Professional Documents
Culture Documents
VIVOS
3. DNS
DNS 1
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Domain Name Server — DNS
DNS 2
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Pod si domeno se nahaja naslednja domena imenovana ssdomzale. Da bi
identificirali to domeno v celoti, jo moramo kombinirati z višje ležečo domeno (v
tem primeru si) da naredimo celotno domensko ime: ssdomzale.si. Opazite, da
so domenska imena ločena z piko (v angleščini se ta pika imenuje dot in kot
rezultat tega izgovorimo ssdomzale dot si, ko preberemo domensko ime).
Najvišje domene se nahajajo takoj pod korensko domeno. Delimo jih v dve
kategoriji: generične domene in geografske domene.
Generične domene
Generične domene so najpopularnejše domene, ki jih najpogosteje srečate na
Internetu. Originalno je obstajalo 7 najvišjih domen.
DNS 4
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Geografske domene
Čeprav lahko najvišje generične domene uporabljajo vsi, pa podjetja in
organizacije iz ZDA dominirajo na teh domenah. Zato so se določile dodatne
najvišje domene, ki ustrezajo mednarodnim oznakam za posamezne države.
Podjetja in organizacije izven ZDA pogosto uporabljajo te najvišje domene, da bi
si ognili prenapolnjenosti generičnih domen.
DNS 5
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Gostiteljska (hosts) datoteka
DNS 6
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Datoteka se začne z njenim opisom in enim gostiteljskim imenom localhost.
Vezanim na IP naslov 127.0.0.1. Naslov 127.0.0.1 je standardni povratni naslov.
Kot rezultat se lahko računalnik referira sam nase z imenom localhost. Po
localhost se nahaja še ena vrstica. Naslednje localhost ime se veže na naslov
standardne povratne povezave za IPv6 standard (::1). Pred Windows 7 ti dve
vrstici nista bili zakomentirani, toda z Windows 7 se prevajanje imen povratnih
povezav z imenom localhost vrši z DNS.
Preprosto vpišemo:
192.168.168.201 server1.ssdomzale.si
Ko aplikacija pokliče ime server1.ssdomzale.si, se vrne naslov 192.168.168.201.
192.168.168.201 server1.ssdomzale.si s1
DNS 7
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Cone
Za poenostavljenje upravljanja DNS podatkovne zbirke, se celotni DNS imenski
prostor deli na cone. Odgovornost za vsako cono pa je delegirana določenim DNS
strežnikom. V mnogih primerih cone odgovarjajo direktno posameznim
domenam. Za primer, če vzpostavimo domensko ime LoweWriter.com, lahko
vzpostavimo tudi cono imenovano LoweWriter.com, ki bo odgovorna za celotno
LoweWriter.com domeno.
DNS 8
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Primarni in sekundarni strežniki
Vsak DNS strežnik je odgovoren za eno ali več con. DNS strežnik ima lahko eno
od naslednjih vlog:
Primarni strežnik cone, kar pomeni da DNS strežnik gosti primarno cono.
Podatki te cone so shranjeni v datotekah na tem DNS strežniku. Vsaka
cona mora imeti en primarni strežnik.
Sekundarni strežnik cone, pomeni da DNS strežnik pridobi podatke za
sekundarno cono od primarnega strežnika. Vsaka cona mora imeti vsaj
en sekundarni strežnik. V primeru, ko primarni strežnik izpade, lahko
do domene definirane s cono dostopamo preko sekundarnega strežnika ali
strežnikov.
Korenski strežniki
Jedro DNS sistema sestavljajo korenski (root) strežniki, ki so avtoritativni za
celoten internet. Njihova glavna funkcija je zagotavljanje naslovov DNS
strežnikov, ki so odgovorni za vsako najvišjo domeno. Ti strežniki pa lahko
zagotavljajo naslove DNS strežnikov za poddomene pod najvišjimi domenami.
DNS 9
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Predpomnjenje
DNS strežniki opravljajo delo prevajanja vseh DNS, imen, vendar pa to počno
inteligentno. Če vedo , da je uporabnik obiskal spletno stran www.najdi.si danes,
predvidevajo, da bo obiskal to stran tudi jutri. Kot rezultat imenski strežniki
hranijo v predpomnilniku rezultate poizvedovanj. Naslednjič, ki bo uporabnik
obiskal www.najdi.si in bo želel prevod imena, bo imenski strežnik prevedel to
ime brez pošiljanja povpraševanj drugim imenskim strežnikom.
DNS poizvedbe
Ko DNS odjemalec potrebuje prevod DNS imena v IP naslov uporablja rutino iz
svoje knjižnice – prevajalnik (resolver) – za izvedbo povpraševanja. Resolver
poskrbi, da se sporočilo s poizvedbo pošlje preko omrežja DNS strežniku, prejme
in interpretira odgovor, ter da se informira odjemalca o rezultatih poizvedbe.
DNS odjemalec lahko uporabi dva osnovna tipa poizvedb: rekurzivno in
iterativno. To podrazumeva predvsem običajno poizvedbo o IP naslovu gostitelja
DNS 10
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
na podlagi imena gostitelja. Tudi druge poizvedbe, ki jih bomo kasneje spoznali,
so lahko rekurzivne ali iterativne.
Rekurzivne poizvedbe: ko odjemalec začne z DNS poizvedbo, mu
strežnik odgovori ali z IP naslovom zahtevanega gostitelskega imena ali z
sporočilom o napaki, ki nam sporoči, da ime gostitelja na obstaja. Če
strežnik nima iskanih informacij, vpraša drugi DNS strežnik za IP naslov.
Ko prvi strežnik končno dobi IP naslov, ga pošlje nazaj odjemalcu. Če se
strežnik odloči, da takšna informacija ne obstaja vrne sporočilo o napaki.
Iterativne poizvedbe: Ko strežnik prejme iterativno poizvedbo, vrne IP
naslov od zahtevanega gostitelja (seveda če pozna naslov). Če strežnik ne
pozna naslova, vrne referenco, ki je preprosto naslov DNS strežnika, ki naj
bi naslov poznal. Odjemalec lahko poda iterativno poizvedbo strežniku, ki
mu je bil referenciran.
DNS 11
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Datoteke cone in zapisi virov
Vsaka DNS cone je definirana z datoteko cone (znana tudi kot DNS baza
podatkov ali glavna datoteka –master file). Za Windows DNS strežnike je ime
datoteke cone »domain.zone«. Na primer, datoteka cone za ssdomzale.si cono se
imenuje ssdomzale.si.zone. Na BIND DNS strežnikih se datoteka cone imenuje
»db.domain«. Tako se bi datoteka cone za domeno ssdomzale.si imenovala
db.ssdomzale.si. Vendar je format vsebine datoteke pri obeh sistemih enak.
Datoteka cone se sestoji iz enega ali več zapisov virov. Kreiranje in ažuriranje
zapisov virov, ki sestavljajo datoteko cone je ena od osnovnih nalog upravitelja
DNS sistema. Windows DNS strežnik ponuja prijazen grafični vmesnik za dostop
do zapisov virov, vendar pa moramo biti vseeno seznanjeni z izdelavo zapisov
virov. Zapisi virov so napisani kot preproste tekstovne vrstice z naslednjimi polji:
Owner TTL Class Type RDATA
Ta polja morajo biti ločena z enim ali več presledkov. Naslednji seznam opisuje
pet polj zapisa vira:
»Owner«: ime DNS domene ali gostitelja na katerega se nanaša zapis.
Ime je običajno specificirano kot popolnoma kvalificirano domensko ime
(z zaključno piko) ali kakor preprosto gostiteljsko ime (brez zaključne
pike), ki se interpretira v kontekstu trenutne domene. Lahko se specificira
tudi kot en @ simbol kot ime lastnika. V tem primeru je uporabljena
trenutna domena;
»TTL«: znan tudi kot Time to Live: število sekund, ko se bo zapis nahajal
v strežniškem predpomnilniku, preden se bo zavrgel. Če izpustite vrednost
TTL zapisa vira, se bo prevzeti TTL pridobil iz Start of Authority (SOA)
zapisa;
»Class«: definira protokol, ki se nanaša na zapis. Vedno mora biti
specificiran IN za IP protokol. Če izpustite ta zapis se uporablja zadnji
specificirani Class zapis. Kot rezultat se včasih vidijo datoteke zapisov
cone, ki imajo specificiran IN samo v prvem zapisu vira (ki mora biti SOA
zapis) in s tem dopustimo da je privzet za vse sledeče zapise;
»Type«: tip zapisa vira. Najbolj običajni tipi zapisov so navedeni v
naslednji tabeli in so opisani ločeno v nadaljevanju. Kakor tudi polje
»Class« se lahko polje izpusti in s tem uporabi privzeta vrednost, ki je bila
zadnja specificirana;
DNS 12
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Tip Ime Opis
SOA Start of Authority Identificira cono
NS Name Server Identificira imenske strežnike ki so
avtoritativni za cono
A Naslov Poveže popolno kvalificirana domenska
imena z IP naslovi
CNAME Canonical Name Naredi privzeto ime za popolno kvalificirano
domensko ime
MX Mail Exchange Identificira e-poštne strežnike za domeno
PTR Pointer Poveže IP naslov z popolno kvalificiranimi
domenskimi imeni za reverzne preslikave
SOA zapis
Vsaka cone se mora začeti z SOA zapisom, ki poimenuje cono in zagotovi
privzete informacije za cono.
NS zapisi
Zapis imenskega strežnika identificira imenske strežnike, ki so avtoritativni za
cono. Vsaka cona mora imeti vsaj en NS zapis. Priporočljiva je uporaba dveh ali
več NS zapisov saj bo na ta način cona še zmeraj dosegljiva, če prvi imenski
strežnik ne bo dosegljiv.
Polje »Owner« mora biti ali popolnoma kvalificirano domensko ime z zaključno
piko ali pa @ simbol. RDATA se sestoji iz samo enega polja: popolnoma
kvalificiranega domenskega imena imenskega strežnika. Naslednji primer
prikazuje dva NS zapisa, ki servisirata ssdomzale.si domeno:
ssdomzale.si. IN NS ns1.ssdomzale.si.
ssdomzale.si. IN NS ns2.ssdomzale.si.
A zapisi
Naslovni (A) zapisi so okostje datoteke cone: zagotavljajo IP naslove za vsakega
gostitelja, za katerega želite, da je dostopen preko DNS. V A zapisu se običajno
naštejejo gostiteljska imena v »Owner« polju, torej dopustimo DNS-ju da doda
domensko ime za pridobitev popolno kvalificiranega naslova za gostitelja. RDATA
polje za A zapis je IP naslov gostitelja.
DNS 14
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Če želite biti bolj eksplicitni, lahko seznam A zapisov izgleda takole:
e-ucilnica. ssdomzale.si. IN A 192.168.168.200
server1. ssdomzale.si. IN A 192.168.168.201
ns1. ssdomzale.si. IN A 192.168.168.202
printer1. ssdomzale.si. IN A 192.168.168.203
router1. ssdomzale.si IN A 207.126.127.129
www. ssdomzale.si. IN A 64.71.129.102
Kakorkoli, takšen zapis povečuje možnost za napako pri vpisu. Prav tako to
pomeni več dela kasneje, če bi se odločili zamenjati omrežno domeno.
CNAME zapisi
Zapis kanoničnega imena (CNAME) naredi privzeto ime za popolno kvalificirana
domenska imena. Ko želi uporabnik dostopati do domene, ki je pravzaprav
privzeto ime (alias), DNS sistem zamenja resnično domensko ime – znano kot
kanonično ime (Canonical Name) za privzeto ime. Polje »Owner« v CNAME zapisu
omogoča poimenovanje privzetega imena, ki ga želimo narediti. RDATA polje pa
zagotavlja kanonično ime – resnično ime gostitelja.
Primer:
ftp.ssdomzale.si. IN A 207.126.127.132
files.ssdomzale.si. IN CNAME ftp.ssdomzale.si.
PTR zapisi
Zapis kazalca (PTR) je obraten zapisu naslova: zagotavlja popolnoma
kvalificirana domenska imena za dan naslov. V polju »Owner« mora biti
navedeno domensko ime reverzne preslikave (reverse lookup) in v polju RDATA
navedeno popolnoma kvalificirano domensko ime.
MX zapisi
Zapisi za izmenjavo e-pošte (Mail Exchange - MX) identificirajo e-poštni strežnik
za domeno. »Owner« polje zagotavlja domensko ime, na katerega uporabniki
naslavljajo e-pošto. RDATA sekcija zapisov ima dva polja. Prvi je prioritetna
številka, ki se uporablja z namenom določitve kateri e-poštni strežnik je na voljo,
ko jih imamo več na razpolago. Drugo polje je popolnoma kvalificirano domensko
ime samega e-poštnega strežnika.
Primer:
ssdomzale.si. IN MX 0 mail1.ssdomzale.si.
ssdomzale.si. IN MX 10 mail2.ssdomzale.si.
DNS 15
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
V tem primeru ima domena ssdomzale.si dva e-poštna strežnika, poimenovana
mail1.ssdomzale.si in mail2.lowewriter.com. Prioritetne številke tih dveh
strežnikov sta 0 in 10. Ker ima nižjo prioritetno številko, bo e-pošta dostavljena
najprej na mail1. Mail2.ssdomzale.si bo na voljo le, če bo prvi strežnik
odpovedal. Strežniško ime navedeno v RDATA sekciji mora biti aktualno
gostiteljsko ime in ne privzeto ime (alias) narejeno s CNAME zapisom. Čeprav
nekateri spletni strežniki lahko uporabijo MX zapise, ki kažejo na CNAME zapise,
pa vsi tega ne zmorejo. Zaradi tega ne navajajte privzetih imen v MX zapisih.
Vedno morate narediti tudi zapis reverzne preslikave (reverse lookup
record) za vaše e-poštne strežnike. Nekateri e-poštni strežniki ne bodo
sprejemali pošte iz strežnika, ki ne bo imel pravega vnosa reverzne preslikave.
AAAA zapisi
Zagotavljajo IPv6 naslove za vsakega gostitelja, za katerega želite, da je
dostopen preko DNS. V AAAA zapisu se običajno naštejejo gostiteljska imena v
»Owner« polju, torej dopustimo DNS-ju da doda domensko ime za pridobitev
popolno kvalificiranega naslova za gostitelja. RDATA polje za AAAA zapis je IPv6
naslov gostitelja. Zapis je ekvivalenten A zapisu v IPv4.
Primer:
www.v6.facebook.com. 2505 IN AAAA 2620:0:1cfe:face:b00c::3
Primer:
www.organisation.com IN AAAA 3FFE:B00:C18:1::2
3FFE:B00:C18:1::2 → 3FFE:0B00:0C18:0001:0000:0000:0000:0002
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.1.C.0.0.0.B.0.E.F.F.3.ip6.arpa IN PTR (
www.organisation.com)
DNS poizvedbe
Ko gostitelj, ki je nastavljen z IPv4 in IPv6, poizveduje strežnik DNS za razrešitev
popolnoma kvalificiranega domenskega imena (FQDN), DNS odjemalec gostitelja
pošlje dve zahtevi DNS, eno poizvedovanje za A zapise in drugo poizvedbo za
AAAA zapise.
DNS 17
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Delo z Windows DNS strežnikom
DNS 18
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Iz tega dialoga lahko nastavimo naslednje informacije:
Ostale zapise, kot so MX ali CNAME zapis, lahko dodajate na enak način.
Če računalnik ne uporablja DHCP, lahko uporabite isto izbirno okno za ročni vpis
vrednosti IP naslova in DNS strežnika.
DNS 19
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Viri
DNS 20
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO