Podstawowym zadaniem systemu DNS (ang. Domain Name System) jest tłumaczenie nazw domen, wykorzystywanych na co dzień przez użytkowników Internetu, na odpowiadające im adresy IP zrozumiałe dla urządzeń działających w sieci. Po wpisaniu w przeglądarce adresu www.support-online.pl wysłane zostanie zapytanie do serwera DNS, a następnie połączymy się z komputerem o adresie IP 81.210.86.82.
Struktura systemu DNS
Serwery DNS tworzą drzewiastą strukturę hierarchiczną (Rysunek 1). Na jej szczycie znajduje się strefa root „.”, z której wydelegowano domeny najwyższego poziomu (ang. Top Level Domains, TLD). Są one obsługiwane przez 13 głównych serwerów nazywanych root servers, które skopiowano i rozmieszczono w różnych częściach świata. Domeny TLD podzielić możemy na dwa typy:
- funkcjonalne (ang. generic TLD, gTLD) – np. .com, .org, .net, .gov, .edu,
- krajowe (ang. country code TLD, ccTLD) – np. .de, .pl, .uk, .us.
Niżej w hierarchii znajdują się domeny drugiego poziomu (ang. Second Level Domains). Mogą to być domeny funkcjonalne (np. .com.pl, .gov.pl), regionalne (np. krakow.pl, waw.pl), a także należące do firm lub osób prywatnych (np. onet.pl). Domeny SLD są subdomenami TLD. Każdy właściciel domeny może tworzyć w niej kolejne poziomy subdomen. Za tworzenie i zarządzanie domenami najwyższego poziomu odpowiadają organizacje IANA (ang. Internet Assigned Numbers Authority) oraz ICANN (ang. The Internet Corporation for Assigned Names and Numbers). Rejestr polskiej domeny krajowej .pl prowadzi NASK – Naukowa i Akademicka Sieć Komputerowa.
Odpytywanie serwerów DNS
Każdy komputer wykorzystujący system DNS musi znać adres przynajmniej jednego rekursywnego serwera DNS. Są one zazwyczaj udostępniane przez lokalnych dostawców Internetu. Zadaniem serwera rekursywnego jest uzyskanie adresu IP komputera powiązanego z daną domeną lub zwrócenie komunikatu o błędzie, jeżeli takiego adresu nie uda się ustalić (np. wybrana domena nie istnieje). Serwer rekursywny odpytuje zgodnie z hierarchią serwery autorytatywne kolejnych stref, aż do uzyskania ostatecznego adresu hosta żądanego przez użytkownika. Otrzymywane adresy zapisywane są w pamięci podręcznej (ang. cache). Kolejne zapytanie o tą samą domenę spowoduje, że serwer rekursywny zwróci odpowiedź bezpośrednio z cache.
Serwery autorytatywne to serwery utrzymujące domeny. Odpowiadają na zapytania dotyczące domen znajdujących się w strefie zarządzanej przez dany serwer. Zwracana odpowiedź charakteryzuje się ustawionym bitem uwierzytelniania AA (ang. Authoritative Answer).
Kolejność odpytywania serwerów DNS przedstawia Rysunek 2.
Nazewnictwo domen
Nazwy domen to etykiety tekstowe poszczególnych węzłów drzewa o długości od 1 do 63 znaków. Mogą zawierać dowolne cyfry, litery oraz znak „-„. Istnieje również możliwość wykorzystania znaków narodowych w nazwie domeny np. „ą”, „ę”, „ż” itd. Czytając etykiety węzłów od węzła do korzenia i oddzielając je kropkami otrzymujemy pełną nazwę domenową np. mail.google.com.
Rekordy domeny
Domeny w systemie DNS opisane są za pomocą rekordów, które określają pełną konfigurację danej domeny. Każdy z rekordów składa się z nazwy, wartości (w zależności od typu rekordu może to być np. adres IP, URL lub wpis tekstowy), typu (informuje o tym, który parametr domeny jest konfigurowany) oraz parametru TTL (ang. Time to Live, okres przechowywania rekordu przez serwery DNS wyrażony w sekundach). Najważniejsze rekordy w systemie DNS to:
- rekord A (Address) – mapuje nazwę domeny na adres IPv4 serwera,
- rekord AAAA (IPv6 Address) – mapuje nazwę domeny na adres IPv6 serwera,
- rekord CNAME (Canonical Name) – ustawia alias dla domeny,
- rekord NS (Name Server) – wskazuje serwery nazw zawierające konfigurację DNS danej domeny, każda domena powinna mieć co najmniej dwa rekordy NS,
- rekord MX (Mail eXchange) – określa serwer przeznaczony do obsługi poczty w danej domenie, istnieje możliwość stworzenia wielu rekordów MX w obrębie jednej domeny i przypisania im priorytetów (poczta przekazywana będzie do serwera o najwyższym priorytecie, a w przypadku jego awarii, zostanie przekazana do kolejnego serwera),
- rekord SOA (Start Of Authority) – zawiera informacje dotyczące domeny – jej nazwę, adres e-mail administratora, adresy serwerów autorytatywnych,
- rekord TXT (Text record) – rekord tekstowy, może być wykorzystany np. do autoryzacji wysyłki poczty elektronicznej w danej domenie (mechanizm Sender Policy Framework).
Rekordy dla dowolnej domeny możemy odczytać np. za pomocą polecenia nslookup w systemie Windows, dig w systemie Linux lub z wykorzystaniem aplikacji dostępnych online (np. https://www.whois.com.au/whois/dns.html). Rekordy DNS dla domeny so.com.pl prezentuje Rysunek 3.
DNS w praktyce – przykład
Użytkownik chce odwiedzić stronę support-online.pl. Proces rozpoznawania adresu IP dla tej domeny przebiega następująco:
Wysyła | Odbiera | Opis |
Przeglądarka | Serwer DNS providera 8.8.4.4 | Przeglądarka wysyła zapytanie do znanego serwera DNS. Może to być np. serwer 8.8.4.4 udostępniany przez Google. |
Serwer DNS providera 8.8.4.4 | Root serwer DNS 192.5.5.241 | Serwer providera odpytuje jeden z głównych serwerów DNS o adres support-online.pl |
Root serwer DNS 192.5.5.241 | Serwer DNS providera 8.8.4.4 | Główny serwer DNS zwraca adres serwera obsługującego domenę .pl – 156.154.100.15 |
Serwer DNS providera 8.8.4.4 | Serwer DNS domeny .pl 156.154.100.15 | Serwer providera odpytuje serwer domeny .pl o adres support-online.pl |
Serwer DNS domeny .pl 156.154.100.15 | Serwer DNS providera 8.8.4.4 | Serwer DNS domeny .pl zna adres IP domeny support-online.pl i zwraca odpowiedź: 81.210.86.82 |
Serwer DNS providera 8.8.4.4 | Przeglądarka Ustalony adres IP 81.210.86.82 | Udało się ustalić adres IP serwera support-online.pl. Serwer DNS odpowiada przeglądarce. |
Przeglądarka | Serwer support-online.pl 81.210.86.82 | Przeglądarka łączy się z ustalonym adresem IP i pobiera stronę. |
Podsumowanie
Korzystając na co dzień z Internetu odwiedzamy wiele różnych portali. Czytelne, zrozumiałe nazwy domen są bardzo łatwe do zapamiętania i przyjazne użytkownikom. Do komunikacji pomiędzy urządzeniami działającymi w sieci wymagana jest jednak znajomość adresów IP. Odwzorowywanie nazw domen na adresy IP przyporządkowanych im komputerów możliwe jest dzięki zastosowaniu systemu DNS.
Support Online świadczy outsourcing IT dla ponad 200 klientów na całym świecie. Oferujemy usługi informatyczne dla małych, średnich i dużych firm. Wsparcie IT daje wiele możliwości, dlatego zachęcamy do zapoznania się z naszą OFERTĄ: administracja serwerami, helpdesk, usługi chmurowe i wiele innych.
Skontaktuj się z nami – TUTAJ a my znajdziemy dla Ciebie najlepsze rozwiązanie.
Aleksandra Kiewro
Źródła:
- http://www.itgeared.com/articles/1354-domain-name-system-dns-tutorial-overview/
- http://wazniak.mimuw.edu.pl/index.php?title=SK_Moduł_9
- http://www.cs.put.poznan.pl/ddwornikowski/sieci/sieci2/dns.html
- http://riad.pk.edu.pl/~pmj/dns/dns_2.html
Aleksandra Kiewro
Team Leader w Support Online