Sistem domenskih imen – DNS

Splošno o DNS

DNS je porazdeljena oz. distribuirana (ang. distributed) podatkovna baza, v kateri so shranjeni različni podatki:

  • Preslikave med IP-naslovom in imenom strežnika (zapisi A in AAAA). Zapis A (ang. Address record) preslika naslov IPv4 v ime strežnika in obratno, zapis AAAA (ang. IPv6 address record) preslika naslov IPv6 v ime strežnika in obratno.
  • Preslikave med IP-naslovom in imenom računalnika (zapisi PTR). Zapis PTR (ang. PoinTeR record) preslika IP-naslov končne naprave v ime naprave in obratno.
  • Zapisi CNAME oz. aliasi (ang. Canonical Name). Zapis CNAME označuje, v kateri domeni so podatki za nadaljnje iskanje IP-naslova.
  • Zapisi za usmerjanje pošte (zapisi MX). Zapis MX (ang. Mail eXchange record) preslika ime domene v spisek strežnikov elektronske pošte za to domeno.
  • Zapisi o domenskih strežnikih (zapisi NS). Zapis NS (ang. Name Server record) preslika ime domene v spisek strežnikov DNS za to domeno.

V svetu DNS v grobem poznamo dva tipa strežnikov DNS:

  • avtoritativni strežnik in
  • rekurzivni strežnik

Prvi ima podatke o domeni, drugi pa lahko te podatke poišče. Za vsako domeno naj bi bilo več avtoritativnih strežnikov. Avtoritativni strežniki nastopajo v dveh vlogah:

  • gospodar (ang. master) = domenski strežnik, ki ima osnovno kopijo podatkov o domeni, in
  • suženj (ang. slave) = domenski strežnik, ki ima kopijo podatkov o domeni (kopijo pridobi iz »master« strežnika).

Priporočljivo je, da poleg »master« strežnika obstaja vsaj še en »slave« strežnik, ki je po možnosti na neki drugi lokaciji.

Primer iskanja DNS

Ko v spletni brskalnik vnesemo na primer www.acm.si, se izvedejo naslednje poizvedbe DNS:

  1. računalnik v rekurzivni strežnik DNS, nastavljen za internetno povezavo, pošlje poizvedbo o ustreznih zapisih za www.acm.si,
  2. rekurzivni strežnik posreduje zahtevo avtoritativnim strežnikom za . (root),
  3. Strežniki . (root) vrnejo spisek strežnikov DNS za .si,
  4. rekurzivni strežnik nato posreduje zahtevo v avtoritativne strežnike za .si,
  5. avtoritativni strežniki za .si vrnejo spisek avtoritativnih strežnikov za acm.si,
  6. rekurzivni strežnik nato posreduje zahtevo avtoritativnim strežnikom za acm.si,
  7. ker avtoritativni strežniki za acm.si imajo odgovor na našo poizvedbo, vrnejo rekurzivnemu strežniku ustrezne podatke (www.acm.si je alias za acm.si, ki ima IP-naslov 193.2.76.35),
  8. rekurzivni strežnik računalniku posreduje odgovor, ki ga je prejel (www.acm.si je alias za acm.si, ki ima IP-naslov 193.2.76.35).

V resnici ni nujno, da pride do vseh teh poizvedb, saj si rekurzivni strežniki za nekaj časa »zapomnijo« odgovor, ki so ga prejeli od avtoritativnih strežnikov. Kako dolgo si zapomnijo odgovor, je odvisno od različnih nastavitev.