Domai Name System

DOMAIN NAME SYSTEM

DNS (Domain Name System) je sistem koji se koristi za prevođenje lako pamtljivih domenskih imena
u numeričke IP adrese (npr. 192.0.2.1) koje koriste računari.
Današnji internet funkcioniše na osnovu kompleksnog sistema prenosa podataka i protokola koji
omogućavaju efikasnu komunikaciju među milijardama uređaja. Kako je moguće da jednostavno
unesete omiljenu veb adresu i trenutno pristupite stranici koju želite? Deo slagalice koji omogućava
upravo to jeste DNS (Domain Name System), sistem koji igra ključnu ulogu kao svojevrsni prevodilac
i obezbeđuje nesmetanu komunikaciju između vašeg računara i veb servera.
DNS predstavlja skraćenicu od Domain Name System. U osnovi, to je globalna mreža servera i baza
podataka koji omogućavaju prevođenje domenskih imena koje razumemo (kao što je
www.facebook.com) u numeričke IP adrese (kao što je 31.13.84.36) koje računari razumeju. Dakle,
bez DNS-a bili bismo prinuđeni da pamtimo dugotrajne i komplikovane IP adrese svaki put kada
bismo želeli da pristupimo različitim adresama.
DNS servis je zamišljen i implementiran kao globalno distribuirana, skalabilna, hijerarhijski
organizovana, dinamička baza podataka. Navedeni način organizacije DNS-a omogućava da se tako
velika količina podataka distribuira na veliki broj servera. Svaki od servera kod sebe čuva samo delić
infomacija koje čine DNS bazu podataka. Pored toga što lokalni DNS serveri čuvaju podatke, oni su
odgovorni i za njihovu ažurnost. To znači da se podaci lokalno formiraju i ažuriraju, ali su globalno
dostupni.
Glavna uloga DNS-a je da olakša proces pristupa veb stranicama i drugim resursima na internetu.
Kada korisnik unese željeno domensko ime u pregledač, DNS obezbeđuje odgovarajuću IP adresu
povezanu sa tim imenom. Takođe, DNS igra ključnu ulogu u ispravnom usmeravanju podataka prema
serverima. Kada korisnik traži informacije putem naziva domena, DNS šalje zahtev ka odgovarajućem
serveru, koji zatim vraća tražene podatke korisnikovom uređaju.
Internet domen je skup podataka koji opisuje jedinstvenu administrativno-tehničku celinu na
Internetu, prema pravilima DNS sistema. Jednostavnije rečeno – domen predstavlja tvoje
jedinstveno ime na Internetu. On je sastavni deo Web adrese i adrese elektronske pošte i na taj
način određuje tvoj identitet u online prostoru. Iz tog razloga pametan izbor naziva domena je od
suštinskog značaja prilikom izgradnje unikatnog digitalnog prisustva.
U tipičnom DNS upitu, četiri servera sarađuju kako bi isporučili IP adresu klijentu:

DNS sistem - kako radi

1
Domai Name System

1. Lokalni DNS server,

2. ROOT server,
3. TLD (Top-Level Domain) server i
4. Autoritativni server.
DNS resolver (poznat i kao DNS recursor) predstavlja prvu tačku u DNS upitu i predstavlja klijentski
deo DNS-a. Rekurzivni resolver deluje kao posrednik između klijenta i DNS nameservera. Nakon što
primi DNS upit od klijenta, rekurzivni resolver će ili odgovoriti sa keširanim podacima ili će poslati
zahtev serverima, shodno hijerarhiji, prvo ROOT serveru, potom TLD (Top-Level Domain) serveru i na
kraju poslednji zahtev autoritativnom serveru. Nakon što primi odgovor od servera koji sadrži
traženu IP adresu, rekurzivni resolver šalje odgovor klijentu.
Tokom ovog procesa, rekurzivni resolver će keširati informacije koje je dobio od autoritativnih
nameservera. Kada klijent zatraži IP adresu domenskog imena koje je nedavno tražio drugi klijent,
resolver može zaobići proces komunikacije sa nameserverima i jednostavno isporučiti klijentu traženi
zapis iz svog keša.
Celokupan ovaj proces odvija se u milisekundama, što omogućava da korisnici brzo i efikasno
pristupaju stranicama i resursima na internetu.
DNS keširanje podrazumeva skladištenje podataka bliže klijentu koji traži informaciju, kako bi se DNS
upit ranije rešio. Na taj način izbegavaju se dodatni upiti i komunikacija sa nameserverima, čime se
poboljšava vreme učitavanja i smanjuje potrošnja resursa. DNS podaci mogu biti keširani na
različitim lokacijama, a svaka će skladištiti DNS zapise na određeno vreme koje određuje vreme
trajanja (TTL – time to live).
Današnji veb pregledači podrazumevano keširaju DNS zapise na određeno vreme. Svrha ovoga je
očigledna – što se keširanje DNS-a dešava bliže veb pregledaču, manje koraka se mora preduzeti
kako bi se proverio keš i izvršili ispravni zahtevi ka IP adresi. Prvi korak u DNS zahtevu je provera
lokalnog DNS keša.
U Chrome pregledaču, možete videti status vašeg DNS keša odlaskom na chrome://net-
internals/#dns.
DNS resolver na nivou operativnog sistema predstavlja drugu i poslednju lokalnu tačku pre nego što
DNS upit napusti vaš računar. Možete proveriti logove vašeg operativnog sistema kako biste videli
koje DNS zapise keširane lokalno. Postupak za to će se razlikovati u zavisnosti od operativnog sistema
koji koristite.
Kao i mnogi internet protokoli, DNS sistem nije bio dizajniran sa naglaskom na bezbednost, s
obzirom da je nastao u doba kada su internet dominantno koristile naučno-istraživačke organizacije.
U takvom okruženju i sa malim brojem korisnika, opasnost po sigurnost i stabilnost bila je mala. Sa
razvojem interneta i njegovom širom upotrebom stvari su se iz drastično promenile i učinile DNS
servere podložnim raznim napadima, uključujući lažiranje identiteta (eng. DNS spoofing), DNS
amplifikaciju, DoS (Denial of Service) napade ili presretanje privatnih ličnih informacija.
Kako su se napadi na DNS širili, postala je očigledna potreba za poboljšanjem bezbednosti sistema.
DNSSEC (Domain Name System Security Extensions) je sigurnosni protokol osmišljen kako bi se
ublažio ovaj problem. DNSSEC štiti od napada digitalnim potpisivanjem podataka kako bi se osigurala
njihova ispravnost. Da bi se obezbedio siguran upit, potpisivanje mora da se obavi na svakom nivou u
procesu DNS upita. DNSSEC je počeo da se uvodi u DNS infrastrukturu sredinom 2000-ih, ali
usvajanje je bilo postepeno zbog kompleksnosti implementacije.
DNSSEC primenjuje hijerarhijsku politiku digitalnog potpisivanja na svim nivoima DNS-a. Na primer, u
slučaju pretrage za google.com, root DNS server bi potpisao ključ za .COM nameserver, a .COM
nameserver bi zatim potpisao ključ za autoritativni nameserver za google.com.