MJEOVITA SREDNJA TEHNIKA KOLA

U TRAVNIKU
k. 2013/2014. god.

- MATURSKI RAD PREDMET: RAUNARSKE MREE

TEMA: DOMAIN NAME SERVER

Uenik: Torli Semin

Mentor: prof. Krnji Nead

Travnik, Maj 2014.

Sadraj:
1. DNS......................................................................................................................... 1
1.1. UVOD................................................................................................................. 1
1.2. HISTORIJA........................................................................................................... 1
2. MRENE ADRESE...................................................................................................... 2
3. DOMENE.................................................................................................................. 3
3.1. DOMENSKO IME.................................................................................................. 3
3.2. DOMENSKI REGISTRI........................................................................................... 3
4. DNS RAZRJEAVANJE................................................................................................ 4
4.1. REZERVNO RAZRJEAVANJE................................................................................ 6
5. DNS MEUSPREMNIK................................................................................................ 7
6. DNS PROTOKOL........................................................................................................ 8
6.1. DNS KLASE I ZAPISI............................................................................................. 9
7. PRIMARNI I SEKUNDARNI DNS, PRIJENOS ZONE.......................................................10
8. DINAMIKI DNS...................................................................................................... 11
8.1. DHCP................................................................................................................ 12
9. DDOS..................................................................................................................... 12
10.1
ZAKLJUAK.14
LITERATURA15

1. DNS
1.1. UVOD
DNS (Domain Name Server) je hijerarhijski distribuirani sistem u kome se nalaze informacije o
IP adresama i imenima raunara ali pored toga se mogu nalaziti i neke druge informacije. Ime
raunara (hostname) je jedinstveno simboliko ime unutar mree kojim se koriste neki protokoli
(SMTP, NNTP) da bi identifikovali raunar. Imena raunara mogu biti samo jedna rije.
Klijentima DNS informacije pruaju DNS posluitelji, koristei DNS protokol za komunikaciju
kako sa klijentima tako i meusobno.
Svrha DNS-a je da se pojednostavi komunikacija izmeu raunara u smislu lakeg pamenja
imena kao i mogunost grupisanja raunara.
DNS je mnogo iri te omoguava tri osnovne funkcije sa razliitim segmentima:
1. DNS imenski prostor
2. Registraciju domena i druge administrativne probleme
3. Posluitelje i proces razrjeavanja

1.2. HISTORIJA
Kako je sve poelo. Ameriko Ministarstvo odbrane (Department of Defense, DoD) odluilo je
uloiti novac u razvoj svoje nove mree. On je povjeren organizaciji Advanced Research Projects
Agency (ARPA). Zanimljivo je rei kako je uope nastala sama ARPA: Amerikanci su osnovali
tu agenciju za napredna istraivanja nakon to je 1957. Sovjetski Savez lansirao Sputnika,
nadajui se da e im ta agencija pomoi da dostignu Ruse u svemirskoj utrci. Tako je 1968.
nastala mrea ARPAnet, koja se smatra prethodnicom dananjeg Interneta. ARPAnet je bio
eksperimentalni projekt, na kojemu je trebalo provjeriti mnoge stvari vezane uz mree. Sama
mrea bila je zasnovana na tada novoj, a danas ope prihvaenoj tehnologiji paketnog
prespajanja. Smatra se da je Internet nastao onoga dana kada je Ministarstvo obrane odluilo svoj
ARPAnet povezati s nekim drugim javnim mreama, sveuilitima i znanstvenim institucijama.
Stvoren je protokol kojim se paketi prenose mreom i nazvan je IP - Internet Protocol. Internet
u tom trenutku jo nije bilo ime mree, ve je taj pojam predstavljao skraenu rije
internetworking, povezivanje mrea. Razvojem takvog protokola omogueno je da meusobno
komuniciraju razliiti tipovi raunala: bilo je samo vano da se meusobno dobro razumiju. U
poetku, ARPAnet je spajao samo etiri institucije (uglavnom univerzitetske). Kako se broj
raunara koji se povezuju preko mree poveavao, bilo je potrebno ustanoviti jedinstven
komunikacioni sistem koji bi regulisao saobraaj na mrei. Tako je 1972 godine ustanovljena
organizacija IANA (Internet Assigned Numbers Authority - www.iana.org) iji je zadatak bio da
dodjeljuje jedinstene adrese svim raunarima koji su na mrei. Tada je ve 20 univerziteta bilo u
mrei. U poetku su te adrese bile numerike, tj svaki raunar je imao svoj IP (Internet Protocol)
broj - neto kao kuni broj - na osnovu kog je svaki raunar na mrei mogao biti lociran, tj.
primati i slati pakete informacija. Kako su mrea i broj korisnika rasli, bilo je tee pamtiti IP
1

brojeve (zamislimo naprimjer da umjesto adrese www.bosnia.ba moramo da pamtite IP broj

216.167.31.240.!!!). Zbog toga je 1984. godine razvijen prvi Domain Name Server (DNS).
Sljedei bitan dogaaj se desio 1991. godine kada se pojavio prvi komercijalni ISP i tako je,
pored obrazovnih, naunih i vojnih institucija, svaki korisnik mogao da registruje adresu na
Internetu, ime je Internet uao u javnu upotrebu. 1992. godine je oformljen InterNIC
(www.internic.net), kvazi-vladina organizacija koja je organizovala i odravala registraciju
domena. U poetku su domeni bili besplatni, ali kada je NSFNet (National Science Foundation
Network) prestao da sponzorie registovanje novih domena, InterNIC je traio 100.000 US $ za
dvogodinju registraciju domena. Zato je ameriko Ministarstvo trgovine trailo da se raspodjela
i upravljanje domenima prebaci na privatne organizacije. Vea konkurencija je automatski
znaila i snienje cjena. Godine 1998. je formiran ICANN (Corporation for Assigned Names and
Numbers - www.icann.org) - neprofitna, privatna korporacija, koja na principu konsenzusa
koordinira tehnikim upravljanjem Internet domain name sistema, raspodjelom IP adresa,
parametara Internet protokola i brojeva portova, odnosno svih onih inilaca ija jedinstvenost je
preduslov za globalno funkcionisanje interneta. ICANN je akreditovao veliki broj kompanija registranata irom svijeta koje Internet korisnicima omoguavaju registraciju domena i tako je
nastao Shared Registration System koji se i danas primjenjuje. lanstvo u ovoj organizaciji je
nadasve korisno a uz to je i besplatno ukoliko elimo da damo svoj doprinos u kreiranju stab.
Inerneta.

2. MRENE ADRESE
Na velikoj mrei kao to je Internet, najvei problem je bio imenovanje raunara koji e koristiti
svi protokoli, usluge i korisnici da bi komunicirali s drugim raunarom. Sistem IP adresa je imao
mnogo prednosti pa je prihvaen od strane ARPAnet-a, kasnije NSFneta i Interneta. Svaki
raunar u mrei dobiva IP adresu u obliku etiri broja odvojena takama. Poto raunari najbolje
rade sa binarnim brojanim sistemom adrese su predstavljale 32 bita. Poto je takav sistem bio
Tabela1.KlaseAdrese

neprihvatljiv za ljude zamjenjen je dekadskim brojevnim brojanim sistemom od etiri broja

odvojena takama. Dobije se tako to se svaka grupa od 8 bita pretvori u svoj dekadski brojni
ekvivalent (192.168.1.1). Dekadska vrijednost izmeu svaki 8 bitova moe biti izmeu 0 do 255
i na ovaj nain se moe adresirati preko etiri milijarde raunara. Dio adrese predstavlja broj
mree na koju je prikljuen raunar, dok drugi dio adrese predstavlja broj raunara koji je u toj
mrei. Poto imamo velike brojeve mrea sa malim brojem raunara i velike brojeve mrea sa
velikim brojem raunara ili srednje, izmiljene su klase adresa. Ako je format adrese aaa. bbb.
ccc. ddd.

Klasa A su one adrese kojima je dio aaa adresa mree, a ostali brojevi adresa raunara. Tako da
moe postojati neto vie od 120 mrea to jest oko 16 milijuna raunara (jer posljednja tri broja
oznaavaju raunar). U klasi B dio aaa.bbb predstavlja adresu mree. Budui da su brojevi do
126 zauzeti za klasu A , u klasi B prvi broj je 128. Tako da moe postojati oko 16 hiljada mrea u
toj klasi, u svakoj mrei po do 65 hiljada raunara (jer raunar predstavljaju posljednja dva
broja). U klasi C, prva tri broja aaa.bbb.ccc, oznaavaju mreu i zato je mogue imati oko 2
milijuna mrea u toj klasi. Broj aaa mora biti vei od 192. Samo zadnji broj ddd koristi se za
oznaku raunara. Pa mrea klase C moe imati neto vie od 250 raunara.

3. DOMENE
Imena domena su obino grupa labela kod kojih postoje tano definisana pravila. Takve zavrne
labele se nazivaju TLD (Top-Level Domain) imena. Postoje dva tipa TLD imena:
1. Geografski bazirane domene, ccTLD (country code TLD) domene koje predstavljaju
dravni dvoznakovni kod temljen na ISO-3166 standardu, danas ih je u upotrebi preko
243. To su domene tipa .hr, .ba, .us, .de, .co.uk itd.
2. Generike domene, gTLD (generic TLD) domene koje se obino sastoje od tri ili vie
znakova. To su domene tipa .info, .biz, .edu itd.
U domenskom prostoru ne mogu postojati dvije iste labele niti dvije iste poddomene, niti dva
raunara s istim imenom.
Za dodjelu domena i upravljanje domenama zaduena je neprofitna organizacija ICANN
(Internet Corporation for Assigned Names). Radi se o upravljanju domena i IP adresa pri emu se
lokalna registracija IP adresa predaje pojedinanim RIR-ovima (Regional Internet Registries).
Svaki RIR alocira adrese za razliiti dio svijeta, a europski RIR je RIPE (Reseaux IP Europeens).
Imamo i SLD (second level domain), to su domene koje su odma ispod TLD. Oznaavaju ime
pod kojim se neka firma moe registrovati. Primjer ako se neka firma eli registrovati domenu,
prije toga moramo provjeriti da li je domena slobodna. Centralno mjesto za registraciju domena
je InterNIC.

3.1. DOMENSKO IME

Domensko ime je simboliko ime raunara na internetu koje ga jednoznano identifikuje. DNS
vri preslikavanje domenskog imena u jednu ili vie IP adresa i obrnuto.
Tako da je mogue pristupiti nekom raunaru na internetu preko IP adrese ili domenskog imena.
Labela (Label) je alfanumeriki niz znakova (ASCII znakovi od A do Z i znak _). Labela moe
biti maksimalno duga 63 znaka. Vie takvih labela se meusobno odvajaju takama i sve one
tvore domensko ime koje se u potpunoj formi naziva i FQDN (Fully Qualified Domain Name).
Takvo ime je maksimalno duine 255 znakova i predstavlja apsolutnu stazu unutar DNS
hijerarhije. Da bi se FQDN razlikovao od labele esto se stavlja taka na kraj domenskog imena.
Poddomena je domena koja je hijerarhijski ispod predthodne i moe ukupno imati 127 znakova.

3.2. DOMENSKI REGISTRI

Domenski registri su baze podataka koje sadravaju domene i IP adrese, po jednu za svaki TLD.
Oni kao uslugu daju domenska imena za vlastitu TLD i omoguavaju ostatku svijeta pregled
informacija o registracijama pojedinih domena. Nazivaju se NIC (Network Information Centar).
Informacije o registracijama moemo dobiti putem Whois sistema. Registracije se odvijaju
prema principu ko prvi registrira dobije domenu. Svaki registar upravlja DNS posluiteljima za
specifini TLD. Za ccTLD su nadlene vlade pojedinih drava, dok je za gTLD nadlean
ICANN koji upravlja sa 13 vrnih DNS posluitelja (root servers).

Slika 1. Primjer DNS hijerarhije

4. DNS RAZRJEAVANJE
Funkcionalni DNS se sastoji od tri dijela:
1. DNS klijent (resolver) Program koji se izvrava na klijentskom raunaru i koji formira
odreeni DNS zahtjev.
2. Rekurzivni (recursive) DNS posluitelj Posluitelj koji nakon dobivenog upita za
klijenta obavlja pretraivanje i vraa odgovore natrag klijentima.
3. Autorativni (authoritative) DNS posluitelj Posluitelj koji odgovara na upite
rekurzivnih pusluitelja te vraa referencu na neki drugi autoritativni DNS posluitelj.
DNS razrjeavanje je proces primanja zahtjeva i njihove obrade i vraanja odgovora. (name
resolution). Osnovno razrjeavanje jest proces pretvaranja domenskog imena u IP adresu. Prvo
4

traimo autoritativni DNS posluitelj, a zatim mu aljemo upit za adresom, na koji on odgovara
traenom adresom. Poto je DNS strogo distribuirana baza, ona je raspodijeljena na vie
razliitih posluitelja. Zbog toga DNS razrjeavanje nemoe biti obavljeno kroz jedan upit i
odgovor, ve kroz niz upita i odgovora. Najesa je situacija kada klijent alje zahtjeve lokalnom
DNS posluitelju, koji je rekurzivni posluitelj. On obavlja upite za klijenta i onda mu vraa
odgovor. Najkompliciraniji dio procesa je traenje autoritativnog posluitelja u sloenoj DNS
hijerarhiji.
Postoje dva osnovna tipa DNS razrjeavanja:
1. Iterativni Klijent alje upite, a posluitelj mora odgovoriti jednim od dva mogua
odgovora: odgovorom na zahtjev i imenom drugog DNS posluitelja. U ovakvom tipu
upita najvei dio posla vri klijent iterirajui ackije upit-odgovor i prolazei kroz DNS
hijerarhiju.
2. Rekurzivni Klijent alje rekurzivni upit, posluitelj preuzima posao pronalaenja
informacija o traenom upitu. Ono to je kod iterativnog obavljao klijent ovdje obavlja
posluitelj. Obrauje informacije i alje nove upite drugim posluiteljima sve dok ne
sazna informaciju koju trai. Klijent alje samo jedan zahtjev i dobiva taan odgovor ili
poruku o greci.

Slika 2. DNS razrjeavanje

Rekurzivni nain pretraivanja je vrlo povoljan za klijenta ali moe znatno opteretiti DNS
posluitelje pa se on doputa samo raunarima iz lokalne mree koji su autoritativni.
Svaka pretraga za nekom DNS informacijom poinje od vornog DNS posluitelja, od vrha DNS
stabla. Prolazak kroz DNS je silazak po granama, gdje je svaki vor jedan DNS posluitelj,
nadlean za svoj dio DNS prostora. Osnovni preduvjet je lokalna lista 13 vrnih DNS
posluitelja. DNS stablo je hijerarhijski sloen skup DNS posluitelja, gdje svaka domena i
poddomena ima jednog ili vie autoritativnih DNS posluitelja. vorovi stabla su nadleni za
domene ispod njih.
U praksi se osim domena i labela pojavljuje i zona. Zona je dio ukupnog domenskog prostora, i
prostire se od jednog autoritativnog DNS posluitelja za tu zonu do krajnijih vorova ili do
poetka neke druge zone. Zona je dio domene ali se moe i prostirati i na cijelu domenu.

4.1. REVERZNO RAZRJEAVANJE

U standardnoj komunikaciji na internetu je mogue vriti razrjeavanje u oba smjera, unatrag
(reverse).

Slika 3. Reverzno Razrjeavanje

Problem reverznog DNS razrjeavanja je to se posluitelji razlikuju po domenama za koje su

nadleni, a IP adresa je kao poetna informacija. Kako bi se ovaj proces omoguio formirana je
dodatna hijerarhija uvoenjem in-addr.arpa domene. Ova domena se sastoji od etiri razine
poddomena, a svaka razina odgovara jednom dijelu IP adrese. Reverznim DNS razrjeenjem,
prolaskom kroz te etiri razine dolazi se do vora za traenu IP adresu koji nam pokazuje
odgovarajue domensko ime. Svaka razina unutar in-addr.arpa domene sastoji se od 256
poddomena (od 0 do 255) . Rezervna DNS adresa se formira od vorova unutar rezervne
domene, a identina je obratno zapisanoj IP adresi in-addr.arpa sufiksom pa upiti nad takvom
adresom kao povratnu informaciju daju standardnu adresu.

5. DNS MEUSPREMNIK
Osnovni naini pretraivanja vrlo su neuinkoviti jer svaki upit znai prolazak kroz stablo. Tako
da bi proces razrjeavanja trajao predugo a optereenje bi bilo veliko. Princip spremanja
pozitivnih i negativnih rezultata DNS upita na DNS posluiteljima je smanjio ovaj problem.
Formiranje meuspremnika (cache) DNS rezultata koristan je zbog dvije injenice:
1. Vee su anse da e se pristupati nekom resursu ako se nedavno pristupalo nekom
drugom koji mu je prostorno blizak.
2. Ako se nekom resursu nedavno pristupalo vee su anse da e mu se ponovo pristupiti.
U praksi je se pokazalo da se esto alju isti ili slini DNS upiti u slinim vremenskim
periodima. Tako da svi DNS posluitelji imaju interne meuspremnike o nedavnim DNS upitima
koji im omoguavaju pribavljanje odgovora iz meuspremnika. DNS meuspremnici se nalaze i
na veini DNS klijenata, a obavljaju isti posao kao i na DNS posluiteljima. Na taj nain se
spremaju rezultati ve obavljenih upita i na klijentskim raunarima, to smanjuje promet i
njihovo optereenje. Tako spremljeni odgovori e biti dulje spremljeni kod klijenata, budui da
je svaki meuspremnik ograniene veliine i novi upiti briu stare ili nekoritene odgovore.

Slika 4. DNS Meuspremnik

Meuspremnici vie poboljavaju performanse to su blie klijentu, ali daju bolju pokrivenost to
su dalje od klijenta. Podaci spremljeni u meuspremnicima imaju svoj vremenski rok, TTL pa se
time osigurava da zastarjeli podaci nestaju iz spremnika. DNS posluitelji e pri prihvatu DNS
upita obaviti pretraivanje vlastitog DNS meuspremnika i lokalne DNS baze, pokuavajui
to vie vremenski skratiti prolazak kroz DNS stablo. Negativna strana mu je to utie na vrijeme
propagacije podataka (propagation time) po DNS stablu.

6. DNS PROTOKOL
DNS posluitelj koristi standardne prikljune take TCP/53 i UDP/53. Na njima slua zahtjeve, a
odgovore alje koristei njih ili neku drugu prikljunu taku veu od 1024. Odgovor je traeni
zapis, RR (resource record).
Standardno se koristi UDP. Komunikacija se svodi na jedan UDP upit i jedan UDP odgovor. TCP
se koristi jedino kad veliina odgovora prelazi 512 okteta ili za prijenos zone. Standardni DNS
upit je obino vrlo jednostavan, sadri adresu koja se eli razrjeiti, ali odgovori su vrlo
komplicirani budui da sadre sve adrese i zamjenske adrese koje su rezultat upita. Zbog toga se
odgovori saimaju posebnim algoritmima, da bi se eliminisali nepotrebni podaci kako bi se
smanjila veliina UDP datagrama. Ako veliina paketa i dalje prelazi 512 okteta, alje se
parcijalna poruka u obliku UDP paketa s posebnim bitom postavljenim u 1 koji oznauje da se
upit mora ponoviti koristei TCP.

Slika 5. DNS Zagljavlje

Znaenja polja su:

ID Koristi se za koleraciju upita i odgovora

Q Oznaava je li poruka upit ili odgovor

Query Opisuje tip poruke

A (Authoritative Answer) Ako je vrijednost polja postavljena u 1 onda je odgovor

poslao autoritativni posluitelj

T (Truncation) Ako je vrijednost polja postavljena u 1 oznaava da je poruka nepotpuna

R- Ako je vrijednost polja postavljena u 1 oznaava da bi bilo poeljno obaviti

rekurzivno razrjeavanje ako to posluitelj podrava
8

V Ako je vrijednost polja postavljena u 1 to znai da posluitelj koji alje odgovor

podrava rekurzivne upite, to klijenti zapamte za buduu komunikaciju sa tim
posluiteljem

B Polje popunjeno nulama (rezervirano za buduu upotrebu)

Rcode (Response Code) Polje koje je kod upita uvijek postavljeno na nulu, ali u
odgovorima indicira tip greke koji se dogodio, da li je uspjeno dolo do odgovora

Question count Broja upita u odjeljku odgovora poruke

Answer count Broja RR-ova u odjeljku odgovora poruke

Authority count Broja RR-ova u odljeku autoriteta poruke

Additional count Broja RR-ova u dodatnom odjeljku poruke

6.1. DNS KLASE I ZAPISI

RR je jedan zapis odnosno jedna jedinica u DNS sistemu. Svaki RR sadri odreene atribute za
vlastiti tip, to mogu biti IP adresa, adresa za isporuku e-maila, niz teksta, DNS labela ili neto
drugo. RR se sastoji od sljedeih komponenti, koje se pojavljuju ovim redom:
1. Ime domene Uglavnom se koristi FQDN, a ako je zapisano kratko ime onda se
automatski na kraj imena dodaje ime zone.
2. TTL u sekundama.
3. Klasa zapisa Moe biti Internet, Hesiod i Chaos
4. Tip Zapisa: CNAME, PTR, A, MX, TXT, AAAA, A6...
5. Podaci za tip zapisa Odgovaraju odreenom tipu, ako sadravaju ime domene koje nije
FQDN, automatski se dodaje ime zone na kraj imena.
6. Komentar Je opcionalan
Klase zapisa (resource record classes) su bez stvarne koristi jer se danas u praksi koristi samo
internet klasa pa se ona implicitno podrazumijeva u lokalnoj zoni nije eksplicitno navedena IN
klasa.
to se tie tipova zapisa, postoji ih nekoliko osnovnih:
1. A (address) Povezuje odgovarajue domensko ime (labelu ili niz labela) sa IPv4
adresom. U praksi je mogue da vie A zapisa pokazuje na istu IP adresu.
2. CNAME (canonical name) Omoguava da jedno domensko ime bude zamjensko ime
za drugo. Takvo zamjensko ime dobiva sve osobine originala, ukljuujui i IP adrese i
poddomene. Ne smije u zoni postojati zapis koji ima isto ime kao CNAME zapis. Niti
jedan tip zapisa osim CNAME ne smije pokazivati na zamjensku adresu jer bi to
omoguilo petlje i neispravne zapise u zoni.
9

3. MX (mail exchange) Oznaava koji su e-mail posluitelji nadleni za domenu. Ako

ovaj zapis ne postoji, e-mail se isporuuje koristei A zapis dobiven razrjeavanjem iz
odredine domene.
4. PTR (pointer record) Povezuje IPv4 adresu s odgovarajuim FQDN. PTR zapisi trebaju
pokazivati na ime koje se moe unatrag razrjeiti u polaznu IPv4 adresu. PTR zapis kao
takav nije IPv4 adresa, ve obratno zapisana 4 okteta adrese s dodatnom in-addr.arpa
domenom.
5. NS (name server record) - Oznaava da tu zonu treba posluivati upravo taj DNS
posluitelj. Svaki NS zapis je ili oznaka autoriteta ili oznaka za delegaciju.
6. SOA (start of authority) Izmeu ostaloga oznaava koji je DNS posluitelj autoritativan
za domenu, kao i dodatne informacije o zoni. Svaka ispravna zona mora imati SOA zapis.
7. AAAA i A6 Povezuju odgovarajue domensko ime s IPv6 adresom.
8. TXT (text string) Omoguava proizvoljan tekstualan zapis do 255 okteta.
9. DS (delegation signer) Dodaje se na mjestu prekida zone, da bi se pokazalo kako je
delegirana zona digitalno potpisana i da prepoznaje odreeni klju kao ispravni vlastiti
klju. Ovime se eksplicitno definise delegacija.
10. KEY (public key) Javni klju koji je autoriziran od strane SIG zapisa
11. KX (key exchanger) Omoguava metodu za delegiranje autorizacije za neki vor u ime
jednog ili vie vorova, kako bi pruili usluge razmjene kljueva.
12. LOC (location information) Zapis u koji je mogue spremiti GPS podatke o odreenom
voru ili domeni.
13. SIG (cryptographic pulic key signature) Predstavlja potpis radi autentikacije podataka u
DNSSEC-u.
14. TSIG (transaction signature) Omoguava jednostavnu autentikaciju koristei dijeljene
tajne kljueve i hashiranje za DNS transackije.
15. RP (responsible person) Zapis o odgovornoj osobi za domenu.

7. PRIMARNI I SEKUNDARNI DNS, PRIJENOS ZONE

Autoritativni DNS posluitelj za odreenu zonu je svaki posluitelj koji ima kompletnu kopiju
zone bez potrebe za procesom razrjeavanja. Posluitelj koji daje vlastite podatke klijentima.
Osnovni podatak koji informira posluitelj da je autoritativan za zonu je SOA zapis. Neispravan
SOA zapis moe dovesti do situacije da niti jedan DNS posluitelj nije autoritativan, a time i do
prestanka normalnog rada DNS razrjeavanja za tu zonu.
Dobro je definisati vie DNS posluitelja za istu zonu koristei vie odgovarajuih NS zapisa.
Svaka zona trebala bi imati barem dva DNS posluitelja. Nakon isteka TTL vremena pojedinog
RR-a podaci spremljeni po raznim klijentima i posluiteljima nestaju. U sluaju da je postojao
10

samo jedan DNS a on je neispravan ili neaktivan, zona je nedostupna. Zbog toga je razvijen
princip primarnog i sekundarnog posluitelja.
Primarni posluitelj je ona autoritativni DNS posluitelj koji podatke od svoje zone ima lokalno
spremljenje.
Sekundarni posluitelj je onaj koji podatke dobiva od nekog vanjskog izvora, koristei prijenos
zone (zone transfer) primarnog posluitelja. Primarni posluitelj za jednu zonu moe biti
sekundarni za drugu i sl. Sa strane klijenta, oba su posluitelja jednake vrijednosti i jednakog
prioriteta (sluajni izbor). Dobro je da sekundarni posluitelj bude fiziki udaljen od primarnog.

Slika 6.
Primarni
i

sekundarni DNS

8.
DINAMIKI DNS
Dananji DNS i DHCP posluitelji omoguavaju meusobno povezivanje
sistema dodjeljivanja IP adresa i DNS sistema. Takav sistem naziva
se dinamiki DNS (Dynamic DNS), a radi na nain da se svaki
raunar koji dobiva IP adresu od DHCP posluitelja registrira u DNS sistemu kroz automatizirani
proces. DHCP klijent alje DNS UPDATE poruku koja kazuje DNS posluitelju to treba obaviti
s odgovarajuim RR-ovima. Dinamiki DNS kao takav nije ogranien na DHCP, ve u praksi
svaki autorizirani DDNS klijent moe upravljati odgovarajuim zapisima u zoni.

11

Slika 7. Dinamiki DNS slika

8.1. DHCP
DHCP (Dynamic Host Configuration Protocol) je skup pravila za komunikacijske ureaje, kao
to su raunar, router ili ostale vrste mrenih adaptera pomou kojih on moe zahtijevati i dobiti
odgovarajuu IP adresu od servera. Olakava konfigurisanje mrenih postavki kao to su i IP,
DNS adresa, GATEWAY, SUBNET.

9. DDOS
DDOS (Distributed Denial of Service) je oznaka za napad na servere na internetu, u
kojem se koristi vie raunara da bi napadnuti server preopteretili poslom i doveli ga
izvan funkcije. Napada ne pokuava upasti u raunar nego koristi hiljade drugih
raunara kako bi napadnuti server imao previe zahtjeva za uslugama, i to dovodi
do njegovog pada. Raunari koji su vezani za napad obino su provaljeni i koriste se
za zloupotrebu bez znanja svog korisnika. DDOS je teko sprijeiti bez uticaja na
ostatak prometa na Internetu. Glavna meta ovog napada je obino je root server,
naveli da ih slubeno ima 13 koji su raspodijeljeni po cijelom svijetu. Najozbiljni
napad je zabiljeen 2002 godine u novembru. Napad je trajao est sati gdje je
uprkos svim zatitama od 13 tih servera devet prestalo da funkcionie. to je dovelo
do
maksimalnog
poveanja
sigurnosti
i
zatite
DNS
sistema.

12

10.ZAKLJUAK
U dananjem vremenu broj korisnika koji su na internetu raste veoma velikom brzinom.Internet
koristi gotovo sva populacija.Neki ga koriste radi zabave,a neki u okviru svojih zanimanja kako
bi stekli vise znanja,neki kako bi vrsili komunikaciju sa drugim ljudima ili cak i zaradili na taj
nacin.sve bi ovo bilo znatno tee da ne postoji DNS jer bi grupisanje i samo imenovanje bilo
mnogo komplokovanije kao i sama komunikacija izmedju raunara.Internet domena ini kljuni
faktor svakog naziva na internetu i na osvnovu njega funkcijoniu svi web servisi koji se nalaze
na internetu.Buducbost pripadainternetu i gotovo je tesko zamisliti ivot bez njega,pa bi bilo
dobro sto vise iskoristiti sve prednnosti koje nam prua.

LITERATURA:

[1] Internet: http://mreze.layer-x.com/

[]:http://hr.wikipedia.org/
[]: http://www.lecad.unze.ba/
[]: http://www.etfbl.net/
[]: http://tutoriali.org/

13