DNS - Domain Name System

Obsah

• História
• DNS
• Princíp DNS
• Typy DNS záznamov
• DNS resolver
• DNSSEC
• Literatura

História

• Vznik počas éry ARPANETu (1969-1990).
• Pôvodne používaný súbor /etc/hosts.txt (využívaný dodnes) bol získavaný od SRI Network Information centre. Súbor obsahoval tabuľku mapovaní názvov na adresy.
• DNS protokol vyvinul v roku 1983 Paul Mockapetris.
• 1984 - Berkeley Internet Name Domain (BIND) - prvý UNIX name server.

DNS

Systém, ktorého hlavnou úlohou je vzájomný preklad doménových mien a IP adries uzlov v sieti. Každé zariadenie, ktoré je pripojené do internetu nazývame node. Pre komunikáciu medzi jednotlivými nodmi alebo len s jedným nodom musí mať jedinečný identifikátor - IP adresu. Nody na internete musia mať unikátnu verejnú IP adresu. Pre ľudí je obtiažne zapamätať si jednotlivé IP adresy a ich používanie je nepraktické. Domain Name Service umožňuje ľuďom pracovať s menami miesto IP adries. Presnejšie povedané, DNS umožňuje mapovanie názvov na adresy. Je jednoduchšie napr. pre prístup k fakultnému webu písať www.fi.muni.cz než 147.251.48.1. DNS si berie na starosť prevod tohto názvu na IP adresu. Mapovanie názvov na IP adresy sa nazýva name resolution.

Princíp DNS

• do web. prehliadača je vložená URL adresa.
• prehliadač sa dotazuje systému na IP adresu.
• ak sa nenájde IP adresa v lokálnej cachi alebo v súbore /etc/hosts.txt, dotaz je kladený predvolenému DNS serveru.
• ak predvolený DNS server nevie preložiť doménové meno na IP adresu, opýta sa svojho nadradeného DNS servera.
• nadradený DNS server vykonáva takmer to isté (vyhľadávanie v cache pamäti alebo v statických záznamoch) a pýta sa nadradeného servera kto je autoritatívnym DNS serverom pre danú zónu.
• v prípade nenájdenia autoritatívnych (napr. CZ alebo SK) DNS serveroch sa kontaktujú root servery.
• konkrétna IP adresa je navrátená lokálnemu DNS serveru, ktorý ju predá prehliadaču.
• kontaktovanie IP adresy samotným prehliadačom.

Typy DNS záznamov

• A (address record) obsahuje IPv4 adresu priradenú danému ménu.

  stroj IN A 10.0.0.10

• AAAA (IPv6 address record) obsahuje IPv6 adresu.

  stroj IN AAAA 2001:718:801:230::cf

• CNAME (canonical name record) jeden názov domény je aliasom pre iný.

  server IN CNAME stroj

• MX (mail exchange record) oznamuje adresu a prioritu serveru pre príjem elektronickej pošty pre danú doménu.

  stroj IN MX 20 relay.kam.cz

• PTR (pointer record) typ záznamu pre reverzné zóny. Na pravej strane obsahuje meno počítača pridelené adrese na strane ľavej.

  130 IN PTR stroj.kam.cz

• SOA (start of authority record) je zahajující záznam zónového souboru. Obsahuje jméno primárního serveru, adresu elektronické pošty jejího správce (zavináč je v ní ale nahrazen tečkou) a následující údaje:
  • Serial — sériové číslo, které je potrebné zväčšiť s každou zmenou v zázname. Podľa nej sekundárny server vie, že v doméne došlo k zmene. Ak ju zabudnete zväčšiť, rozíde sa obsah sekundárnych serverov s primárnym. Formát YYYYMMDDHH.
  • Refresh — ako často sa má sekundárny server dotazovať na novú verziu zóny (v sekundách).
  • Retry — v akých intervaloch má sekundárny server opakovať svoje pokusy, v prípade že sa mu nedarí spojiť s primárnym.
  • Expire — čas po ktorom označí sekundárne servery svoje záznamy za neaktuálne, v prípade že sa im nedarí kontaktovať primárny server.
  • TTL — implicitná doba platnosti záznamov.

  IN SOA ns.skola.cz. tomas.skola.cz. (
          2015030900
          1h
          10m
          1w
          2d
          )

• SRV (Service record) jedna z kategórií dat v Internetovom systéme domén upresňujúcich informácie (méno hostiteľa a číslo portu) o dostupných službách.

  _sip._tcp.example.com. 86400 SRV 0 5 5060 sipserver.example.com.

• TXT umožňuje administrátorovi vložiť do DNS záznamu ľubovoľný text.

  IN TXT "Moj stroj"

DNS resolver

Resolver - funkcia operačných systémov pre riešenie DNS dotazov. Resolver sa v GNU/Linuxu nastavuje v konfiguračnom súbore /etc/resolv.conf. Tento súbor obsahuje zoznam DNS serverov, ktorých sa resolver bude pýtať. Zoznam DNS serverov vám je možné zistiť od ISP, poprípade môžete využiť aj niektoré verejne dostupné DNS servery (napr. 8.8.8.8). Súbor resolv.conf vyzerá približne takto:

domain       pv090.fi.muni.cz
nameserver   10.0.0.1

DNSSEC

Domain Name System Security - slúži na zabezpečenie informácií, ktoré sú poskytované DNS systémom.

Držiteľ domény, ktorá používa DNSSEC, vygeneruje privátny a verejný kľúč. Svojím privátnym kľúčom sa elektronicky podpíšu technické údaje, které o svojej doméne sú do DNS vkládané. Pravosť podpisu je možné overiť pomocou verejného kľúča, ktorý je uložený u nadradenej autority jeho domény.

Literatura

• Archív referátů
• Unix II
• Ako funguje DNS
• Úvod do DNS
• Typy DNS
• DNSSEC