TEHNIK RAČUNALNIŠTVA

VIVOS

3. DNS

DNS 1
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Domain Name Server — DNS

DNS je funkcionalnost TCP/IP modela, ki omogoča uporabo imen namesto

številk, ko se naslavljajo gostitelji. Brez DNS bi morali kupovati knjige na
207.171.166.252 namesto na www.amazon.com, kupovali naprave na
66.211.160.87 nemesto na www.ebay.com, in pregledovali splet na
74.125.19.147 namesto na www.google.com. DNS je kratica za Domain
Name System/Service/Server (sistem domenskih imen) in označuje
sistem za pretvorbo spletnih naslovov v numerične zapise IP naslovov.
Za te pretvorbe skrbijo imenski strežniki (DNS strežniki). DNS specificira
tudi tehnične funkcionalnosti tega sistema. Razumevanje kako DNS deluje in
kako se ga vzpostavi je ena najbolj kritičnih nalog administracije omrežja s
Transmission Control Protocol/Internet Protocol (TCP/IP) protokolnim skladom.
Če želite pogledati celotno uradno specifikacijo za DNS, preglejte RFC 1034 in
1035 na spletni strani www.ietf.org/rfc/rfc1034.txt in
www.ietf.org/rfc/rfc1035.txt.

Domene in domenska imena

Da bi DNS zagotovil unikatna DNS imena za vsak gostujoči računalnik na
Internetu, uporablja preizkušeno tehniko: deli in vladaj. DNS uporablja
hierarhični sistem poimenovanja, ki je podoben sistemu direktorijev na
Windows računalnikih. Namesto direktorijev pa DNS organizira njegova
poimenovanja v domene. Vsaka domena vključuje vsa imena, ki se pojavijo
direktno pod njo v DNS hierarhiji.
Slika prikazuje majhen del DNS-jevega domenskega drevesa. Na samem vrhu je
korenska domena (root domain), ki je sidrišče za vse domene. Neposredno pod
njo so najvišje domene. Prikazanih je le nekaj od njih, poimenovanih edu, si,
com in org.

V realnosti imamo mnogo najvišjih domen, ki prebivajo pod korensko domeno.

Spoznali jih bomo v nadaljevanju.

DNS 2
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Pod si domeno se nahaja naslednja domena imenovana ssdomzale. Da bi
identificirali to domeno v celoti, jo moramo kombinirati z višje ležečo domeno (v
tem primeru si) da naredimo celotno domensko ime: ssdomzale.si. Opazite, da
so domenska imena ločena z piko (v angleščini se ta pika imenuje dot in kot
rezultat tega izgovorimo ssdomzale dot si, ko preberemo domensko ime).

Pod ssdomzale vozliščem se nahajajo še tri gostiteljska vozlišča poimenovana

e-ucilnice, www in server1. Vsako od njih ustreza enemu od treh računalnikov
v omrežju. Lahko kombinirate gostiteljsko ime z domenskim imenom, da dobite
celotno DNS ime za vsakega gostitelja v tem omrežju. Na primer, celotno ime
gostitelja www je www.ssdomzale.si. Podobno je ime gostitelja e-ucilnice
e-ucilnice.ssdomzale.si.

Potrebno si je zapomniti še nekaj podrobnosti o DNS imenih:

 DNS imena ne razlikujejo velikih in malih črk. Kot rezultat tega se

imena SSDomzale in SsDomzale tretirata enako kakor SSDOMZALE,
ssdomzale in sSdOMzalE. Ko uporabljate domenska imena lahko
uporabljate velike začetnice, da omogočate lažje branje, vendar pa bo
DNS ignoriral razliko med velikimi in malimi črkami;
 ime vsakega od DNS vozlišč je lahko dolgo do 63 znakov (pika ni
vključena) in lahko vključuje črke, števila in vezaje. Drugi specialni znaki
niso dovoljeni;
 poddomena je domena, ki se nahaja pod obstoječo domeno. Za
primer, je si domena poddomena korenski domeni. Enako je ssdomzale
poddomena si domeni;
 DNS uporablja hierarhični sistem poimenovanja, ki je podoben
sistemu direktorijev (map) na Windows računalnikih. Obstaja pa
velika razlika med DNS in Windows poimenovanjem. Ko naredite celotno
DNS ime, začnete spodaj na drevesu in se vzpenjate navzgor do korenske
domene. Torej je www najnižje vozlišče v imenu www.ssdomzale.si.
Nasprotno so poti v Windows sistemu drugačne: začnejo se pri korenu in
delujejo po poti navzdol. V primeru poti \Windows\System32\dns, je dns
najnižje vozlišče.
 DNS drevo je lahko globoko do 127 nivojev. V praksi pa drevo nima
veliko nivojev. Večina DNS imen ima samo tri nivoje (če ne upoštevamo
korenskega nivoja). Pa čeprav boste kdaj pa kdaj videli imena z štirimi ali
petimi nivoji, pa jih boste zelo redko videli več;
 čeprav ima realno DNS drevo malo nivojev, pa je zelo
razprostranjeno. Z drugimi besedami ima vsaka najvišja domena
ogromno število poddomen. Za primer ima trenutno com domena več kot
milijon poddomen pod njo.

Popolnoma kvalificirano domensko ime (Fully qualified domain names)

Če se domensko ime konča z piko (dot), ta pika predstavlja korensko
domeno in takšnemu imenu pravimo popolnoma kvalificirano domensko
ime (Fully Qualified Domain Name -FQDN). FQDN se imenuje tudi
absolutno ime. Kvalificirana imena so nedvomuna, ker identificirajo sami sebe
na vsej poti do korenske domene. Če se domenska imena ne končujejo z piko, se
DNS 3
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
lahko ime interpretira v kontekstu neke druge domene. Zaradi tega se DNS
imena, ki se ne končajo s piko imenujejo relativna imena.

Podobno delujejo tudi relativne in absolute poti v Windows sistemih. Če se pot

začne z poševnico tako kot na primer \Windows\System32\ je pot absolutna. Če
pa se pot ne začne z poševnico, na primer System32\dns, se uporabi trenutni
direktorij za začetno točko. V večini primerov se lahko relativna in absolutna DNS
imena zamenjujejo, ker jih programska oprema vedno interpretira kot relativna
imena v kontekstu korenske domene. Zato greste na pravo stran v internetnem
brskalniku tudi če ne napišete zaključne pike. Nekatere aplikacije, kot so DNS
strežniki pa lahko interpretirajo relativna imena v kontekstu druge domene kakor
je korenska domena.

Najvišje domene – domene najvišje ravni

Najvišje domene se nahajajo takoj pod korensko domeno. Delimo jih v dve
kategoriji: generične domene in geografske domene.

Generične domene
Generične domene so najpopularnejše domene, ki jih najpogosteje srečate na
Internetu. Originalno je obstajalo 7 najvišjih domen.

domena pomen komentar

com Commercial organizations komercialne organizacije
edu Educational institutions izobraževalne ustanove
gov US government institutions v uporabi samo v ZDA
int International treaty organizations mednarodne ustanove
mil US military institutions v uporabi samo v ZDA
net Network providers ponudniki omrežnih storitev
org Noncommercial organizations nekomercialne organizacije

Tabela prikazuje originalnih sedem najvišjih domen. Domena com je daleč

najbolj zasedena. Leta 2002 se je dodalo dodatnih sedem domen, predvsem, da
bi se omejila prezasedenost com domene.

domena pomen komentar

aero Aerospace industry letalstvo
biz Business komercialne organizacije
coop Cooperatives zadruge
info Informational sites informacijska mesta
museum Museums muzeji
name Individual users posamezniki
pro Professional organizations profesionalne organizacije

DNS 4
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Geografske domene
Čeprav lahko najvišje generične domene uporabljajo vsi, pa podjetja in
organizacije iz ZDA dominirajo na teh domenah. Zato so se določile dodatne
najvišje domene, ki ustrezajo mednarodnim oznakam za posamezne države.
Podjetja in organizacije izven ZDA pogosto uporabljajo te najvišje domene, da bi
si ognili prenapolnjenosti generičnih domen.

Naslednja tabela prikazuje geografske domene, z več kakor 200 registriranih

poddomen po abecednem redu. Vse skupaj je takšnih domen okoli 150. Točno
število se spreminja od časa do časa glede na politične spremembe.

DNS 5
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Gostiteljska (hosts) datoteka

V začetnem obdobju interneta je bilo omrežje tako majhno, da so lahko omrežni

administratorji nadzorovali omrežje z enostavno tekstovno datoteko. Ta
datoteka, imenovana »hosts file«, je vsebovala seznam imen in IP naslovov
vsakega gostitelja v omrežju. Vsak računalnik je imel svojo kopijo te datoteke.
Najtežje je bilo vzdrževati gostiteljske datoteke, da so bile vedno ažurne.
Kadarkoli se je dodal nov gostitelj v Internet, so morali vsi omrežni
administratorji ročno popraviti njihove kopije gostiteljskih datotek z novim
imenom gostitelja in njegov IP naslov.

Ko je rasel Internet je rasla tudi gostiteljska tabela. V sredini osemdesetih let je

postalo očitno, da je potrebna nova rešitev. Predstavljajte si v današnjem času
nadzirati celotni Internet z uporabo tekstovne datoteke, za spremljanje milijonov
gostiteljev na Internetu. Za rešitev tega problema je bil uveden DNS.
Razumevanje gostiteljske datoteke je pomembno iz dveh razlogov:

1. Gostiteljska datoteka se še vedno uporablja. Za majhna omrežja je to

še vedno najenostavnejši način za prevajanje imen v IP naslove omreženih
računalnikov. Ob tem se gostiteljska datoteka lahko uporablja vzporedno z
DNS. Gostiteljska datoteka se vedno preveri predno se uporabi DNS, torej
se gostiteljska datoteka lahko uporabi za preglasitev DNS servisa.
2. Gostiteljska datoteka je predhodnik DNS. DNS je bil razvit zaradi
omejitev gostiteljskih datotek. Imeli boste prednost pri uporabi DNS, če
boste poznali princip delovanja gostiteljske datoteke.

Gostiteljska datoteka je enostavna tekstovna datoteka, ki vsebuje v vsaki linij

ujemanje gostiteljskega imena in IP naslova. Točna lokacija datoteke je odvisna
od verzije operacijskega sistema.
Windows 10 C:\windows\system32\drivers\etc\hosts
Unix/Linux /etc/hosts

Vse TCP/IP implementacije uporabljajo gostiteljsko datoteko. Kot primer je

prikazana gostiteljska datoteka Windows 10 operacijskega sistema.

DNS 6
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Datoteka se začne z njenim opisom in enim gostiteljskim imenom localhost.
Vezanim na IP naslov 127.0.0.1. Naslov 127.0.0.1 je standardni povratni naslov.
Kot rezultat se lahko računalnik referira sam nase z imenom localhost. Po
localhost se nahaja še ena vrstica. Naslednje localhost ime se veže na naslov
standardne povratne povezave za IPv6 standard (::1). Pred Windows 7 ti dve
vrstici nista bili zakomentirani, toda z Windows 7 se prevajanje imen povratnih
povezav z imenom localhost vrši z DNS.

Da se doda nova vrstica v gostiteljski datoteki lahko enostavno uporabite

katerikoli urejevalnik teksta. Dodajte novo linijo v datoteki, ki bo vsebovala ime
gostitelja in njegov IP naslov. Kot primer lahko napišemo povezavo med imenom
server1.ssdomzale.si in IP naslovom.

Preprosto vpišemo:
192.168.168.201 server1.ssdomzale.si
Ko aplikacija pokliče ime server1.ssdomzale.si, se vrne naslov 192.168.168.201.

Dodate lahko tudi privzeta imena (alias) gostiteljski povezavi. To omogoča

uporabo dostopa gostitelja z privzetim imenom kot alternativnim imenom:

192.168.168.201 server1.ssdomzale.si s1

Tako se lahko dostopa do gostitelja z IP naslovom 192.168.168.201 z imenom

server1.ssdomzale.si ali pa samo s1.

DNS strežniki in cone

DNS strežnik je računalnik, ki poganja DNS programsko opremo z
namenom vzdrževanja DNS podatkovne zbirke in odgovarjanja na
zahteve prevajanja imen gostiteljev v IP naslove drugih računalnikov.
Čeprav obstaja veliko različnih rešitev pa se najpogosteje uporabljata Bind in
Windows DNS service. BIND deluje na Unix sistemih (vključno z Linux sistemi),
medtem ko drugi na Windows sistemih. Oba omogočata praktično enake
zmožnosti in sta med seboj interoperabilna.
Ključ razumevanja kako DNS server deluje leži v DNS podatkovni zbirki – to
je seznamu vseh domen, poddomen in gostiteljskih prevajanj. Sama
zbirka je v celoti razpršena. Nobeni posamezni DNS strežnik ne vsebuje celotne
DNS podatkovne zbirke. Namesto tega se avtoriteto nad določenimi deli
podatkovne zbirke delegira različnim strežnikom čez celoten Internet.

Za primer hočemo da naš DNS strežnik upravlja imensko prevajanje za domeno

ssdomzale.si. Če bo nekdo zahteval IP naslov od www.ssdomzale.si, bo strežnik
zagotovil ta naslov. Ta DNS strežnik pa ne bo odgovoren za druge domene na
Internetu. Če dobimo zahtevo za prevajanje naslova gostitelja najdi.si, bo naš
strežnik prepustil zahtevo drugemu DNS strežniku, ki pozna odgovor.

DNS 7
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Cone
Za poenostavljenje upravljanja DNS podatkovne zbirke, se celotni DNS imenski
prostor deli na cone. Odgovornost za vsako cono pa je delegirana določenim DNS
strežnikom. V mnogih primerih cone odgovarjajo direktno posameznim
domenam. Za primer, če vzpostavimo domensko ime LoweWriter.com, lahko
vzpostavimo tudi cono imenovano LoweWriter.com, ki bo odgovorna za celotno
LoweWriter.com domeno.

Poddomene, ki sestavljajo domeno, se lahko razdelijo po različnih conah.

Naslednja slika prikazuje domeno LoweWriter.com, ki je razdeljena na dve coni.
Prva cona us.LoweWriter.com je odgovorna za celotno poddomeno
us.LoweWriter.com, medtem ko je druga cona LoweWriter.com odgovorna za
celotno domeno LoweWriter.com razen us.LoweWriter.com pododmene.

Zakaj bi pravzaprav to storili? Glavni razlog za to je delegiranje avtoritete nad

conami različnim strežnikom. Slika nakazuje, da se del LoweWriter.com domene
administrira v ZDA in del v Franciji. Dve coni omogočajo enemu strežniku, da je
popolnoma odgovoren za del domene v ZDA in drugi strežnik za preostalo
domeno.

Poznamo dva osnovna tipa con:

 primarna cona je glavna kopija cone. Podatki primarne cone so shranjeni
v lokalni podatkovni zbirki na DNS strežniku, ki gosti primarno cono.
Samo en DNS strežnik lahko gosti posamezno primarno con. Vsaka
posodobitev cone se mora narediti v primarno cono;
 sekundarna cona je samo bralna (read-only) kopija cone. Ko strežnik
gosti sekundarno cono, strežnik ne shranjuje lokalne kopije podatkov o
coni. Namesto tega pridobi kopijo cone od primarnega strežnika s
procesom imenovanim prenos cone (zone transfer). Sekundarni
strežniki morajo občasno preverjati s primarnimi strežniki ali so podatki na
sekundarnem strežniku še ažurni. Če ne se mora začeti prenos cone za
posodobitev sekundarne cone.

DNS 8
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Primarni in sekundarni strežniki
Vsak DNS strežnik je odgovoren za eno ali več con. DNS strežnik ima lahko eno
od naslednjih vlog:

 Primarni strežnik cone, kar pomeni da DNS strežnik gosti primarno cono.
Podatki te cone so shranjeni v datotekah na tem DNS strežniku. Vsaka
cona mora imeti en primarni strežnik.
 Sekundarni strežnik cone, pomeni da DNS strežnik pridobi podatke za
sekundarno cono od primarnega strežnika. Vsaka cona mora imeti vsaj
en sekundarni strežnik. V primeru, ko primarni strežnik izpade, lahko
do domene definirane s cono dostopamo preko sekundarnega strežnika ali
strežnikov.

Sekundarni strežnik mora biti na drugem podomrežju kakor primarni

strežnik cone. Če sta primarni in sekundarni strežnik na istem podomrežju,
bosta oba strežnika nedostopna, če izpade usmerjevalnik, ki skrbi za to
podomrežje.

Posamezni DNS strežnik je lahko primarni strežnik za neke cone in sekundarni

strežnik za druge cone. Strežniku pravimo, da je avtoritativen za primarne in
sekundarne cone, ki jih gosti, saj lahko zagotavlja definitivne odgovore na
povpraševanja teh con.

Korenski strežniki
Jedro DNS sistema sestavljajo korenski (root) strežniki, ki so avtoritativni za
celoten internet. Njihova glavna funkcija je zagotavljanje naslovov DNS
strežnikov, ki so odgovorni za vsako najvišjo domeno. Ti strežniki pa lahko
zagotavljajo naslove DNS strežnikov za poddomene pod najvišjimi domenami.

Korenski strežniki so lepilo, ki veže Internet skupaj. Lahko si predstavljate, da so

poplavljeni z zahtevami noč in dan. Vsega skupaj je 13 korenskih strežnikov
razporejenih po celotnem svetu. Naslednja tabela prikazuje IP naslove in lokacije
teh trinajstih korenskih strežnikov.

DNS strežnik komunicira s korenskimi strežniki s pomočjo korenske datoteke, ki

je shranjena na vsakem DNS strežniku. Na Unix/Linux sistemih je datoteka
poimenovana named.root in jo lahko najdemo na lokaciji /etc/named.root. Na
Windows DNS strežnikih se datoteka imenuje cache.dns in jo lahko najdemo na
\windows\system32\dns ali \winnt\system32\dns glede na verzijo OS.

DNS 9
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Predpomnjenje
DNS strežniki opravljajo delo prevajanja vseh DNS, imen, vendar pa to počno
inteligentno. Če vedo , da je uporabnik obiskal spletno stran www.najdi.si danes,
predvidevajo, da bo obiskal to stran tudi jutri. Kot rezultat imenski strežniki
hranijo v predpomnilniku rezultate poizvedovanj. Naslednjič, ki bo uporabnik
obiskal www.najdi.si in bo želel prevod imena, bo imenski strežnik prevedel to
ime brez pošiljanja povpraševanj drugim imenskim strežnikom.

Vendar pa se internet neprestano spreminja, in predpomenjeni podatki lahko

hitro postanejo zastareli. Na primer, kaj se zgodi, če Telekom prestavi svoj
strežnik z spletnimi stranmi www.najdi.si na drug strežnik? Lahko posodobi
imenske strežnike, da bodo pravilno prikazovali nov IP naslov, toda imenski
strežniki imajo tudi predpomnjeno kopijo podatkov poizvedb, ki je že zastarela.
Da bi omejili ta problem, imajo DNS podatki relativno kratek rok trajanja. Rok
trajanja za DNS podatke imenujemo TTL (Time to Live – čas življenja). TTL se
meri v sekundah, torej TTL je 60 pomeni, da bo DNS strežnik podatke obdržal
eno minuto.

DNS poizvedbe
Ko DNS odjemalec potrebuje prevod DNS imena v IP naslov uporablja rutino iz
svoje knjižnice – prevajalnik (resolver) – za izvedbo povpraševanja. Resolver
poskrbi, da se sporočilo s poizvedbo pošlje preko omrežja DNS strežniku, prejme
in interpretira odgovor, ter da se informira odjemalca o rezultatih poizvedbe.
DNS odjemalec lahko uporabi dva osnovna tipa poizvedb: rekurzivno in
iterativno. To podrazumeva predvsem običajno poizvedbo o IP naslovu gostitelja

DNS 10
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
na podlagi imena gostitelja. Tudi druge poizvedbe, ki jih bomo kasneje spoznali,
so lahko rekurzivne ali iterativne.
 Rekurzivne poizvedbe: ko odjemalec začne z DNS poizvedbo, mu
strežnik odgovori ali z IP naslovom zahtevanega gostitelskega imena ali z
sporočilom o napaki, ki nam sporoči, da ime gostitelja na obstaja. Če
strežnik nima iskanih informacij, vpraša drugi DNS strežnik za IP naslov.
Ko prvi strežnik končno dobi IP naslov, ga pošlje nazaj odjemalcu. Če se
strežnik odloči, da takšna informacija ne obstaja vrne sporočilo o napaki.
 Iterativne poizvedbe: Ko strežnik prejme iterativno poizvedbo, vrne IP
naslov od zahtevanega gostitelja (seveda če pozna naslov). Če strežnik ne
pozna naslova, vrne referenco, ki je preprosto naslov DNS strežnika, ki naj
bi naslov poznal. Odjemalec lahko poda iterativno poizvedbo strežniku, ki
mu je bil referenciran.

Normalno, DNS odjemalci podajo rekurzivne poizvedbe DNS strežnikom. Če

strežnik pozna odgovor, odgovori direktno odjemalcu. Če ne, strežnik poda
iterativno poizvedbo DNS strežniku, za katerega misli, da pozna odgovor.
Originalni strežnik dobi odgovor od drugega strežnika in ga posreduje odjemalcu.
Če originalni strežnik dobi referenco na tretji strežnik, poda iterativno poizvedbo
tretjemu strežniku. Originalni strežnik nadaljuje s podajanjem iterativnih
poizvedb, dokler ne dobi odgovora ali pa pride do napake. Potem pošlje odgovor
o naslovu ali pa o napaki odjemalcu.
Primer:
1. Internetni brskalnik poda zahtevo odjemalčevemu resolverju, da najde
naslov spletne strani www.najdi.si;
Resolver poda rekurzivno DNS poizvedbo svojemu imenskemu strežniku v
našem primeru recimo ns1.ssdomzale.si;
2. Imenski strežnik ns1.ssdomzale.si preveri, če pozna IP naslov spletne
strani www.najdi.si. Če ne pozna, imenski strežnik poda iterativno
poizvedbo enemu od korenskih imenskih strežnikov, da vidi če ta pozna IP
naslov www.najdi.si;
3. Korenski imenski strežnik ne pozna IP naslova www.najdi.si, torej vrne
seznam imenskih strežnikov, ki so avtoritativni za si domeno.
4. Imenski strežnik ns1.ssdomzale.si izbere enega od imenskih strežnikov,
odgovornih za si domeno in mu pošlje iterativno poizvedbo za prevod
naslova www.najdi.si;
5. Imenski strežnik si ne pozna IP naslova spletne strani www.najdi.si in
pošlje seznam imenskih strežnikov, ki so avtoritativni za najdi.si domeno;
6. ns1.ssdomzale.si imenski strežnik izbere enega od imenskih strežnikov
domene najdi.si in pošlje iterativno poizvedbo za www.najdi.si;
7. Strežnik najdi.si pozna IP naslov za www.najdi.si in ga zato vrne;
8. Imenski strežnik ns1.ssdomzale.si zakriči od veselja, ker je končno našel
IP naslov za www.najdi.si. S hvaležnostjo pošlje ta naslov odjemalcu. Prav
tako shrani v predpomnilnik odgovor, tako da mu naslednjič, ko bo
uporabnik pogledal na www.najdi.si, ne bo potrebno kontaktirati drugih
imenskih strežnikov za prevod imena.
Odjemalec prav tako shrani rezultat poizvedbe v predpomnilnik. Naslednjič
ko bo odjemalec pogledal na www.najdi.si, bo prevedel ime brez uporabe
imenskih strežnikov.

DNS 11
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Datoteke cone in zapisi virov
Vsaka DNS cone je definirana z datoteko cone (znana tudi kot DNS baza
podatkov ali glavna datoteka –master file). Za Windows DNS strežnike je ime
datoteke cone »domain.zone«. Na primer, datoteka cone za ssdomzale.si cono se
imenuje ssdomzale.si.zone. Na BIND DNS strežnikih se datoteka cone imenuje
»db.domain«. Tako se bi datoteka cone za domeno ssdomzale.si imenovala
db.ssdomzale.si. Vendar je format vsebine datoteke pri obeh sistemih enak.

Datoteka cone se sestoji iz enega ali več zapisov virov. Kreiranje in ažuriranje
zapisov virov, ki sestavljajo datoteko cone je ena od osnovnih nalog upravitelja
DNS sistema. Windows DNS strežnik ponuja prijazen grafični vmesnik za dostop
do zapisov virov, vendar pa moramo biti vseeno seznanjeni z izdelavo zapisov
virov. Zapisi virov so napisani kot preproste tekstovne vrstice z naslednjimi polji:
Owner TTL Class Type RDATA
Ta polja morajo biti ločena z enim ali več presledkov. Naslednji seznam opisuje
pet polj zapisa vira:
 »Owner«: ime DNS domene ali gostitelja na katerega se nanaša zapis.
Ime je običajno specificirano kot popolnoma kvalificirano domensko ime
(z zaključno piko) ali kakor preprosto gostiteljsko ime (brez zaključne
pike), ki se interpretira v kontekstu trenutne domene. Lahko se specificira
tudi kot en @ simbol kot ime lastnika. V tem primeru je uporabljena
trenutna domena;
 »TTL«: znan tudi kot Time to Live: število sekund, ko se bo zapis nahajal
v strežniškem predpomnilniku, preden se bo zavrgel. Če izpustite vrednost
TTL zapisa vira, se bo prevzeti TTL pridobil iz Start of Authority (SOA)
zapisa;
 »Class«: definira protokol, ki se nanaša na zapis. Vedno mora biti
specificiran IN za IP protokol. Če izpustite ta zapis se uporablja zadnji
specificirani Class zapis. Kot rezultat se včasih vidijo datoteke zapisov
cone, ki imajo specificiran IN samo v prvem zapisu vira (ki mora biti SOA
zapis) in s tem dopustimo da je privzet za vse sledeče zapise;
 »Type«: tip zapisa vira. Najbolj običajni tipi zapisov so navedeni v
naslednji tabeli in so opisani ločeno v nadaljevanju. Kakor tudi polje
»Class« se lahko polje izpusti in s tem uporabi privzeta vrednost, ki je bila
zadnja specificirana;

DNS 12
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Tip Ime Opis
SOA Start of Authority Identificira cono
NS Name Server Identificira imenske strežnike ki so
avtoritativni za cono
A Naslov Poveže popolno kvalificirana domenska
imena z IP naslovi
CNAME Canonical Name Naredi privzeto ime za popolno kvalificirano
domensko ime
MX Mail Exchange Identificira e-poštne strežnike za domeno
PTR Pointer Poveže IP naslov z popolno kvalificiranimi
domenskimi imeni za reverzne preslikave

 RDATA: Podatki zapisa vira, ki so specifični za vsak tip zapisa.

Za večino zapisov virov zadostuje ena vrstica. Če zapis potrebuje več kot eno
vrstico, morate podatke, ki se raztezajo čez več vrstic, zapisati v oklepaje.

V zapise lahko vključite komentarje, da pojasnite detajle datoteke cone.

Komentar se začne z podpičjem in se nadaljuje do konca vrstice. Če se vrstica
začne z podpičjem, je celotna vrstica komentar. Komentarji se lahko dodajajo
tudi na koncu zapisa vira.

SOA zapis
Vsaka cone se mora začeti z SOA zapisom, ki poimenuje cono in zagotovi
privzete informacije za cono.

Naslednji seznam opisuje polja, ki se pojavljajo v RDATA sekciji SOA zapisa.

Zapomniti si moramo, da so polja pozicijska in da moramo vključiti vrednosti za
vsa polja v pravilnem vrstnem redu. Ker ima SOA zapis veliko RDATA polj, boste
verjetno morali uporabiti oklepaje za zapis SOA zapisa v več vrsticah.

MNAME Ime domene imenskega strežnika, ki je avtoritativen za cono.

RNAME e-poštni naslov (specificiran v formatu domenskega imena in ne v

običajnem e-poštnem formatu) za osebo, ki je odgovorna za to
cono.
SERIAL Serijska številka cone. Sekundarne cone uporabljajo to vrednost
za določitev, ali je potrebna iniciacija prenosa cone za ažuriranje
kopije cone.
REFRESH Časovni interval, ki določi kako pogosto mora sekundarni strežnik
preverjati, ali se mora cona ažurirati. Tipična vrednost je 3600
(ena ura)
RETRY Časovni interval, ki določi koliko časa mora sekundarni strežnik
čakati, po tem ko je poslal zahtevo za prenos cone, da poskuša
znova z zahtevo. Tipična vrednost je 600 (10 minut).
EXPIRE Časovni interval, ki določi koliko časa mora sekundarni strežnik
hraniti podatke o coni, preden jih zavrže. Tipična vrednost je
86400 (en dan).
MINIMUM Časovni interval, ki določa TTL vrednost, ki jo bodo zapisi virov
cone uporabili v primeru izpustitve TTL polja. Običajna vrednost
je 3600 (ena ura).
DNS 13
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Dve pripombi glede SOA zapisov:
 e-poštni naslov osebe, ki je odgovorna za cono se mora napisati v DNS
formatu, ne pa v običajnem e-poštnem formatu. Uporabnika morate ločiti
z piko od e-poštne domene namesto z @. Primer: naslov
borut@ssdomzale.si morate napisati kot borut.ssdomzale.si.
 serijska številka se mora povečati za 1 vsakič, ko se spremeni datoteka
cone. Če urejate datoteko preko grafičnega vmesnika Windows DNS, se bo
serijska številka povečevala avtomatično. Če pa urejate datoteko cone
preko tekstovnega urejevalnika, morate ročno povečevati serijsko številko.

Primer SOA zapisa z vključenimi komentarji:

ssdomzale.si. IN SOA (
ns1.ssdomzale.si ; avtoritativni imenski strežnik
borut.ssdomzale.si ; odgovorna oseba
148 ; številka verzije
3600 ; osvežitev (1 ura)
600 ; ponovni poskus (10 minut)
86400 ; zavrženi podatki (1 dan)
3600 ) ; minimalni TTL (1 ura)

NS zapisi
Zapis imenskega strežnika identificira imenske strežnike, ki so avtoritativni za
cono. Vsaka cona mora imeti vsaj en NS zapis. Priporočljiva je uporaba dveh ali
več NS zapisov saj bo na ta način cona še zmeraj dosegljiva, če prvi imenski
strežnik ne bo dosegljiv.

Polje »Owner« mora biti ali popolnoma kvalificirano domensko ime z zaključno
piko ali pa @ simbol. RDATA se sestoji iz samo enega polja: popolnoma
kvalificiranega domenskega imena imenskega strežnika. Naslednji primer
prikazuje dva NS zapisa, ki servisirata ssdomzale.si domeno:
ssdomzale.si. IN NS ns1.ssdomzale.si.
ssdomzale.si. IN NS ns2.ssdomzale.si.

A zapisi
Naslovni (A) zapisi so okostje datoteke cone: zagotavljajo IP naslove za vsakega
gostitelja, za katerega želite, da je dostopen preko DNS. V A zapisu se običajno
naštejejo gostiteljska imena v »Owner« polju, torej dopustimo DNS-ju da doda
domensko ime za pridobitev popolno kvalificiranega naslova za gostitelja. RDATA
polje za A zapis je IP naslov gostitelja.

Naslednje vrstice definirajo različne gostitelje ssdomzale.si domene:

e-ucilnica IN A 192.168.168.200
server1 IN A 192.168.168.201
ns1 IN A 192.168.168.202
printer1 IN A 192.168.168.203
router1 IN A 207.126.127.129
www IN A 64.71.129.102
V seznamu niso specificirana popolno kvalificirana domenska imena, temveč so
našteta le imena gostiteljev. DNS bo dodal ime conine domene gostiteljskim
imenom, tako da bodo kreirana popolno kvalificirana domenska imena.

DNS 14
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Če želite biti bolj eksplicitni, lahko seznam A zapisov izgleda takole:
e-ucilnica. ssdomzale.si. IN A 192.168.168.200
server1. ssdomzale.si. IN A 192.168.168.201
ns1. ssdomzale.si. IN A 192.168.168.202
printer1. ssdomzale.si. IN A 192.168.168.203
router1. ssdomzale.si IN A 207.126.127.129
www. ssdomzale.si. IN A 64.71.129.102

Kakorkoli, takšen zapis povečuje možnost za napako pri vpisu. Prav tako to
pomeni več dela kasneje, če bi se odločili zamenjati omrežno domeno.

CNAME zapisi
Zapis kanoničnega imena (CNAME) naredi privzeto ime za popolno kvalificirana
domenska imena. Ko želi uporabnik dostopati do domene, ki je pravzaprav
privzeto ime (alias), DNS sistem zamenja resnično domensko ime – znano kot
kanonično ime (Canonical Name) za privzeto ime. Polje »Owner« v CNAME zapisu
omogoča poimenovanje privzetega imena, ki ga želimo narediti. RDATA polje pa
zagotavlja kanonično ime – resnično ime gostitelja.

Primer:
ftp.ssdomzale.si. IN A 207.126.127.132
files.ssdomzale.si. IN CNAME ftp.ssdomzale.si.

Tukaj je gostiteljsko ime FTP strežnika ftp.ssdomzale.si na IP naslovu

207.126.127.132. CNAME zapis dopušča uporabnikom, da dostopajo do tega
strežnika kot files.ssdomzale.si, seveda če tako želijo.

PTR zapisi
Zapis kazalca (PTR) je obraten zapisu naslova: zagotavlja popolnoma
kvalificirana domenska imena za dan naslov. V polju »Owner« mora biti
navedeno domensko ime reverzne preslikave (reverse lookup) in v polju RDATA
navedeno popolnoma kvalificirano domensko ime.

Za primer naslednji zapis veže naslov 64.71.129.102 na www.ssdomzale.si:

102.129.71.64.in-addr.arpa. IN PTR www.ssdomzale.si. PTR zapisi se običajno ne
pojavljajo v običajnih domenskih conah. Namesto tega se pojavljajo v posebnih
conah reverzne preslikave (reverse lookup).

MX zapisi
Zapisi za izmenjavo e-pošte (Mail Exchange - MX) identificirajo e-poštni strežnik
za domeno. »Owner« polje zagotavlja domensko ime, na katerega uporabniki
naslavljajo e-pošto. RDATA sekcija zapisov ima dva polja. Prvi je prioritetna
številka, ki se uporablja z namenom določitve kateri e-poštni strežnik je na voljo,
ko jih imamo več na razpolago. Drugo polje je popolnoma kvalificirano domensko
ime samega e-poštnega strežnika.

Primer:
ssdomzale.si. IN MX 0 mail1.ssdomzale.si.
ssdomzale.si. IN MX 10 mail2.ssdomzale.si.

DNS 15
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
V tem primeru ima domena ssdomzale.si dva e-poštna strežnika, poimenovana
mail1.ssdomzale.si in mail2.lowewriter.com. Prioritetne številke tih dveh
strežnikov sta 0 in 10. Ker ima nižjo prioritetno številko, bo e-pošta dostavljena
najprej na mail1. Mail2.ssdomzale.si bo na voljo le, če bo prvi strežnik
odpovedal. Strežniško ime navedeno v RDATA sekciji mora biti aktualno
gostiteljsko ime in ne privzeto ime (alias) narejeno s CNAME zapisom. Čeprav
nekateri spletni strežniki lahko uporabijo MX zapise, ki kažejo na CNAME zapise,
pa vsi tega ne zmorejo. Zaradi tega ne navajajte privzetih imen v MX zapisih.
Vedno morate narediti tudi zapis reverzne preslikave (reverse lookup
record) za vaše e-poštne strežnike. Nekateri e-poštni strežniki ne bodo
sprejemali pošte iz strežnika, ki ne bo imel pravega vnosa reverzne preslikave.

Reverzne preslikave cone

Normalne DNS poizvedbe povprašajo imenski strežnik za IP naslov, ki ustreza
popolno kvalificiranemu imenu domene. Takšni vrsti poizvedbe pravimo forward
lookup (vnaprejšnja preslikava). Reverzna preslikava je obratna vnaprejšni
preslikavi: vrne popolno kvalificirano domensko ime gostitelja na osnovi IP
naslova.

Reverzne preslikave so možne zaradi posebne domene imenovane in-addr.arpa

domena, ki zagotavlja oddvojeno popolno kvalificirano domensko ime za vsak
možen IP naslov na Internetu. Za omogočanje reverzne preslikave za posamezen
IP naslov, morate narediti PTR zapis v coni reverzne preslikave (coni, ki je
avtoritativna za del in-addr.arpa domene). PTR zapis poveže in-addr.arpa
domensko ime za naslov z gostiteljevim aktualnim domenskim imenom.

Tehnika uporabljena za izdelavo reverznih domenskih imen za dan IP naslov

naredi poddomeno pod in-addr-arpa domeno z uporabo oktetov IP naslova, s
njihovim prisluškovanjem v obratnem vrstnem redu. Primer: reverzno domensko
ime za IP naslov 207.126.67.129 je 129.67.126.207.in-addr-arpa.

In zakaj zapišemo oktete v obratnem-reverznem vrstnem redu? Ker se omrežni

deli IP naslova (ki deluje od leve proti desni) prilegajo poddomenski strukturi
DNS imen (ki delujejo od desne proti levi). Naslednja razlaga bi morala to
objasniti:
 255 možnih vrednosti prvega okteta IP naslova, katerega vsak ima
poddomeno pod in-addr.arpa domeno. Katerikoli IP naslov, ki se začne z
207 se lahko najde v 207.in-addr.arpa domeni;
 znotraj te domene, vsaka možna vrednost drugega okteta se lahko najde
kot poddomena domene prvega okteta. Torej, IP naslov, ki se začne z
207.126 se lahko najde v 126.207.in-addr.arpa domeni;
 enako velja za tretji oktet, kjer katerikoli naslov, ki se začne z 207.126.67
lahko najdemo v 67.126.207.in-addr.arpa domeni;
 ko pridete do četrtega okteta, s tem pokažete na točno določenega
gostitelja. Četrti oktet zaključuje popolnoma kvalificirano reverzno
domensko ime: 207.126.67.129 se preslika v 129.67.126.207.in-
addr.arpa.

Da bi določili popolnoma kvalificirano domensko ime za računalnik z IP naslovom

207.126.67.129, odjemalec izvrši poizvedbo na svojem DNS strežniku po FQDN,
ki odgovarja naslovu 129.67.126.207.in-addr.arpa.
DNS 16
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
DNS za IPv6

DNS je namenjen za prevajanje domenskih imen v IP naslove in videli smo, da

včasih tudi obratno. DNS je bil prvotno namenjen za IPv4, v zadnjih letih pa je
bil razširjen tudi na IPv6 – DNS je sedaj kompatibilen tudi z IPv6. Celotna shema
je predstavljena v RFC 3596.
Dodatki DNS, ki so trenutno v veljavi so:
 AAAA zapis,
 nova tekstualna predstavitev PTR zapisa
 nova domena reverzne preslikave ip6.arpa in
 nove DNS poizvedbe.

AAAA zapisi
Zagotavljajo IPv6 naslove za vsakega gostitelja, za katerega želite, da je
dostopen preko DNS. V AAAA zapisu se običajno naštejejo gostiteljska imena v
»Owner« polju, torej dopustimo DNS-ju da doda domensko ime za pridobitev
popolno kvalificiranega naslova za gostitelja. RDATA polje za AAAA zapis je IPv6
naslov gostitelja. Zapis je ekvivalenten A zapisu v IPv4.
Primer:
www.v6.facebook.com. 2505 IN AAAA 2620:0:1cfe:face:b00c::3

PTR zapisi in reverzna preslikava

Zapis kazalca (PTR) je obraten zapisu naslova: zagotavlja popolnoma
kvalificirana domenska imena za dan naslov. V polju »Owner« mora biti
navedeno domensko ime reverzne preslikave (reverse lookup) in v polju RDATA
navedeno popolnoma kvalificirano domensko ime. Inverzno prevajanje se
uporablja za vpogled gostiteljskega imena preko naslova IPv6 (IP address-to-
host name look-up). Tehnika uporabljena za izdelavo reverznih domenskih imen
za dan IPv6 naslov naredi poddomeno pod ip6.arpa domeno s preslikovanjem
šestnajstiških števk IPv6 naslova v obratnem vrstnem redu. Uporabiti je
potrebno neskrajšan IPv6 naslov. Med posamezne šestnajstiške števke
postavimo piko (.).

Primer:
www.organisation.com IN AAAA 3FFE:B00:C18:1::2

3FFE:B00:C18:1::2 → 3FFE:0B00:0C18:0001:0000:0000:0000:0002

2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.1.C.0.0.0.B.0.E.F.F.3.ip6.arpa IN PTR (
www.organisation.com)

DNS poizvedbe
Ko gostitelj, ki je nastavljen z IPv4 in IPv6, poizveduje strežnik DNS za razrešitev
popolnoma kvalificiranega domenskega imena (FQDN), DNS odjemalec gostitelja
pošlje dve zahtevi DNS, eno poizvedovanje za A zapise in drugo poizvedbo za
AAAA zapise.
DNS 17
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Delo z Windows DNS strežnikom

Instalacija in upravljanje DNS strežnika je odvisna od mrežnega operacijskega

sistema. Windows DNS strežnik se lahko upravlja z uporabniku prijaznim
grafičnim vmesnikom. Delo z BIND v Unix/Linux okolju je podobno toda brez
pomoči grafičnega uporabniškega vmesnika.

DNS strežnik lahko instalirate na Windows Server 2008 iz »Server Manager«

aplikacije. Izberite StartAdministrative ToolsServer Manager. Izberite Server
Roles, kliknete na Add Roles povezavo in sledite čarovnikovim navodilom za
dodajanje DNS vloge (role).
Ko vzpostavite DNS strežnik, ga lahko upravljate s pomočjo DNS upravljavske
konzole.

Preko te konzole lahko izvajate običajne administrativne naloge, kot so dodajanje

dodatnih con, spreminjanje nastavitev cone, dodajanje A ali MX zapisov obstoječi
coni in tako naprej. DNS upravljavska konzola skriva detajle o resničnih zapisih
virov pred uporabnikom.

Za dodajanje novega gostitelja (to je A zapis) v cono, kliknemo z desno tipko na

cono v DNS upravljavski konzoli in izberemo Add New Host ukaz. Ta prikaže novo
»New Host« dialogno okno:

DNS 18
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Iz tega dialoga lahko nastavimo naslednje informacije:

 Name: ime gostitelja za novega gostitelja.

 IP Address: IP naslov gostitelja.
 Create Associated Pointer (PTR) Record: avtomatično kreira PTR zapis
v datoteki cone reverzne preslikave. Izberite to opcijo, če želite dopustiti
reverzne preslikave za gostitelja.
 Alow Any Authenticated User to Update: Izberite to opcijo, če želite
dopustiti uporabnikom, da posodabljajo ta zapis ali druge zapise z istim
gostiteljskim imenom. Običajno se pusti ta opcija neizbrana.

Ostale zapise, kot so MX ali CNAME zapis, lahko dodajate na enak način.

Nastavitev Windows DNS odjemalca

Odjemalski računalnik ne potrebuje veliko nastavitev za pravilno delo z DNS.

Klient mora imeti naslov vsaj enega DNS strežnika. Običajno, je naslov
pridobljen s pomočjo DHCP strežnika. Torej bo računalnik pridobil IP naslov od
DHCP strežnika, bo pridobil od njega tudi naslov DNS strežnika.

Za nastavitev odjemalca za pridobitev lokacije DNS strežnika od DHCP, odprite

»Omrežne povezave« izbirno okno z izbiro »Omrežje in internet« v »Nadzorna
plošča« oknu. Izberite »Internet Protocol IPv4 (TCP/IPv4)« protokol in kliknite na
gumb »Lastnosti«. Za nastavitev računalnika, ki uporablja DHCP izberite
»Samodejno pridobi naslov IP« in »Samodejno pridobi naslov strežnika DNS«
opciji.

Če računalnik ne uporablja DHCP, lahko uporabite isto izbirno okno za ročni vpis
vrednosti IP naslova in DNS strežnika.

DNS 19
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Viri

 Internetni vir: E-gradiva za predmet Rač. Sistemi in omrežja,

http://colos.fri.uni-lj.si/ERI/RAC_SISTEMI_OMREZJA/index.html, dostopno
17.3.2020
 Internetni vir: E-računalništvo, Upravljanje IK sistemov, Uredil: dr. Janez
Stergar,
http://www.egradiva.net/moduli/upravljanje_ik/01_datoteka.html,
dostopno 17.3.2020
 Doug Lowe, Networking all-in-one for Dummies, 6. izdaja, ISBN: 978-1-
119-15472-3

DNS 20
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO