DNS

DNS (Domain Name System) je hijerarhijsko rasporeeni sustav imenovanja za raunala, servise ili bilo koje
sredstvo spojeno na Internet ili privatnu mreu. On povezuje razliite informacije s domenskim imenima pripisanim svakom od subjekata u domeni. Ponajprije, prevodi
lako pamtljiva domenska imena u numerike IP adrese
koje su potrebne za lociranje raunalnih servisa i ureaja
irom svijeta. Omoguujui globalno raireno usmjeravanje prema kljunim rijeima, DNS je osnovni element
funkcionalnosti Interneta.

Na primjer, domensko ime www.primjer.com prevodi

u 192.0.43.10 (IPv4) te 2001:500:88:200::10(IPv6). Za
razliku od telefonskog imenika DNS se moe jako brzo
aurirati, doputajui promjenu lokacija servisa bez da
to korisnik primijeti, koji nastavlja koristiti i dalje samo
ime raunala. Ovo korisnici iskoritavaju koristei URLs
(Uniform Resource Locators) koji imaju neko znaenje
te e-mail adrese bez da imaju saznanja kako raunala ustvari pronalaze servise.

DNS rasporeuje odgovornost za pripisivanje domenski

imena i pridruivanje tih imena IP adresama odreivanjem autoritativnih imenikih servera za svaku domenu.
Autoritativnim imenikim serverima je pripisana odgovornost za svoju tono odreenu domenu i po redu se mogu pripisati drugi imeniki serveri za njihove poddomene. Ovaj mehanizam je izgradio DNS kao rasporeen i
tolerantan na greke i pomogao je uizbjegavanju potrebe za jednim jedinstvenim registrom koji bi se trebaoneprestance konzultirati i aurirati. Dodatno, odgovornost
za odravanje i auriranje glavnog zapisa (master record)
za domene je rairena meu mnogim registrima domenskih imena, koji se nadmeu za obavljanje posla krajnjeg
korisnika (vlasnika domene). Domene se mogu pomicati
iz registra u registar u bilo koje vrijeme.

2 Povijest
Praksa koritenja imena kao jednostavniji i lake pamtljiviju predstavku brojane adrese hosta na mrei datira
iz ARPANET ere. Prije no to je DNS imiljen u 1982,
svakom raunalu na mrei je raunalo u SRI (sada SRI
international) dodjeljivalo datoteku zvanu HOSTS.TXT.
HOSTS.TXT datoteka je mapirala imena u brojane vrijednosti. Host datoteka jo i danas postoji na veini
modernih operativnih sustava po defaultu i obino sadri mapiranje localhodt u IP adresu 127.0.0.1. Mnogi
opretavini sustavi koriste logiku razluivanja naziva koja
omoguava administratoru sustava konguriranje prioriteta izbora za raspoloive naine razluivanja imena.

DNS takoer precizira tehniku funkcionalnost ovih servisa baze podataka. Denira DNS protokol, precizne detaljan opis podatkovne strukture i komunikaciju izmjene
podataka koritene u DNS-u kao dio pojmova Internet
protokola (IP modela).

Ubrzan rast mree je uinio centralno odravanje, runo

raene HOSTS.TXT datoteke neodrivim; postalo je nepohodno uvoenje skalabilnijeg sustava automatski rasprostranjenih potrebnih informacija.
Na prijedlog Jon Postel-a, Poul Mockapetris-a koji su
izmislili Domain Name system u 1983 godini i napisali prvu implementaciju. Izvorni tehniki podatci su bili objavljeni od Internet Engineering Task Force in RFC
882 i RFC 883 koji su bili i nadopunjeni s RFC 1035.
Nekoliko dodatnih RFC-ova (Request for Comment) su
predloili nekoliko dodataka temeljima DNS protokola.

Internet podrava dva osnovna imenika prostora, hijerarhija domenskih imena[1] te adresni prostor Internet
Protocol-a (IP-a)[2] . DNS podrava hijerarhiju domenskih imena i omoguava servise prevoenja izmeu sebe
i adresnog prostora. Internet imeniki serveri i komunikacijski protokol objedinjuje se u DNS[3] . DNS imeniki server je server koji sprema DNS zapise za domenska
imena, kao to su adresni (A ili AAA) zapisi, imeniki
serverski (NS) zapisi te zapis izmjenjivaa pote (MX)
(pogledaj takoer listu tipova DNS zapisa); DNS imeniki server odgovara na upit prema svojoj bazi podataka.

U 1984. godini studenti: Douglas Terry, Mark Painter,

David Riggle, i Songnian Zhou _ su napisali prvu implementaciju za Unix NS (server imena), nazvanu The Berkeley Internet Name Domain (BIND) server. U 1985.
godini, Kevin Dunlap iz DEC je unaajno prepisao DNS
implementaciju. Mike Karels, Phil Almquist i Paul Vixie
su odravali BIND[4] In 1985, Kevin Dunlap of DEC substantially revised the DNS implementation. Mike Karels,
1 Funkcija
Phil Almquist, and Paul Vixie have maintained BIND sin[5]
esto koritena usporedba kako bi se objasnio DNS je ce then. od tada. BIND je portan u Windows NT platda taj servis slui kao telefonski imenik za Internet ko- formu iz ranih 1990-ih.
ji prevodi lake pamtljiva imena raunala u IP adrese. BIND se nairoko distribuirao, posebno na Unix susta1

3 STUKTURA

vima i dominantan je DNS softver koriten na Internetu. Alternativni imeniki serveri su razvijeni, dijelom iz
razloga za poboljanjem BIND-ov zapis koji je bio ranjiv
raznim napadima. BIND verzija 9 se napisala od poetka i ima sigurnostr zapisa usporedivu s modernim DNS
softverima.

3
3.1

Stuktura
Prostor domenskih imena

Prostor domenskih imena se sastoji od stabla domenska

imena. Svaki vor ili list na stablu ima nula ili vie zapisa izvora, koji dre informacije povezane s domenskim
imenom. Stablo se podjeljuje u zone poevi s korijenskom zonom. A DNS zona se moe sastojati samo do
jedne jedine domene, ili se moe sastojati od puno domena ili poddomena, ovisno o administrativnoj nadlenosti
dodijeljene upravitelju.
Administrativna odgovornost nad bilo kojom zonom se
moe podijeliti stvaranjem dodatnih zona. Nadlenost se
dodjeljuje za dio starog prostora, obino u obliku poddomene, drugom imenikom serveru i administrativnom
identitetu. Stara zona prestaje biti nadlena za novu zonu.

3.2

Sintaksa domenskih imena

eljen oblik i skup znakova. Znakovi doputeni u oznakama su podskup ASCII skupa znakova te ukljuuju znakove a pa sve do z, A do Z, 0 do 9, te minus.
ovo pravilo je poznato kao LDH pravilo (letter, digits, hyphen). Domenska imena su protumaena kao
neovisna o veliini znaka. Oznake ne mogu zapoeti ili zavriti crticom (minusom). Postoji i dodatno
pravilo da u biti vrne domene ne smiju biti samo
brojani znakovi
Ime raunala (hostname) je ime koje ima pridruenu barem jednu IP adresu . Na primjer, domenska
imena www.primjer.com i primjer.com su takoer
imena raunala, gdje com domena nije.

3.3 Meunarodna domenska imena

Ogranien skup ASCII znakova dozvoljneih u DNS-u
spreavaju predstavljanje imena i rijei raznih jezika u
njihovom abecednom prikazu. Da bi se to omoguilo, ICANN je odobrila Sistem meunarodnih domenskih
imena u aplikacijama (Internationalizing Domain Names
in Applications IDNA), kojima korisnike aplikacije,
kao to je web preglednik, mapiraju Unicode znakovlje
u odgovarajui DNS znakovni skup koristei Punycode.
U 2009. godini ICANN je dozvolila instalaciju meunarodnih kodova domenskih imena vrnih domena. Zatim je puno registara postojeih vrnih domenskih imena
(TLD top level domain) prihvatilo IDNA sustav.

Konani opis pravila za oblikovanje domenskih imena

pojavljuju se u RFC 1035, RFC 1123 i RFC 2181. Domensko ime se sastoji od jednog ili vie dijelova, koje se 3.4 Imenski posluitelj
tehniki zovu oznake, koje su dogovoreno ulanani odvojeni tokama kao primjer.com.
Sustav domenskog imena (DNS) se odrava sustavom
distribuirane baze podataka, koja koristi klijentsko ser najdesniji prenosi vrnu domenu; na primjer, do- verski nain. vor ove baze podataka su imenski posluimensko ime www.primjer.com pripada com vrnoj telji. Svaka domena ima barem jedan autoritativni DNS
server koji objavljuje informacije o toj domeni i imendomeni
skim posluiteljima bilo koje podreene domene . Ko hijerarhija domena se smanjuje od desna na lije- rijenski imenski server posluuje vrh hijerarhije, serveri
vo, svaka oznaka na lijevo oznaava podvrstu do- koji ma se alje upit kada se trai (razluuje) TLD.
mene na desno. Na primjer, oznaka primjer odreuje poddomenu com domene i www je poddomena primjer.com-a. Ovo stablo podvrsta moe imati 3.4.1 Autoritativni imenski posluitelj
127 razina.
Autoritativni imenski server je server koji daje odgovore
svaka oznaka moe imati 63 znaka. Popuno do- koje je stvorio izvor, na primjer, domenski administrator
mensko ime ne moe prelaziti 253 znaka u svo- ili dinamikom DNS metodom, za razliku od odgovora
jem tekstualnom prikazu. U unutarnjem binarnom koji su ostvareni prilikom uobiajenog DNS upita nekom
DNS prikazu maksimalna duina zahtijeva 253 ok- drugom imenskom posluitelju. Samo autoritativni posteta spremnika, jer takoer sprema duinu imena. luitelj vraa odgovor na upite o domenskim imenima koU praksi, neki domenski registri mogu imati neka ja je konkretno odredio administrator.
kraa ogranienja
Drugim rijeima, autoritativni imenski posluitelj dopu DNS imena tehniki se mogu sastojati od bilo kojeg ta rekurzivnim imenskim posluiteljima da znaju koji
znaka koji se moe predstaviti oktetom. Kakogod, DNS podatak (IPv4, IPv6, lista dolazeih mail posluidoputena formulacija domenskih imena u DNS ko- telja, itd) dano ime hosta (kao www.primjer.com) ima.
rijenskoj zoni,te u veini ostalih poddomena, koristi Kao jedan primjer, autoritativni imenski posluitelj za

4.1

Mehanizam razluivanja adresa

primjer.com kae rekurzivnim imenskim posluiteljima da www.primjer.com ima IPv4 192.0.45.10.

3
enje nadlenosti za vrnu domenu (TLD).

3. Upit dobivenom TLD posluitelju za adresom DNS

Autoritativni imenski posluitelj moe biti ili glavni posposluitelja koji je nadlean za domenu druge razine
luitelj (master) ili podreeni (slave) posluitelj. Glav4. Ponavljanje prijanjih koraka da bi se obradila svaka
ni posluitelj je onaj koji sprema izvorne kopije za sve
domenska oznaka redom, sve dok u krajnjem koraku
zonske zapise. Podreeni posluitelj koristi mehanizam
se ne vrati IP adresa traenog hosta
automatskog auriranja DNS protokola u komunikaciji
sa svojim glavnim (nadreenim) da bi odrao istovjetnu
Mehanizam u ovom jednostavnom obliku bi stavio veliki
kopiju glavnih zapisa.
operativni teret na korijenske posluitelje, sa svakom poKomplet autoritativnih imenskih posluitelja se moraju
tragom za adresom traei udgovor jednog od njih. Bipripisati svakoj DNS zoni. NS zapis o adresama tok komvajui kljuni cjelokupnu funkcionalnost sustava, takvo
pleta se mora spremiti u matinoj zoni (parent zone) i u
obilno koritenje bi stvorilo usko grlo za milijarde upisamim posluiteljima.
ta svakog dana. U stvarnosti predmemoriranje (caching)
Kada se domenska imena registriraju u registru domen- se koristi u DNS posluitlejima kako bi se nadiao ovaj
skih imena, njihova instalacija u domenskoj registratu- problem, ta kao ishod, korijenski imenski posluitelji su
ri vrnih domena zahtijeva pripisivanje primarnog imen- u stvarnosti ukljueni u mali dio cjelokupnog prometa.
skog posluitelja te barem jednog sporednog imenskog
posluitelja. Vie imenskih posluitelja omoguuje da
domena jo funkcionira iako je jedan od imenskih poslu- 4.1.1 Rekurzivni i predmemorijski imenski posluitelj
itelja nepristupaan ili ne radi. Odreivanje primarnog
imenskog posluitelja je jedino odreeno prioritetom koje je dan rigistru domenskih imena. Iz ovog razloga, obi- U teoriji, autoritativni imenski posluitelji su dovoljni za
no samo potpuno domensko ime (FQDN) imenskog pos- rad Interneta. Kako god, samo s djelovanjem autoritaluitelja je potrebno, ukoliko posluitelji nisu sadrani u tivnih imenskih posluitelja, svaki DNS upit mora poeregistriranim domenama u kojem sluaju i odgovarajui ti s rekurzivnim upitima u korjenkoj zoni DNS-a i svaki
korisniki sustav mora implementirati softver koji je u
IP je potreban takoer.
mogunosti prevesti rekurzivne operacije.
Primarni imenski posluitelji su obino glavni imenski
posluitelji, dok sporedni imenski posluitelji se mogu Da bi se poboljala uinkovitost, smanjio DNS promet
preko Interneta te poveala uinkovitost krajnjih korisuvesti kao podreeni posluitelji.
nikih aplikacija, DNS podrava DNS predmemorijske
autoritativni posluitelj pokazuje status opskrbe tonim posluitelje koji spremaju DNS upit te ovise o vremenodgovorima, smatran autoritativnim, stavljajui softver- skom periodu odreenom u konguraciji (time-to-live)
sku oznaku (protokolsku strukturu bita), nazvan bit auto- zapisa domenskog imena u pitanju. Obino, takvi predritativnog odgovora(AA) u svojim odgovorima. Oznaka memorijski DNS posluitelji, takoer zvani DNS caches,
je obino uoljivo prikazana u izlazu alata za administra- takoer ukljuuju i rekurzivni algoritam koji je neophociju DNS upita (kao dig - domain information groper) da dan da bi se razotkrio dan imenski znakovni zapis kobi pokazao kao odgovarajui imenski posluitelj koji je ji poinje s DNS korijenom sve do autoritativnog imenautoritativan za domensko ime u upitu.
skog posluitelja za traenu domenu. Ovakvom mogunou ukljuenom u imenski posluitelj korisnike aplikacije dobivaju ekasnost u izgledu i djelovanju.

Djelovanje

Kao primjer, ako korisnik eli znati IP za www.primjer.

com, poslati e rekurzivnom predmemorijskom imenskom posluitleju DNS zahtjev poevi s ja bih htio IPv4
4.1 Mehanizam razluivanja adresa
za www.primejer.com. Rekurzivni imenski posluitelj
Razluitelji domenskih imena utvruju odgovarajue e tada pitati autoritativne imenske posluitelje sve dok
posluitelje domenskih imena odgovorne za domenska ne dobije odgovor na taj upit (ili vrati greku ako nije
imena u pitanju po redoslijedu upita poevi s najdesni- mogue dobiti odogovor) u ovom sluaju 192.0.45.10
jom (vrnom) domenskom oznakom. Proces podrazumi- Kombinacija DNS predmemorijskog spremanja i rekurjeva:
zivnih funkcija imenskom posluitelju nije obvezatna;
1. Mreni host je konguriran s poetnom predmemorijom (hints) poznatih adresa posluitelja korjenskih imena (root nameserver). Takvu nagovjetajnu (hint) datoteku administrator iz pouzdanih izvora
periodiki aurira.

funkcije se mogu uvoditi neovisno u servere ovisno o potrebi.

ISP-ovi (Internet service provider) obino omoguuju

svojim korisnicima koritenje i rekurzivnog i predmemorijskog imenskog posluitelja. Dodatno, mnogi kuni usmjerivai imaju DNS predmeoriju i rekurzore kako bi
2. Upit jednom od korjenskih posluitelja za pronala- poboljali uinkovitost lokalne mree.

4 DJELOVANJE

4.2

DNS prevoditelj

4.4 Predmemoriranje zapisa

Korisnika strana DNS-a se zove DNS prevoditelj. On

je odgovoran za pokretanje i odreivanje redoslijeda u
upitima koji u konanici vode do potpunog otkrivanja
(prevoenja) traenih izvora; pri. prevoenje domenskog
imena u IP adresu.

Proces prevoenja DNS-a smanjuje optereenje na pojedinane posluitelje predmemoriranjem zapisa DNS zahtjeva nakon odgovora na neko vrijem. Ovo podrazumijeva lokalno spremanje i daljnje propitivanje kopije umjesto stvaranja daljnjeg novog zahtjeva. Vrijeme na koje
prevoditelj predmemorira DNS odgovor odreeno je vriDNS upit moe biti ili ne-rekurzivni ili rekurzivni:
jednou koja se zove vrijeme ivota TTL (time to live)
ne-rekurzivni upi je onaj u kojem DNS posluitelj koje je povezano sa svakim zapisom. TTL postavlja addaje zapis za domenu za koju je on odgovoran (auto- ministrator DNS servera koji daje autoritativne odgovoritativan) ili omoguava djelomina rjeenja bez sla- re. Ova vremena valjanosti mogu varirati od samo jedne
sekunde do dana ili ak tjedana.
nja upita prema drugim posluiteljima
rekurzivni upit je onaj za koji DNS posluitelj e u
potpunosti odgovoriti na upit (ili dati greku) pitajui neke druge imenske posluitelje ako je potrebno.
Nije neophodno imati DNS koji podrava rekurzivni upit.

Kao vrijedno panje ove distribuirane i predmemorirane

arhitekture, promjene u DNS zapisima se ne obznanjuju
kroz mreu odmah po promjeni, ve zahtijevaju da sve
predmemorije izgube valjanost i budu osvjeene poslije
TTL-a. RFC 1912 predlae osnovna pravila za odreivanje prikladnih TTL vrijednosti.

Prevoditelj, ili neki drugiDNS server koji se ponaa re- Neki prevoditelji mogu zanemariti TTL vrijednosti jer
kurzivno u ume prevoditelja, pregovara koritenje rekur- protokol podrava predmemoriranje sve do 68 godina ili
zivnih servisa koristei bitove u zaglavljima upita.
uope ne. Negativno predmemoriranje, pri. predmemoPrevoenje obino podrazumijeva ponavljanje kroz ne- riranje injenice da ne postoji zapis, je odreeno imenkoliko imenski posluitelja da bi se pronala traena in- skim posluiteljima koji su nadreeni za zonu koja mora
foramcija. Kakogod, neki prevoditelji rade vrlo jednos- ukljuiti SOA zapis (Poetak nadlenosti) s izvjetavatavno komunicirajui samo s jednim imenskim posluite- njem o ne postojanju traenog tipa. Vrijednost MINIljem. Ovi jednostavni prevoditelji (zvani stub resolvers MUM polja SOA zapisa i TTL same SOA-e se koristi da
) oslanjaju se samo na rekurzivne imenske posluitelje da bi se ustanovio TTL za negativni odgovor.
bi pronali informaciju.

4.3

Cirkularna ovisnost i slijepljeni zapis

Imenski posluitelji po odreenjima se prepoznaju po

imenu prije nego po IP adresi. Ovo znai da prepoznavanje imenskog posluitelja mora odaslati jo jedan DNS
zahtjev da bi se saznala IP adresa posluitelja na koji se
odnosi. Ako dano ime u odreenjima je poddomena domene za koju su dana odreenja tamo postoji cirkularna
ovisnost. U ovom sluaju imenski posluitelj koji prua
odreenja mora pruiti jednu ili vie IP adresa autoritativnih imenski posluitelja spomenutih u odreenjima.
Ova informacija se zove glue (lijepak). Imenski posluitelj koji je odreen prua ovaj lijepak (glue) u obliku
zapisa u dodatnim dijelovima DNS odgovora te prua
odreenje u dijelu odgovora (answer section) odgovora.
Na primjer, ako autoritativni imenski posluitelj primjer.org je ns1.primjer.org, raunalo koje otkriva www.
primjer.org sada prvo otkriva ns1.primjer.org. Poto je
ns1 jedan sadrano u primjer.org ovo ponajprije trai otkrivanje primjer.org koji predstavlja cirkularnu ovisnost.
Da bi se razbila ovisnost, imenski server za org vrnu domenu ukljuuje lijepak (glue) zajedno s odreenjima za
primjer.org. Glue zapisi su adresni zapisi koji pruaju IP
adresu ns1.primjer.org. Prevoditelj koristi jedan ili vie
ovih IP adresa da bi pitao neki od autoritativnih servera,
koji doputaju izvrenje DNS upita.

4.5 Obrnuto pretraivanje (reverse lookup)

Obrnuto pretraivanje je upit u kojem je poznata Ip adresa. Vie domenskih imena mogu biti pridrueni s jednom
Ip adresom. DNS sprema IP adrese u obilu domensih
imena kao posebno oblikovana imena u usmjernom zapisu (PTR) unutar infrastrukture vrne domene arpa. Za
IPv4 domena je u in-addr.arpa. Za IPv6 domena za obrnuto pretraivanje ip6.arpa. IP adresa he predstavljena
kao ime u oktetu obrnutog redoslijeda za IPv4 te za IPv6
etverobitu prikazanom u obrnutim redosljedom.
Kada izvodi obrnuto pretraivanje, DNS korisnik pretvara adrese u ove oblike prije upita za PTR zapisom pratei
lanac delegiranja kao i za svaki DNS upit. Na primjer,
pretpostavimo da je IPv4 adresa 208.80.152.2 pripisana Wikimedi-i, u obrnutom pretraivanju je predstavljena kao : 2.152.80.208.in-addr.arpa. Kada DNS prevoditelj dohvati usmjeriva (PTR), poinje propitkivanjem
korjenskih posluitelja, koji pokazuju prema serverima
Amerikog registra za internet brojeve (American Registry for Internet Numbers ARIN) za 208.in-addr.arpa
zonu. ARIN-ov posluitelj daje 152.80.208.in-addr.arpa
Wikimedia-i prema kojoj prevoditelj alje daljnji zahtjev
za 2.152.80.208.in-addr.arpa koji razultira u autoritativnom odgovoru.

6.1

Ostale aplikacije

Klijentsko pretraivanje

Korisnici obino ne razgovaraju direktno s DNS prevoditeljima. Umjesto toga rjeavanje DNS-a se dogaa transparentno u aplikacijama kao to su web preglednici, email klijenti te ostale Internet aplikacije. Kada aplikacija napravi zahtjev koji zahtjeva pretragu za domenskim imenom, takav program alje zahtjev za prevoenjem prema DNS prevoditelju u lokalnom operativnom
sustavu, koji dalje po redu preuzima i odrauje razgovore koji su im potrebni.
DNS prevoditelj e uvijek nepromjenjivo imati predmemoriju (pogledaj iznad) koja sadri nedavne pretrage.
Ako predmemorija moe pruiti odgovor na zahtjev, prevoditelj e vratiti vrijednosti u predmemoriju programa
koji je uputio zahtjev. Ako predmemorija ne sadri odgovor, prevoditelj e poslati zahtjev prema DNS-ima koji
su mu odreeni. U sluaju kunih korisnika ISP obino
osigura i DNS server, te e takav korisnik morati unijeti DNS runo ili e dopustiti DHCP-u da ga postavi,
kakogod, tamo gdje je sistem administrator postavio da
se koristi njihov vlastiti DNS, DNS prevoditelj pokazuje
prema odvojeno odravanim imenskim serverima organizacije. U bilo kojem dogaaju, imneski serveri koji su
upitani e pratiti proces iscrtan gore sve dok uspjeno nae rjeenje ili ne. On potom vraa rezultat DNS prevoditelju, pretpostavljajui da je pronaao rjeenje, prevoditelj propisno predmemorira taj rezultat za budue potrebe
te predaje rezultat softveru koji je i pokrenuo zahtjev.

Pogreno razluivanje

Neki veliki ISP-ovi su kongurirali svoje DNS servere da

kre pravila, kao to je nepotivanje TTL-a ili prikazujui
da domensko ime ne postoji samo iz razloga to njihovi
imenski posluitelji ne odgovaraju.
Neke aplikacije, kao to je web preglednik, zadravaju
svoju unutarnju DNS predmemoriju da bi izbljegli ponovne dohvate preko mree. Ova praksa moe stvoriti
dodatne potekoe kada se otklanjaju DNS potekoe, jer
skriva povijest takvih podataka. Ove predemorije bono
uzimaju kratko vrijeme predmemorije, oko jedne minute.
Interent Explorer predstavlja znaajnu iznimku: verzije
sve do IE 3.x spremaju zapise na 24 sata kako je zadano. Interent explorer 4.x i kasnije verzije (sve do IE8)
smanjuje to zadano vrijeme na pola sata, koje se moe
promijeniti u odgovarajuim kljuevima registra.

6.1

5
imena hostova i IP adrese se ne moraju nuno podudarati jedan na jedan. Vie imena hostova mogu
odgovarati jednoj IP adresi: kombiniran s virtualnim hostingom, ovo omoguava da jedan stroj slui
mnogim web stranicama. S druge strane, jedno ime
hosta moe odgovarati mnoogim IP adresama: ovo
moe olakati toleranciju na pogreke ili raspodjelu optereenja te takoer omoguava da se stranica
neprimjetno ziki premjesti.
Postoji puno primjena DNS osim prevoenja imena
u IP adrese. Na primjer, MTA (posrednik premjetanja pote) koristi DNS kako bi pronaao gdje treba dostaviti e-potu za odreenu adresu. Domensko
u mapiranje za razmjenu pote omogueno MX zapisom doputa jo jedan sloj tolerancije na pogreku
i raspodjelu optereenja povrh imena u IP adresno
mapiranje.
E-pota crne liste (e-mail blacklist): DNS se takoer
koristi za uspjeno spremanje i raspodjelu Ip adresa e-pote hostovan na crnoj listi. Uobiajen nain
je stavljanje IP adrese tog hosta u pod-domene ili u
domenu vieg ranga te razluivanje tog imena da bi
se pokazalo pozitivno ili negativno. Ovdje je hipotetski primjer crne liste:

102.3.4.5 je na crnoj listi --> stvara

5.4.3.102.blacklist.primjer i razluuje se
u 127.0.0.1
102.3.4.6 nije --> 6.4.3.102.blacklist.primjer
nije pronaen ili zadaje u 127.0.0.2
serveri e-pote potom mogu traiti blacklist.primjer kroz DNS mehanizam da bi se pronalo da li je traeni host povezan s njima na
crnoj listi. Danas mnoge takve crne liste su
ili besplatne ili se plaa pretplata na njih te su
uglavnom dostupne za koirtenje administratorima e-pote ili anti-spam softverima.

Okvir politike poiljatelja i Domenskih kljueva

(DomainKeys), umjesto stvaranja svojih vlastitih tipova zapisa su konstruirani da iskoriste prednost
drugog tipa DNS zapisa, TXT zapis.
Da bi se osigurala elastinost u dogaajima greke
raunala, vie DNS posluitelja su obino postavljena za pokrivanje svake domene, i na vrnom nivou,
trinaest snanih posluitelja korjenskih imena postoje, s dodatnim kopijama nekih od njih raspodijeljenjih irom svijeta preko Anycast-a.

Ostale aplikacije

Sustav koji je naglaen iznad prua poneto jednostavniji scenarij. Sustav domenskog imena (DNS) ukljuuje
nekoliko drugih funcija:

Dinamiki DNS (ponekad zvan DDNS) dozvoljavanju klijentu da aurira svoj DNS unos kao promjenu
IP adrese, na primjer, kada se seli izmeu ISP-ova
ili mobilnih hot-spot-ova.

11 POVEZNICE

Detalji protokola

Zapis izvora (RR ) je osnovni podatkovni element u sustavu domenskih imena. Svaki zapis ima tip (A, MX, etc.),
vrijeme isteka vrijednosti, klasu te neki tip specinih
podataka za taj tip. Zapisi izvora istog tipa odreuje
skup izvornog zapisa (RRset). Redoslijed izvora zapisa u
skupu, vraenih od razluivaa aplikaciji, je nedeniran,
ali poesto posluitelji ih poredaju krunim djelovanjem
(round-robin) da bi postigli balansiranje optereenja na
svjetskom posluitelju. DNSSEC, kakogod, radi na potpunim skupovima zapisa izvora po abecednom redu.
Kada su poslani preko IP mree, svi zapisi koriste uobiajeni format koji je odreen u RFC 1035.
IME je puni naziv domene noda na stablu. U stvarnosti, ime se moe skratiti koristei kompresiju oznaka gdje
zavretci domenskih imena ranije spomenutih u paketu
se mogu zamijeniti za kraj trenutnog domenskog imena.
Samostojee @ se koristi za oznaavanje trenutnog porijekla.
TIP oznaava vrstu (tip) zapisa. On naznaava oblik podatka i daje nagovjetava njegovu namjeru koritenja. Na
primjer, A zapis e koristi za prevoenje iz domenskog
imena u IPv4 adresu, NS zapis trai koji imenski posluitelji mogu odgovoriti na upit prema DNS zoni, MX
zapis odreuje potanski posluitelj koji obrauje potu
za domenu naznaenu u adresi e-pote.

9 Hijerarhija
Kad bi na svijetu postojao samo jedan DNS posluitelj,
bio bi preoptereen, tako danas postoji 13 korijenskih
DNS posluitelja. Pored toga je vano i da DNS podjelom na tzv. zone omoguuje hijerarhijsko raspodijeljivanje administrativnih ovlasti potrebnih za odravanje informacija. Svaki ISP ima DNS posluitelje (najmanje 2)
za svoje korisnike. DNS stablo je podijeljeno u zone.
Zona je skup vorova u DNS stablu administriranih od
strane jednog DNS posluitelja. Jedan DNS posluitelj
moe administrirati vie zona, tj. moe biti autoritativni
imenski posluitelj za vie domena.

10 DNS pojmovi
Delegacija zone je proces kad se kontrola nad jednom zonom prebacuje na drugi imenski posluitelj.
Resolver je dio DNS posluitelja koji pretrauje informaciju o imenima, bilo u samom DNS posluitelju, bilo traenjem informacije od drugog DNS posluitelja.
FQDN Fully Qualied Domain Name
autoritativni imenski posluitelj posluitelj u koji
uva parove (IP adresa, ime) za jednu zonu.

KLASA za zapis je odreena u IN (za Internet) za uobiajene DNS zapise koji obuhvaaju Internet imena raunala, posluitelja ili Ip adrese. Dodatno, postoje klase Chaos (CH) i Hesoid (HS). Svaka klasa je neovisan imenski
prostor s potencijalno razliitim odredbama DNS zona.

primarni DNS posluitelj posluitelj koji uva podatke o parovima (IP adresa, ime) za zone za koje
je on autoritativan

Osim zapisa izvora deniranih u datoteci zone, sustav domenskog imena takoer odreuje nekoliko tipovazahtjeva koji se koriste samo u komunikaciji s ostalim DNS
nodovima (na ici), kao to je kada se izvode prebacivanja zona (AXFR/IXFR) ili za EDNS(OPT).

Caching-only DNS posluitelj onaj koji nije authoritative ni za jednu zonu.

Zamjenski DNS zapisi (Wildcard

DNS zapis)

Sustav domenskog imena podrava zamjenske DNS zapise koji odreuje imena koja poinju s oznako zvjezdice
(*), pri. *.primjer. DNS zapisi koji pripadaju zamjenskim domenskim imenima odreuju pravila za izraivanje zapisa izvora unutar jedne DNS zone zamjenjujui
cijelu oznaku s odgovarajuim komponentama traenog
imena, ukljuujui bilo kojeg nasljednika. Na primjer,
u DNS zoni x.primjer, slijedea konguracija odreuje
da sve poddomene, ukljuujui i poddomene poddomena
x.primjera, koriste izmjenjiva pote a.x.primjer. Zapisi
za a.x.primjer su potrebni da bi se odredio izmjenjiva
pote.

sekundarni DNS posluitelj priuvni DNS posluitelj periodino prima podatke s opisom zona

Zone transfer prijenos informacija o zoni s primarnog na sekundarni DNS posluitelj.

Napomena: DNS posluitelj podatke o zonama moe uvati u datotekama ili u bazi podataka.

11 Poveznice
Whois web servis pri www.ripe.net - reverzni DNS
web alat, daje slubene podatke o IP segmentu za
uneenu IP adresu
[1] RFC 1034, Domain Names - Concepts and Facilities, P.
Mockapetris, The Internet Society (November 1987)
[2] RFC 781, Internet Protocol - DARPA Internet Program
Protocol Specication, Information Sciences Institute, J.
Postel (Ed.), The Internet Society (September 1981)

[3] RFC 1035, Domain Names - Implementation and Specication, P. Mockapetris, The Internet Society (November
1987)
[4] Predloak:Cite conference
[5] Internet Systems Consortium. The Most Widely Used
Name Server Software: BIND. pristupljeno 28 July 2013

12

12
12.1

TEXT AND IMAGE SOURCES, CONTRIBUTORS, AND LICENSES

Text and image sources, contributors, and licenses

Text

DNS Izvor: http://hr.wikipedia.org/wiki/DNS?oldid=4517922 Suradnici: SpeedyGonsales, YurikBot, KocjoBot~hrwiki, SashatoBot, Kurtelaci, Thijs!bot, Soulbot, VolkovBot, TXiKiBoT, EmxBot, Idioma-bot, SieBot, Loveless, MelancholieBot, Luckas-bot, Ptbotgourou,
Nallimbot, ArthurBot, DorganBot, MaGa, Xqbot, RedBot, MastiBot, Rubinbot, EmausBot, WikitanvirBot, ChuispastonBot, MerlIwBot,
Ripchip Bot, Minsbot, Addbot, Plavo uho i Anonimno: 9

12.2

Images

12.3

Content license

Creative Commons Attribution-Share Alike 3.0