Professional Documents
Culture Documents
DNS Maturski Rad
DNS Maturski Rad
U TRAVNIKU
k. 2013/2014. god.
Sadraj:
1. DNS......................................................................................................................... 1
1.1. UVOD................................................................................................................. 1
1.2. HISTORIJA........................................................................................................... 1
2. MRENE ADRESE...................................................................................................... 2
3. DOMENE.................................................................................................................. 3
3.1. DOMENSKO IME.................................................................................................. 3
3.2. DOMENSKI REGISTRI........................................................................................... 3
4. DNS RAZRJEAVANJE................................................................................................ 4
4.1. REZERVNO RAZRJEAVANJE................................................................................ 6
5. DNS MEUSPREMNIK................................................................................................ 7
6. DNS PROTOKOL........................................................................................................ 8
6.1. DNS KLASE I ZAPISI............................................................................................. 9
7. PRIMARNI I SEKUNDARNI DNS, PRIJENOS ZONE.......................................................10
8. DINAMIKI DNS...................................................................................................... 11
8.1. DHCP................................................................................................................ 12
9. DDOS..................................................................................................................... 12
10.1
ZAKLJUAK.14
LITERATURA15
1. DNS
1.1. UVOD
DNS (Domain Name Server) je hijerarhijski distribuirani sistem u kome se nalaze informacije o
IP adresama i imenima raunara ali pored toga se mogu nalaziti i neke druge informacije. Ime
raunara (hostname) je jedinstveno simboliko ime unutar mree kojim se koriste neki protokoli
(SMTP, NNTP) da bi identifikovali raunar. Imena raunara mogu biti samo jedna rije.
Klijentima DNS informacije pruaju DNS posluitelji, koristei DNS protokol za komunikaciju
kako sa klijentima tako i meusobno.
Svrha DNS-a je da se pojednostavi komunikacija izmeu raunara u smislu lakeg pamenja
imena kao i mogunost grupisanja raunara.
DNS je mnogo iri te omoguava tri osnovne funkcije sa razliitim segmentima:
1. DNS imenski prostor
2. Registraciju domena i druge administrativne probleme
3. Posluitelje i proces razrjeavanja
1.2. HISTORIJA
Kako je sve poelo. Ameriko Ministarstvo odbrane (Department of Defense, DoD) odluilo je
uloiti novac u razvoj svoje nove mree. On je povjeren organizaciji Advanced Research Projects
Agency (ARPA). Zanimljivo je rei kako je uope nastala sama ARPA: Amerikanci su osnovali
tu agenciju za napredna istraivanja nakon to je 1957. Sovjetski Savez lansirao Sputnika,
nadajui se da e im ta agencija pomoi da dostignu Ruse u svemirskoj utrci. Tako je 1968.
nastala mrea ARPAnet, koja se smatra prethodnicom dananjeg Interneta. ARPAnet je bio
eksperimentalni projekt, na kojemu je trebalo provjeriti mnoge stvari vezane uz mree. Sama
mrea bila je zasnovana na tada novoj, a danas ope prihvaenoj tehnologiji paketnog
prespajanja. Smatra se da je Internet nastao onoga dana kada je Ministarstvo obrane odluilo svoj
ARPAnet povezati s nekim drugim javnim mreama, sveuilitima i znanstvenim institucijama.
Stvoren je protokol kojim se paketi prenose mreom i nazvan je IP - Internet Protocol. Internet
u tom trenutku jo nije bilo ime mree, ve je taj pojam predstavljao skraenu rije
internetworking, povezivanje mrea. Razvojem takvog protokola omogueno je da meusobno
komuniciraju razliiti tipovi raunala: bilo je samo vano da se meusobno dobro razumiju. U
poetku, ARPAnet je spajao samo etiri institucije (uglavnom univerzitetske). Kako se broj
raunara koji se povezuju preko mree poveavao, bilo je potrebno ustanoviti jedinstven
komunikacioni sistem koji bi regulisao saobraaj na mrei. Tako je 1972 godine ustanovljena
organizacija IANA (Internet Assigned Numbers Authority - www.iana.org) iji je zadatak bio da
dodjeljuje jedinstene adrese svim raunarima koji su na mrei. Tada je ve 20 univerziteta bilo u
mrei. U poetku su te adrese bile numerike, tj svaki raunar je imao svoj IP (Internet Protocol)
broj - neto kao kuni broj - na osnovu kog je svaki raunar na mrei mogao biti lociran, tj.
primati i slati pakete informacija. Kako su mrea i broj korisnika rasli, bilo je tee pamtiti IP
1
2. MRENE ADRESE
Na velikoj mrei kao to je Internet, najvei problem je bio imenovanje raunara koji e koristiti
svi protokoli, usluge i korisnici da bi komunicirali s drugim raunarom. Sistem IP adresa je imao
mnogo prednosti pa je prihvaen od strane ARPAnet-a, kasnije NSFneta i Interneta. Svaki
raunar u mrei dobiva IP adresu u obliku etiri broja odvojena takama. Poto raunari najbolje
rade sa binarnim brojanim sistemom adrese su predstavljale 32 bita. Poto je takav sistem bio
Tabela1.KlaseAdrese
Klasa A su one adrese kojima je dio aaa adresa mree, a ostali brojevi adresa raunara. Tako da
moe postojati neto vie od 120 mrea to jest oko 16 milijuna raunara (jer posljednja tri broja
oznaavaju raunar). U klasi B dio aaa.bbb predstavlja adresu mree. Budui da su brojevi do
126 zauzeti za klasu A , u klasi B prvi broj je 128. Tako da moe postojati oko 16 hiljada mrea u
toj klasi, u svakoj mrei po do 65 hiljada raunara (jer raunar predstavljaju posljednja dva
broja). U klasi C, prva tri broja aaa.bbb.ccc, oznaavaju mreu i zato je mogue imati oko 2
milijuna mrea u toj klasi. Broj aaa mora biti vei od 192. Samo zadnji broj ddd koristi se za
oznaku raunara. Pa mrea klase C moe imati neto vie od 250 raunara.
3. DOMENE
Imena domena su obino grupa labela kod kojih postoje tano definisana pravila. Takve zavrne
labele se nazivaju TLD (Top-Level Domain) imena. Postoje dva tipa TLD imena:
1. Geografski bazirane domene, ccTLD (country code TLD) domene koje predstavljaju
dravni dvoznakovni kod temljen na ISO-3166 standardu, danas ih je u upotrebi preko
243. To su domene tipa .hr, .ba, .us, .de, .co.uk itd.
2. Generike domene, gTLD (generic TLD) domene koje se obino sastoje od tri ili vie
znakova. To su domene tipa .info, .biz, .edu itd.
U domenskom prostoru ne mogu postojati dvije iste labele niti dvije iste poddomene, niti dva
raunara s istim imenom.
Za dodjelu domena i upravljanje domenama zaduena je neprofitna organizacija ICANN
(Internet Corporation for Assigned Names). Radi se o upravljanju domena i IP adresa pri emu se
lokalna registracija IP adresa predaje pojedinanim RIR-ovima (Regional Internet Registries).
Svaki RIR alocira adrese za razliiti dio svijeta, a europski RIR je RIPE (Reseaux IP Europeens).
Imamo i SLD (second level domain), to su domene koje su odma ispod TLD. Oznaavaju ime
pod kojim se neka firma moe registrovati. Primjer ako se neka firma eli registrovati domenu,
prije toga moramo provjeriti da li je domena slobodna. Centralno mjesto za registraciju domena
je InterNIC.
4. DNS RAZRJEAVANJE
Funkcionalni DNS se sastoji od tri dijela:
1. DNS klijent (resolver) Program koji se izvrava na klijentskom raunaru i koji formira
odreeni DNS zahtjev.
2. Rekurzivni (recursive) DNS posluitelj Posluitelj koji nakon dobivenog upita za
klijenta obavlja pretraivanje i vraa odgovore natrag klijentima.
3. Autorativni (authoritative) DNS posluitelj Posluitelj koji odgovara na upite
rekurzivnih pusluitelja te vraa referencu na neki drugi autoritativni DNS posluitelj.
DNS razrjeavanje je proces primanja zahtjeva i njihove obrade i vraanja odgovora. (name
resolution). Osnovno razrjeavanje jest proces pretvaranja domenskog imena u IP adresu. Prvo
4
traimo autoritativni DNS posluitelj, a zatim mu aljemo upit za adresom, na koji on odgovara
traenom adresom. Poto je DNS strogo distribuirana baza, ona je raspodijeljena na vie
razliitih posluitelja. Zbog toga DNS razrjeavanje nemoe biti obavljeno kroz jedan upit i
odgovor, ve kroz niz upita i odgovora. Najesa je situacija kada klijent alje zahtjeve lokalnom
DNS posluitelju, koji je rekurzivni posluitelj. On obavlja upite za klijenta i onda mu vraa
odgovor. Najkompliciraniji dio procesa je traenje autoritativnog posluitelja u sloenoj DNS
hijerarhiji.
Postoje dva osnovna tipa DNS razrjeavanja:
1. Iterativni Klijent alje upite, a posluitelj mora odgovoriti jednim od dva mogua
odgovora: odgovorom na zahtjev i imenom drugog DNS posluitelja. U ovakvom tipu
upita najvei dio posla vri klijent iterirajui ackije upit-odgovor i prolazei kroz DNS
hijerarhiju.
2. Rekurzivni Klijent alje rekurzivni upit, posluitelj preuzima posao pronalaenja
informacija o traenom upitu. Ono to je kod iterativnog obavljao klijent ovdje obavlja
posluitelj. Obrauje informacije i alje nove upite drugim posluiteljima sve dok ne
sazna informaciju koju trai. Klijent alje samo jedan zahtjev i dobiva taan odgovor ili
poruku o greci.
Rekurzivni nain pretraivanja je vrlo povoljan za klijenta ali moe znatno opteretiti DNS
posluitelje pa se on doputa samo raunarima iz lokalne mree koji su autoritativni.
Svaka pretraga za nekom DNS informacijom poinje od vornog DNS posluitelja, od vrha DNS
stabla. Prolazak kroz DNS je silazak po granama, gdje je svaki vor jedan DNS posluitelj,
nadlean za svoj dio DNS prostora. Osnovni preduvjet je lokalna lista 13 vrnih DNS
posluitelja. DNS stablo je hijerarhijski sloen skup DNS posluitelja, gdje svaka domena i
poddomena ima jednog ili vie autoritativnih DNS posluitelja. vorovi stabla su nadleni za
domene ispod njih.
U praksi se osim domena i labela pojavljuje i zona. Zona je dio ukupnog domenskog prostora, i
prostire se od jednog autoritativnog DNS posluitelja za tu zonu do krajnijih vorova ili do
poetka neke druge zone. Zona je dio domene ali se moe i prostirati i na cijelu domenu.
5. DNS MEUSPREMNIK
Osnovni naini pretraivanja vrlo su neuinkoviti jer svaki upit znai prolazak kroz stablo. Tako
da bi proces razrjeavanja trajao predugo a optereenje bi bilo veliko. Princip spremanja
pozitivnih i negativnih rezultata DNS upita na DNS posluiteljima je smanjio ovaj problem.
Formiranje meuspremnika (cache) DNS rezultata koristan je zbog dvije injenice:
1. Vee su anse da e se pristupati nekom resursu ako se nedavno pristupalo nekom
drugom koji mu je prostorno blizak.
2. Ako se nekom resursu nedavno pristupalo vee su anse da e mu se ponovo pristupiti.
U praksi je se pokazalo da se esto alju isti ili slini DNS upiti u slinim vremenskim
periodima. Tako da svi DNS posluitelji imaju interne meuspremnike o nedavnim DNS upitima
koji im omoguavaju pribavljanje odgovora iz meuspremnika. DNS meuspremnici se nalaze i
na veini DNS klijenata, a obavljaju isti posao kao i na DNS posluiteljima. Na taj nain se
spremaju rezultati ve obavljenih upita i na klijentskim raunarima, to smanjuje promet i
njihovo optereenje. Tako spremljeni odgovori e biti dulje spremljeni kod klijenata, budui da
je svaki meuspremnik ograniene veliine i novi upiti briu stare ili nekoritene odgovore.
6. DNS PROTOKOL
DNS posluitelj koristi standardne prikljune take TCP/53 i UDP/53. Na njima slua zahtjeve, a
odgovore alje koristei njih ili neku drugu prikljunu taku veu od 1024. Odgovor je traeni
zapis, RR (resource record).
Standardno se koristi UDP. Komunikacija se svodi na jedan UDP upit i jedan UDP odgovor. TCP
se koristi jedino kad veliina odgovora prelazi 512 okteta ili za prijenos zone. Standardni DNS
upit je obino vrlo jednostavan, sadri adresu koja se eli razrjeiti, ali odgovori su vrlo
komplicirani budui da sadre sve adrese i zamjenske adrese koje su rezultat upita. Zbog toga se
odgovori saimaju posebnim algoritmima, da bi se eliminisali nepotrebni podaci kako bi se
smanjila veliina UDP datagrama. Ako veliina paketa i dalje prelazi 512 okteta, alje se
parcijalna poruka u obliku UDP paketa s posebnim bitom postavljenim u 1 koji oznauje da se
upit mora ponoviti koristei TCP.
Rcode (Response Code) Polje koje je kod upita uvijek postavljeno na nulu, ali u
odgovorima indicira tip greke koji se dogodio, da li je uspjeno dolo do odgovora
samo jedan DNS a on je neispravan ili neaktivan, zona je nedostupna. Zbog toga je razvijen
princip primarnog i sekundarnog posluitelja.
Primarni posluitelj je ona autoritativni DNS posluitelj koji podatke od svoje zone ima lokalno
spremljenje.
Sekundarni posluitelj je onaj koji podatke dobiva od nekog vanjskog izvora, koristei prijenos
zone (zone transfer) primarnog posluitelja. Primarni posluitelj za jednu zonu moe biti
sekundarni za drugu i sl. Sa strane klijenta, oba su posluitelja jednake vrijednosti i jednakog
prioriteta (sluajni izbor). Dobro je da sekundarni posluitelj bude fiziki udaljen od primarnog.
Slika 6.
Primarni
i
sekundarni DNS
8.
DINAMIKI DNS
Dananji DNS i DHCP posluitelji omoguavaju meusobno povezivanje
sistema dodjeljivanja IP adresa i DNS sistema. Takav sistem naziva
se dinamiki DNS (Dynamic DNS), a radi na nain da se svaki
raunar koji dobiva IP adresu od DHCP posluitelja registrira u DNS sistemu kroz automatizirani
proces. DHCP klijent alje DNS UPDATE poruku koja kazuje DNS posluitelju to treba obaviti
s odgovarajuim RR-ovima. Dinamiki DNS kao takav nije ogranien na DHCP, ve u praksi
svaki autorizirani DDNS klijent moe upravljati odgovarajuim zapisima u zoni.
11
8.1. DHCP
DHCP (Dynamic Host Configuration Protocol) je skup pravila za komunikacijske ureaje, kao
to su raunar, router ili ostale vrste mrenih adaptera pomou kojih on moe zahtijevati i dobiti
odgovarajuu IP adresu od servera. Olakava konfigurisanje mrenih postavki kao to su i IP,
DNS adresa, GATEWAY, SUBNET.
9. DDOS
DDOS (Distributed Denial of Service) je oznaka za napad na servere na internetu, u
kojem se koristi vie raunara da bi napadnuti server preopteretili poslom i doveli ga
izvan funkcije. Napada ne pokuava upasti u raunar nego koristi hiljade drugih
raunara kako bi napadnuti server imao previe zahtjeva za uslugama, i to dovodi
do njegovog pada. Raunari koji su vezani za napad obino su provaljeni i koriste se
za zloupotrebu bez znanja svog korisnika. DDOS je teko sprijeiti bez uticaja na
ostatak prometa na Internetu. Glavna meta ovog napada je obino je root server,
naveli da ih slubeno ima 13 koji su raspodijeljeni po cijelom svijetu. Najozbiljni
napad je zabiljeen 2002 godine u novembru. Napad je trajao est sati gdje je
uprkos svim zatitama od 13 tih servera devet prestalo da funkcionie. to je dovelo
do
maksimalnog
poveanja
sigurnosti
i
zatite
DNS
sistema.
12
10.ZAKLJUAK
U dananjem vremenu broj korisnika koji su na internetu raste veoma velikom brzinom.Internet
koristi gotovo sva populacija.Neki ga koriste radi zabave,a neki u okviru svojih zanimanja kako
bi stekli vise znanja,neki kako bi vrsili komunikaciju sa drugim ljudima ili cak i zaradili na taj
nacin.sve bi ovo bilo znatno tee da ne postoji DNS jer bi grupisanje i samo imenovanje bilo
mnogo komplokovanije kao i sama komunikacija izmedju raunara.Internet domena ini kljuni
faktor svakog naziva na internetu i na osvnovu njega funkcijoniu svi web servisi koji se nalaze
na internetu.Buducbost pripadainternetu i gotovo je tesko zamisliti ivot bez njega,pa bi bilo
dobro sto vise iskoristiti sve prednnosti koje nam prua.
LITERATURA:
13