Professional Documents
Culture Documents
SEMINARSKI RAD Predmet - INFORMATIKA I Tema - DNS Domain Name Server
SEMINARSKI RAD Predmet - INFORMATIKA I Tema - DNS Domain Name Server
SEMINARSKI RAD
Predmet: INFORMATIKA I
Tema: DNS – Domain name server
Uvod 3
Historijat 4
Mrežne adrese 5
Rezervisane IP adrese 6
Imena računara 6
DDOS 8
gTLD i ccTLD 9
Teritorijalni domeni 10
Nove gTLD 12
Zaključak 14
Literatura 15
2
Uvod
3
Historijat
4
Mrežne adrese
Na velikoj mreži kakva je Internet, najveći je problem bio osmisliti način imenovanja
računara, koji će koristiti svi protokoli, usluge i - na kraju krajeva - sami korisnici da bi
komunicirali s nekim računarom. Sistem IP adresa koji je razvijen imao je mnogo prednosti
nad nekim drugim tada predloženim sistemima, pa je prihvaćen za korištenje na ARPAnetu i,
kasnije, NSFnetu i Internetu.
Svaki računar na mreži dobiva adresu u obliku četiri broja odvojena tačkama - to je
ono što ćemo zvati IP adresom. Kako računari najbolje rade s binarnim brojevnim sistemom,
adrese su zapravo predstavljene s 32 bita. Primjerice, mrežna adresa nekog računala može biti
10100001 00110101 00000011 00101000
Ljudima takav format, iz sasvim očitih razloga, nije baš prihvatljiv, pa se takav 32-
bitni niz binarnih brojeva pretvara u četiri dekadska broja koja su odvojena tačkom (tzv.
dotted quad, iliti “istačkana četvorka” ako to pokušamo prevesti na bosanski). Dekadska
adresa dobiva se tako da se svaka grupa od 8 bitova zasebno pretvori u svoj dekadski brojni
ekvivalent. Adresa gornjeg računara je tako:
161.53.3.40
Kao što odmah primjećujemo lakše je upamtiti 4 nego 32 broja. Budući da dekadska
vrijednost svakih 8 bitova može biti između 0 i 255, ako sada dignemo sada broj 255 na
četvrtu potenciju izračunt ćemo da bi se na ovaj način moglo adresirati nešto preko četiri
milijarde računala. Ali…
Numerička adresa ima dva važna dijela, koja nisu baš očita ako je promatramo samo
kao niz od četiri broja. Međutim, važno je znati da dio adrese predstavlja broj mreže na koje
je priključen računar, a da drugi dio adrese predstavlja broj računara u toj mreži. Naravno,
postavlja se pitanje “šta je šta” ako imamo adresu od četiri broja: postoje barem tri
mogućnosti.Upravo se sve te tri mogućnosti koriste. Poznato nam je da je Internet velika
mreža manjih, lokalnih mreža koje se nalaze u preduzećima ili organizacijama. Kada se
razmišljalo o načinu izvedbe IP adresiranja, pretpostavilo se da će postojati:
Zbog toga su osmišljene klase adresa. Ako opći format adrese napišemo kao
aaa . bbb . ccc . ddd
Klasa A su one adrese kojima je dio aaa adresa mreže, a ostali brojevi adresa računara. Tako
može postojati samo nešto više od 120 takvih mreža, ali svaka može imati preko 16 miliona
računala (jer posljednja tri broja označavaju samo računar). U klasi B, dio aaa.bbb predstavlja
adresu mreže. Budući da su brojevi do 126 već zauzeti za klasu A, u klasi B prvi broj je veći
od 128. Tako može postojati 16 hiljada mreža u toj klasi, a svaka od njih ima do 65 hiljada
računara (jer računar predstavljaju posljednja dva broja). U klasi C, prva tri broja,
aaa.bbb.ccc, označavaju mrežu i zato je moguće imati oko 2 milijuna mreža u toj klasi. Broj
aaa mora biti veći od 192. Samo zadnji broj, ddd, koristi se za oznaku računara, pa mreža
klase C može u sebi imati samo malo više od 250 računara.
Ako pogledamo tabelu koja se nalazi ispod sve će nam biti jasnije. U prvom stupcu je
oznaka klase, u drugom i trećem prvi brojevi iz IP adrese između kojih se nalazi ta klasa, a
posljednja dva stupca pokazuju koliko mreža može biti u toj klasi i koliko svaka od tih mreža
može imati računara.(4)
5
Raspoložive IP adrese
Klasa Prvi broj: od Prvi broj: do Broj mreža u klasi Broj računara u mreži
A 1 126 126 16,777,214
B 128 191 16,384 64,534
C 192 223 2,097,152 254
Rezervisane IP adrese
Neke IP adrese ne smiju se koristiti za označavanje broja mreže ili računara. Broj
računara ili mreže ne smije biti 0, zato jer nula označava “ovu mrežu”. Primjerice, ako
napišete adresu 161.53.0.0, to označava mrežu čija je adresa 161.53.
Broj 255 koristi se za slanje nekih podataka na sve računare. Primjerice, adresa
161.53.255.255 odnosi ne na sve računare u mreži 161.53. Ako pošaljemo neke podatke na tu
adresu, oni će doći do svih računara u mreži 161.53.
Oznaka mreže 127 također je rezervirana . Adrese koje počinju sa 127 imaju posebnu
primjenu; radi se o tzv. loopback adresama (povratnim adresama) koje se koriste samo za
testiranje rada mreže. Mrežne poruke i paketi koji su adresirani na mrežu 127 nikada neće
otići dalje u mrežu, već će se vratiti natrag. Posebno je zanimljiva adresa 127.0.0.1, jer ona
uvijek označava taj isti računar.
Zadnji broj u IP adresi ne smije biti 0 ili 255 (osim u gornja dva posebna slučaja). Prvi
broj također ne smije biti veći od 223; brojevi 224 i 225 rezervirani su za neke posebne
slučajeve i najčešće se uopće ne susreću.
Ova su ograničenja ujedno razlog zašto su brojevi mogućih računara i mreža u gornjoj
tablici takvi kakvi jesu.(5)
Imena računara
IP adrese u dekadskom obliku (četiri broja s točkama) u svakom slučaju ljudi lakše
pamte od binarnih adresa, ali to još uvijek nije to. Zato su mrežama i računalima nadjevena
sasvim normalna imena. Ime se također sastoji od nekoliko riječi, koje su opet odvojene
tačkama. Primjerice, pogledajte adresu:
webmaster.bosna.ba
Posljednja oznaka, ba, predstavlja oznaku države u kojoj se računalo nalazi, u našem
slučaju naravno riječ je o Bosni i Hercegovini. Oznaka prije nje, u našem slučaju bosna, ime
je organizacije u kojoj se računalo nalazi. Ime organizacije i oznaka države zajedno se
nazivaju domena. Konačno, webmaster je ime računara koje se nalazi u domeni bosna.ba.
Adresa računara napisana u ovom obliku naziva se Fully Qualified Domain Name
(FQDN). Gotovo uvijek kada se radi o Webu, susretat ćemo se upravo s ovakvim, a ne s IP
adresama.
Broj oznaka u ovakvoj adresi nije ograničen, ali ih je obično između tri i pet.
Primjerice, moguća je i adresa poput
fly.cc.fer.ba
Ovdje je fly ime računara, a sve ostalo predstavlja domenu. Kao što vidimo, domena
ima tri dijela: osim zemlje i imena institucije (fer), u njoj se nalazi i oznaka odjela (cc) te
institucije gdje se računar nalazi.
Ovakav način imenovanja računara ostavlja mogućnost dodavanja aliasa, odnosno
alternativnih zamjenskih imena za svaki računar. Primjerice, ako računar webmaster.bosna.ba
6
služi kao Web server, ono obično dobiva dodatno ime www.bosna.ba, ili kada bi na njemu
bila FTP arhiva s programima, ftp.bosna.ba. Na taj je način olakšan pristup korisnicima
pojedinih usluga. Brojčana IP adresa i dalje ostaje ista, ali računar ima nekoliko FQDN
imena.(6)
Vidimo da jedan računar ima IP adresu i FQDN adresu. Jedini način adresiranja koji je
pogodan harvderu i softveru su IP adrese; FQDN adresiranje izmišljeno je samo zbog ljudi.
Kako Internet “zna” da je računar kojem želimo pristupiti, recimo webmaster.bosna.ba,
označeno IP adresom 161.53.2.120?
U ranim danima ARPAneta, problem se rješavao trivijalno, jednom običnom
tekstualnom datotekom (koja se nazivala hosts) koja se održavala na mreži. U njoj je pisalo,
recimo, u dva stupca:
161.53.2.120 webmaster.bosna.ba
neki.računar.edu
………
Razlog zašto se to više ne koristi je sasvim očit: da bi računari mogli ispravno
pretvarati jedan tip adrese u drugi, moraju uvijek imati posljednju, najnoviju verziju takve
datoteke. Broj računara na Internetu davno je prešao broj nakon kojega je održavanje takvog
popisa ne samo nepraktično, već je i organizacijski i fizički nemoguće prenositi takve popise
mrežom. Ipak, hosts datoteke se i dalje vrlo često koriste u lokalnim mrežama za definiranje
IP adresa i pripadajućih im FQDN imena računala.
Na Internetu danas taj posao uglavnom obavljaju DNS-ovi. DNS je skraćenica od
Domain Name Server, server za imenovanje domene. (Neki kažu da je S iz skraćenice i
Service ili System, no to nije toliko ni bitno.) To je računar koje zna pretvoriti IP adresu u
FQDN ime računara za računare iz svoje domene. Svaki od DNS servera brine se o
održavanju tablice s IP i FQDN adresama za svoju domenu, a za ostale domene zna kojem
drugom DNS poslužitelju treba proslijediti zahtjev. Na primjer, ako neki računar želi znati IP
adresu računara webmaster.bosna.ba i pošalje zahtjev DNS serveru, moguća su tri rezultata:
• DNS server odmah zna odgovor, jer ga pronalazi u svojoj bazi podataka o računarima
te domene.
• DNS server nema pojma koja je IP adresa i mora pitati drugog servera.
• DNS server zna odgovor zato što je neko već ranije tražio adresu tog računara, pa ju je
on sačuvao nakon što ju je saznao od drugog servera (rekli bismo da ju je keširao).
Ovaj posljednji slučaj u praksi se naziva keširanje. O čemu se zapravo radi? Čest je
slučaj da DNS klijent proces ima ugrađenu "kešing" funkcionalnost, koja minimizira
interakcije koje nastaju pri interakciji DNS klijenta i servera. Svaki put kada korisnikov host
postavi DNS upit, on smješta rezultate operacije u internom kešu. Keš sadrži rezultate
poslednjeg upita. Ako DNS klijent primi zahtjev za rezolucijom imena, on vraća rezultat iz
keša, ne pitajući server. Podaci u kešu imaju definisanu vrijednost trajanja (time to live), da bi
se spriječila mogućnost zadržavanja u kešu preko nekog razumnog perioda. Ovime se rješava
slučaj premeštanja host računara sa jedne na drugu lokaciju na Internet-u.
7
pretvaranja adresa za mrežu neke tvrtke, a primarni je na višoj razini i zna da informacije o
računarima u toj tvrtki može dobiti od tog sekundarnog servera. Primarni DNS server
predstavlja “krajnju istinu”: sve informacije i podaci koji se nalaze na njemu odgovaraju
stvarnom stanju mreže.
Najveća razlika između primarnih i sekundarnih DNS servera je u tome gdje pronalaze
svoje informacije o adresama. Primarni ih imaju zapisane u bazama podataka, a sekundarni ih
dobivaju od primarnih, ili od drugih sekundarnih servera.
I obični računari se mogu smatrati malim DNS serverima, iako ne u pravom smislu te
riječi. Naime, nakon što računar pita DNS server (primarni ili sekundarni) za IP adresu nekog
drugog računara, ono će je upamtiti u nekoj svojoj datoteci kako sljedeći put ne bi moralo
pitati DNS za adresu. Ako malo razmislimo uočit ćemo problem koji je očit: što ako se
promijeni IP adresa nekog računara i podatak zapisan na lokalnom računaru postane
pogrešan? Računar se želi povezati s računarom koje je promijenjena IP adresa, a ono zna
samo staru. Zbog toga najčešće te keširane adrese imaju “rok trajanja”, nakon čega se brišu s
običnog računara, pa ono ponovno mora kontaktirati DNS server da bi dobilo adresu.(7)
Naravno, postoji i obrnut slučaj. Ukoliko znamo IP adresu, ali želimo znati i ime
računara. Primjerice, Web server može poželjeti saznati ime računara s kojeg se javljamo
pomoću naše IP adrese koju je dobio prilikom uspostavljanja veze sa nama. DNS zato može
ustanoviti i ime nekog računala ako zna njegovu IP adresu. Taj se proces naziva reverse
lookup ili obrnuto mapiranje adresa, a ima i drugih naziva.
Da bi se podržalo obrnuto mapiranje, na Internetu postoji posebna domena, in-
addr.arpa, koja se u stablu adresa nalazi na vrhu. Čvorovi u imenu te domene su zapravo IP
adrese. Tako domena in-addr.arpa ima 256 poddomena, koje odgovaraju prvom broju IP
adrese. Svaka od tih poddomena dalje opet može imati 256 poddomena koje odgovaraju
drugom broju IP adrese, a svaka od njih opet ima sljedećih 256 poddomena za treći broj IP
adrese. Konačno, one se dijele na još 256 poddomena za četvrti broj iz IP adrese. U toj
krajnjoj grani nalazi se FQDN ime računala.
Pogledajmo kako to radi: pretpostavimo da želimo saznati koji se računar krije iza
adrese 161.53.2.120. DNS kreće od vrha stabla in-addr.arpa. On počinje pretraživati stablo od
domene 161.in-addr.arpa. Zatim ide dalje u dubinu do 53.161.in-addr.arpa, i tako sve dok ne
dođe do konačnih 120.2.53.161.in-addr.arpa. U toj grani stabla zapisana je adresa
webmaster.bosna.ba, što znači da je navedenoj IP adresi odgovaralo upravo to računalo.
Ovakva stabla adresa održavaju se na DNS server paralelno s bazama podataka koje
pretvaraju FQDN adresu u IP adresu, pa su tako moguća pretvaranja adresa u oba smjera.(8)
DDOS
8
Važno je spomenuti kako cijeli sistem domena ne funkcionira ako ne postoji korijenski
ili "root" server na kojem je zapisano koja je adresa svakoga pojedinog servera odgovornog za
pojedinu domenu. Izraz korijenski dolazi od toga što je to svojevrsni korijen stabla koje se širi
i kao svoje "lišće" ili vrhove ima pojedinačne računare na Internetu.
Važnost postojanja "root" servera nametnula je potrebu da takvih računara ima više.
Trenutačno ih je službeno 13 i raspodijeljeni su po cijelom svijetu kako bi se minimizirao
utjecaj bilo kakve lokalne katastrofe na funkcioniranje ostatka Interneta. Računari na kojima
se nalaze serveri rade i na različitim operativnim sistemima i sa različitim verzijama aplikacija
koje se brinu o podacima važnima za funkcioniranje DNS sistema, čime je osigurano da niti
jedna pojedinačna pogreška unutar nekog sistema ne može utjecati na sve servere istodobno.
No ono što se ne može dogoditi slučajno, moguće je namjerno pa je posljednji
najozbiljniji napad, koji se desio novembra 2002. godine, bio usmjeren upravo prema tih 13
servera i trajao je punih šest sati. Napad je za posljedicu imao da je čak devet od 13 servera
ipak prestalo ispravno funkcionirati usprkos svim sistemima zaštite, no zahvaljujući načinu na
koji radi DNS sistem, preostali računari bila su dovoljni da se ne osjete posljedice ovog
napada. Iz svakog incidenta potrebno je izvući i pouku, a ovo je slučaj i s ovim događajem pa
se već uvelike priča o potrebi za dodatnim sigurnosnim mehanizmima i još većom
redundancijom unutar DNS sistema kako bi nesmetano funkcionirao bez obzira na sve
moguće incidente.(9)
gTLD i ccTLD
Najznačajniji su CONE domeni (prva četiri), s tim da .com domen ubjedljivo prednjači
u odnosu na ostale. Tako danas u svijetu postoji oko 18,5 miliona gTLD-a, od čega .com
domen čini 14 miliona; slijedi .net sa 2,3 miliona registracija itd. Zanimljivo je da 58,3% .com
domena registrovano u SAD, kao i 58,1% svih CONE domena u odnosu na ostatak
svijeta.(10)U prilog ovom ide i podatak da je 03.05.2000. godine osvanula vijest da su sve ama
baš sve domene «tačka com» od tri slova zauzete. Razlog leži u tome što se troslovne domene
lakše pamte, ali razlog nije u tome što su se svi sjetili registrovati svoje domene nego su ih
pokupovali investitori koji se u budućnosti nadaju dobroj zaradi.(11)
9
Teritorijalni domeni (country code - ccTLD, trenutno ih postoji 244) regulisani su
dokumentom RFC 2352, a podjelu ne podržavaju sve teritorijalne domene. Među ovim
domenama nalazi se i naša .ba domena. Sada ćemo vidjeti kako izgledaju domene nekih
zemalja, dok je lista gotovo svih ccTLD data na strani http://www.iana.org/cctld/cctld-
whois.htm.
10
Zabilježeno je da je početkom prošle godine registrirano samo 450 ovakvih domena. Dakle,
prošle godine je došlo do naglog porasta broja registracija. Od toga je tokom prošle godine
registrirano oko 250 .co.ba domena, odnosno 50% od ukupnog broja. Ipak, u poređenju sa
svojim susjedima Bosna i Hercegovina je u velikom zaostatku. U Hrvatskoj je do sada
registrirano oko 10.000 nacionalnih domena, a u Jugoslaviji oko 12.750.(15)
Prvo što treba učiniti kada se želi registrovati domen jeste da se provjeri da li je on
slobodan. Domeni unutar našeg teritorijalnog domena mogu se provjeriti na više lokacija na
stranicama lokalnih provajdera koji daju ove usluge ili na www.checkdomain.com potrebno
je samo ukucati željeno ime domena i vidjet ćemo da li je on već zauzet. Ovdje se takođe
mogu vidjeti kontakt adrese vlasnika domena ukoliko smo zaineresovani za kupovinu neke od
već postojećih domena.
Važno je napomenuti da naziv domena u okviru .ba domene može biti znakovni niz
dužine 3 - 63 znaka, te da nazivi koriste podskup Latin-1 (USA) skupa znakova, i to: slova
(A-Z), brojeve (0-9) i crticu (-). Naziv domena ne smije da počne niti da se završi crticom i da
se sastoji samo od brojeva. Mala i velika slova su, prema standardima, potpuno ravnopravna.
Na svjetskom nivou postoji tzv.WHOIS baza podataka (www.internic.net/whois.html)
koja sadrži informacije o svim registrovanim gTLD domenima i pomoću koje provjeravate
.com, .net, .org domene; gdje dobijate informacije o raspoloživosti domena, njegovom
vlasniku, datumu isteka zakupa itd. (npr. http://000domains.com , www.domaindirect.com
itd). Spisak svih akreditovanih registratora u svijetu se možete naći na
www.icann.org/registrars/accredited-list.html i www.internic.net, gde ih možemo tražiti po
abecednom redu i po državama. Trenutno postoji preko 60 akreditovanih registrantora, od
kojih su većina američke kompanije.
Naime, mogućnost provjere domena postoji zahvaljujući postojanju centralnog registra
kojem svi registratori šalju podatke o domenima koje su "prodali". Centralni registrar za
CONE domene održava firma Network Solutions, Inc. - www.nsi.com - (koja je do prije
godinu dana imala monopol na registrovanje domena!). Bitno je znati da samo registratori
ovlašteni od strane ICANN-a mogu da registruju .com, .net i .org domene, kao i da neki od
njih nude i usluge registrovanja teritorijalnih TLD-a.
Što se tiče cjene zakupa domena, one se kreću od $10 do $50 godišnje (naravno ima i
skupljih) što znači da je potrebno malo pretražiti po Internetu, kako bismo pronašli
najpovoljniju ponudu. Pri tome treba obratiti pažnju i na to da neki registratori naplaćuju i
setup.
Domen se zakupljuje na period od jedne do 10 godina, s mogućnošću godišnjeg
produženja zakupa. Kada provjerimo da je naš željeni domen slobodan, pristupit ćemo
procesu registracije koji je jednostavan, i najčešće se u potpunosti odvija online (mada ima i
onih koji nude mogućnost davanja potrebnih inofrmacija telefonskim putem ili e-mail-om), a
u kom se od nas, između ostalog, traži da damo kontakt i tehničke podatke o DNS-u koje
dobijamo od našeg provajdera, a ukoliko nemamo ove podatke, kompanija će ih nabaviti
umjesto nas, uz veću cenu, naravno.
Kompanije-registratori nam obično nude pomoć u odabiru efektnog domain name-a;
listaju slobodne domene slične onom koji mi želimo; daju opciju istovremenog registrovanja
svih gTLD-a uz nas željeni domen, nude mogućnost zakupljivanja određenog broja Web
stranica itd. Takođe u svakom momentu možemo da promjenite registratora, ukoliko
pronađemo nekog ko nudi povoljnije uslove.
Za razliku od .ba domena, naziv gTLD može da sadrži ukupno 67 znakova.(16)
11
Nove gTLD
• .aero – top level domena je predviđena za avio kompanije i firme čija je primarna
djelatnost zračni transport. Može se registrovati kod SITA organizacije koju je
osnovalo preko 700 avio i drugih kompanija s primarnom djelatnosti zračni transport.
Godišnja registracija iznosi 50 US$.
• .biz – top level domena je predviđena kao direktna konkurencija .com domeni (biz je
skraćenica za business) i može se registrovati kod JVTeam (Joint-Venture Registry
provajdera NeuStar i Melburne IT-a) bez posebnih registracionih uslova, a godišnja
registracija iznosi između 3,75 i 5,30 US$.
• .coop – top level domena je predviđena samo za nevladine i neprofitabilne
organizacije. Samo organizacije koje su prijavljene kao nevladine i neprofitabilne kod
američke krovne organizacije National Cooperative Business Association (NCBA) ili
kod International Cooperative Alliance (ICA) mogu registrovati poddomene a
dvogodišnja registracija iznosi 50 US$.
• .info – top level domena je takođe predviđena kao direktna konkurencija .com domeni.
Godišnja članarina iznosi 6 US$ a može se registrovati kod 19. Registry-provajdera
skupljenih u konzorcij pod imenom Afilias.
• .museum – top level domena je predviđena samo za muzeje. Dvogodišnja članarina
iznosi 90 US$, a može se registrovati kod CORE-a, Registry-provajdera u Švicarskoj.
• .name – top level domena je predviđena za obične korisnike. Godišnja registracija
iznosi 15 US$, ali samo pri prvoj registraciji da bi kasnije cijena bila 1,5 US$.
Registraciju će vršiti Global Name registry iz Velike Britanije.
• .pro – top level domena je predviđena za profesionalce i u početku je bila predviđena
registracija samo za ljekare (.md.pro), advokate (.law.pro) i izdavačke kuće (.cpa.pro).
Registracija košta 6 US$ godišnje, a obavlja je firma RegistryPro.
12
I mada se smatralo da će sadašnji 14 gTLDs moći da zadovolji gotovo sve potrebe na
duže vrijeme, nije prošlo puno vremena a pobornici uvođenja novih domena sve su glasniji pa
se predpostavlja da bi nove domene koje bi ubrzo mogli koristiti bile sljedeće:
13
Zaključak
14
LITERATURA:
1. http://www.susanj.co.uk/Knjige/Vkowww/ebook/1.htm
2. http://www.pretraga.co.yu/licnosti/strana.php?s=o_domenima&p=1
3. http://www.pretraga.co.yu/vesti/strana.php?s=icann
4. http://www.susanj.co.uk/Knjige/Vkowww/ebook/1.htm
5. Ibid
6. Ibid
7. Ibid
8. Ibid
9. http://www.vecernji-list.hr/LINK/2002/11/04/Pages/korisnici.html
10. http://www.pretraga.co.yu/licnosti/strana.php?s=o_domenima&p=2
11. «Inter.net»; br.6; svibanj 2000.; 3. strana
12. «Info»; br. 38; mart 2001.; 72. strana
13. http://www.pretraga.co.yu/licnosti/strana.php?s=o_domenima&p=2
14. http://www.multicom.ba/domene.php
15. http://www.co.ba
16. http://www.pretraga.co.yu/licnosti/strana.php?s=o_domenima&p=3
17. «Info»; br. 36; januar 2001.; 103. strana
18. http://www.pretraga.co.yu/licnosti/strana.php?s=o_domenima&p=4
15