DNS - Domain Name System

Tomáš Fedor, fedor@fi.muni.cz

Obsah

História

DNS

Systém, ktorého hlavnou úlohou je vzájomný preklad doménových mien a IP adries uzlov v sieti. Každé zariadenie, ktoré je pripojené do internetu nazývame node. Pre komunikáciu medzi jednotlivými nodmi alebo len s jedným nodom musí mať jedinečný identifikátor - IP adresu. Nody na internete musia mať unikátnu verejnú IP adresu. Pre ľudí je obtiažne zapamätať si jednotlivé IP adresy a ich používanie je nepraktické. Domain Name Service umožňuje ľuďom pracovať s menami miesto IP adries. Presnejšie povedané, DNS umožňuje mapovanie názvov na adresy. Je jednoduchšie napr. pre prístup k fakultnému webu písať www.fi.muni.cz než 147.251.48.1. DNS si berie na starosť prevod tohto názvu na IP adresu. Mapovanie názvov na IP adresy sa nazýva name resolution.

Princíp DNS

Typy DNS záznamov

DNS resolver

Resolver - funkcia operačných systémov pre riešenie DNS dotazov. Resolver sa v GNU/Linuxu nastavuje v konfiguračnom súbore /etc/resolv.conf. Tento súbor obsahuje zoznam DNS serverov, ktorých sa resolver bude pýtať. Zoznam DNS serverov vám je možné zistiť od ISP, poprípade môžete využiť aj niektoré verejne dostupné DNS servery (napr. 8.8.8.8). Súbor resolv.conf vyzerá približne takto:

domain       pv090.fi.muni.cz
nameserver   10.0.0.1

DNSSEC

Domain Name System Security - slúži na zabezpečenie informácií, ktoré sú poskytované DNS systémom.

Držiteľ domény, ktorá používa DNSSEC, vygeneruje privátny a verejný kľúč. Svojím privátnym kľúčom sa elektronicky podpíšu technické údaje, které o svojej doméne sú do DNS vkládané. Pravosť podpisu je možné overiť pomocou verejného kľúča, ktorý je uložený u nadradenej autority jeho domény.

Literatura