamjenjujui
cijelu oznaku s odgovarajuim komponentama traenog
imena, ukljuujui bilo kojeg nasljednika. Na primjer,
u DNS zoni x.primjer, slijedea konguracija odreuje
da sve poddomene, ukljuujui i poddomene poddomena
x.primjera, koriste izmjenjiva pote a.x.primjer. Zapisi
za a.x.primjer su potrebni da bi se odredio izmjenjiva
pote.
sekundarni DNS posluitelj priuvni DNS posluitelj periodino prima podatke s opisom zona
11 Poveznice
Whois web servis pri www.ripe.net - reverzni DNS
web alat, daje slubene podatke o IP segmentu za
uneenu IP adresu
[1] RFC 1034, Domain Names - Concepts and Facilities, P.
Mockapetris, The Internet Society (November 1987)
[2] RFC 781, Internet Protocol - DARPA Internet Program
Protocol Specication, Information Sciences Institute, J.
Postel (Ed.), The Internet Society (September 1981)
[3] RFC 1035, Domain Names - Implementation and Specication, P. Mockapetris, The Internet Society (November
1987)
[4] Predloak:Cite conference
[5] Internet Systems Consortium. The Most Widely Used
Name Server Software: BIND. pristupljeno 28 July 2013
12
12
12.1
DNS Izvor: http://hr.wikipedia.org/wiki/DNS?oldid=4517922 Suradnici: SpeedyGonsales, YurikBot, KocjoBot~hrwiki, SashatoBot, Kurtelaci, Thijs!bot, Soulbot, VolkovBot, TXiKiBoT, EmxBot, Idioma-bot, SieBot, Loveless, MelancholieBot, Luckas-bot, Ptbotgourou,
Nallimbot, ArthurBot, DorganBot, MaGa, Xqbot, RedBot, MastiBot, Rubinbot, EmausBot, WikitanvirBot, ChuispastonBot, MerlIwBot,
Ripchip Bot, Minsbot, Addbot, Plavo uho i Anonimno: 9
12.2
Images
12.3
Content license