DNS - Domain Name System
Tomáš Fedor, fedor@fi.muni.cz
Obsah
História
- Vznik počas éry ARPANETu (1969-1990).
- Pôvodne používaný súbor /etc/hosts.txt (využívaný dodnes) bol získavaný od SRI Network Information centre. Súbor obsahoval tabuľku mapovaní názvov na adresy.
- DNS protokol vyvinul v roku 1983 Paul Mockapetris.
- 1984 - Berkeley Internet Name Domain (BIND) - prvý UNIX name server.
DNS
Systém, ktorého hlavnou úlohou je vzájomný preklad doménových mien a IP adries uzlov v sieti. Každé zariadenie, ktoré je pripojené do internetu nazývame node. Pre komunikáciu medzi jednotlivými nodmi alebo len s jedným nodom musí mať jedinečný identifikátor - IP adresu. Nody na internete musia mať unikátnu verejnú IP adresu. Pre ľudí je obtiažne zapamätať si jednotlivé IP adresy a ich používanie je nepraktické. Domain Name Service umožňuje ľuďom pracovať s menami miesto IP adries. Presnejšie povedané, DNS umožňuje mapovanie názvov na adresy. Je jednoduchšie napr. pre prístup k fakultnému webu písať www.fi.muni.cz než 147.251.48.1. DNS si berie na starosť prevod tohto názvu na IP adresu. Mapovanie názvov na IP adresy sa nazýva name resolution.
Princíp DNS
- do web. prehliadača je vložená URL adresa.
- prehliadač sa dotazuje systému na IP adresu.
- ak sa nenájde IP adresa v lokálnej cachi alebo v súbore /etc/hosts.txt, dotaz je kladený predvolenému DNS serveru.
- ak predvolený DNS server nevie preložiť doménové meno na IP adresu, opýta sa svojho nadradeného DNS servera.
- nadradený DNS server vykonáva takmer to isté (vyhľadávanie v cache pamäti alebo v statických záznamoch) a pýta sa nadradeného servera kto je autoritatívnym DNS serverom pre danú zónu.
- v prípade nenájdenia autoritatívnych (napr. CZ alebo SK) DNS serveroch sa kontaktujú root servery.
- konkrétna IP adresa je navrátená lokálnemu DNS serveru, ktorý ju predá prehliadaču.
- kontaktovanie IP adresy samotným prehliadačom.
Typy DNS záznamov
- A (address record) obsahuje IPv4 adresu priradenú danému ménu.
- AAAA (IPv6 address record) obsahuje IPv6 adresu.
stroj IN AAAA 2001:718:801:230::cf
- CNAME (canonical name record) jeden názov domény je aliasom pre iný.
- MX (mail exchange record) oznamuje adresu a prioritu serveru pre príjem elektronickej pošty pre danú doménu.
stroj IN MX 20 relay.kam.cz
- PTR (pointer record) typ záznamu pre reverzné zóny. Na pravej strane obsahuje meno počítača pridelené adrese na strane ľavej.
- SOA (start of authority record) je zahajující záznam zónového souboru. Obsahuje jméno primárního serveru, adresu elektronické pošty jejího správce (zavináč je v ní ale nahrazen tečkou) a následující údaje:
- Serial — sériové číslo, které je potrebné zväčšiť s každou zmenou v zázname. Podľa nej sekundárny server vie, že v doméne došlo k zmene. Ak ju zabudnete zväčšiť, rozíde sa obsah sekundárnych serverov s primárnym. Formát YYYYMMDDHH.
- Refresh — ako často sa má sekundárny server dotazovať na novú verziu zóny (v sekundách).
- Retry — v akých intervaloch má sekundárny server opakovať svoje pokusy, v prípade že sa mu nedarí spojiť s primárnym.
- Expire — čas po ktorom označí sekundárne servery svoje záznamy za neaktuálne, v prípade že sa im nedarí kontaktovať primárny server.
- TTL — implicitná doba platnosti záznamov.
IN SOA ns.skola.cz. tomas.skola.cz. (
2015030900
1h
10m
1w
2d
)
- SRV (Service record) jedna z kategórií dat v Internetovom systéme domén upresňujúcich informácie (méno hostiteľa a číslo portu) o dostupných službách.
_sip._tcp.example.com. 86400 SRV 0 5 5060 sipserver.example.com.
- TXT umožňuje administrátorovi vložiť do DNS záznamu ľubovoľný text.
DNS resolver
Resolver - funkcia operačných systémov pre riešenie DNS dotazov. Resolver sa v GNU/Linuxu nastavuje v konfiguračnom súbore /etc/resolv.conf. Tento súbor obsahuje zoznam DNS serverov, ktorých sa resolver bude pýtať. Zoznam DNS serverov vám je možné zistiť od ISP, poprípade môžete využiť aj niektoré verejne dostupné DNS servery (napr. 8.8.8.8). Súbor resolv.conf vyzerá približne takto:
domain pv090.fi.muni.cz
nameserver 10.0.0.1
DNSSEC
Domain Name System Security - slúži na zabezpečenie informácií, ktoré sú poskytované DNS systémom.
Držiteľ domény, ktorá používa DNSSEC, vygeneruje privátny a verejný kľúč. Svojím privátnym kľúčom sa elektronicky podpíšu technické údaje, které o svojej doméne sú do DNS vkládané. Pravosť podpisu je možné overiť pomocou verejného kľúča, ktorý je uložený u nadradenej autority jeho domény.
Literatura