DNS znamená systém názvu domény . DNS se používá pro rozlišení názvu v síti TCP/IP. Než pochopíte, co je DNS a odkud pochází, musíte nejprve pochopit, jak došlo k rozlišení názvu před vyvinutím DNS.
Když byl internet právě spuštěn a měl k němu připojeno jen několik stovek počítačů, rozlišení názvu bylo velmi jednoduché a snadno se udržovalo. Původní specifikace TCP/IP implementovala rozlišení názvu pomocí speciálního textového souboru s názvem HOSTS . Kopie tohoto souboru byla uložena na každém počítačovém systému na internetu.
Soubor HOSTS obsahoval seznam IP adres pro každý počítač na internetu, který mapoval na odpovídající názvy systému. Soubor centrálních HOSTS byl denně aktualizován a distribuován. Fungovalo to docela dobře, dokud nebylo připojeno několik tisíc systémů s internetem. Přestože systémy TCP/IP stále mají v počítači soubor HOSTS , soubor HOSTS již není primárním zdrojem pro rozlišení názvu.
Původně byl zvažován koncept centrálního superpočítače pro řešení jména, ale toto řešení by také dosáhlo limitu, takže to nebylo příliš praktické. Myšlenka delegování procesu řešení názvu by zmírnila obavy omezujícího procesu. Hierarchie DNS se narodila a dodnes rostla a rozšiřovala se.
root doména se skládá z 13 systémů DNS rozptýlených po celém světě, známém společně jako kořenové servery DNS. I když tyto systémy představují 13 IP adres, ve skutečnosti existuje více než 13 serverů.
Některé z IP adres jsou ve skutečnosti zatížení virtuálních IP, takže mohou existovat dva nebo více serverů DNS, které sdílejí zatížení některých IP adres. Zde je seznam 13 kořenových serverů podle názvu hostitele.
| DNS server | IP adresa |
|---|---|
a.root-servers.net |
198.41.0.4 |
b.root-servers.net |
192.228.79.201 |
c.root-servers.net |
192.33.4.12 |
d.root-servers.net |
128.8.10.90 |
e.root-servers.net |
192.203.230.10 |
f.root-servers.net |
192.5.5.241 |
g.root-servers.net |
192.112.36.4 |
h.root-servers.net |
128.63.2.53 |
i.root-servers.net |
192.36.148.17 |
j.root-servers.net |
192.58.128.30 |
k.root-servers.net |
193.0.14.129 |
l.root-servers.net |
199.7.83.42 |
m.root-servers.net |
202.12.27.33 |
Zatímco kořenové servery DNS vytvářejí hierarchii, většina procesu rozlišení názvu je delegována na jiné servery DNS. Těsně pod kořenem DNS v hierarchii jsou servery domény nejvyšší úrovně . Tyto servery nejvyšší úrovně DNS zpracovávají domény nejvyšší úrovně, jako jsou com , net , org , edu , gov , mil , atd.
Servery nejvyšší úrovně DNS delegují na tisíce serverů DNS druhé úrovně. Názvy domén druhé úrovně se prodávají společnostem a jiným organizacím. Druhá úroveň této struktury se skládá z milionů doménových jmen. Servery DNS druhé úrovně mohou zónu dále delegovat, ale nejčastěji ukládají individuální záznamy hostitele pro název domény, například nejběžnější záznam hostitele www .
Například doména corp.com má server, který má alias DNS s názvem www s IP adresou 192.168.0.1. Pouze server DNS ovládající doménu corp.com ukládá skutečnou IP adresu pro hostitelský záznam www.corp.com . Žádný jiný systém DNS, který neukládá zónu corp.com , nebude mít tyto informace.
Systém DNS poskytne resolver (klient, který žádostí o DNS), doporučení, dokud resolver nedosáhne serveru DNS, který tuto zónu hostí. Jakmile server DNS hostování této zóny obdrží dotaz od resolveru, pošle rezolver s odpovědí na dotaz.
DNS Namespace
Názvý prostor DNS funguje podobným způsobem, jak funguje systém souborů vašeho počítače. Názvý prostor DNS je hierarchií DNS domén a jednotlivých názvů hostitelů uspořádaných do struktury podobné stromu.
Každá doména je podobná složce. Stejně jako v typické struktuře složky může složka obsahovat složky nebo dokumenty. V DNS může doména obsahovat jiné domény nebo záznamy.
Záznamy zdrojů
Na serverech DNS druhé úrovně obvykle najdete záznamy zdrojů . Záznamy zdrojů mapují služby a názvy hostitelů na IP adresy. Nejběžnějším záznamem zdrojů je například záznam hostitele (a). Název hostitele jednoduše mapuje název na adresu IP. Nejběžnějším názvem hostitele je rekord www . V některých případech je výhodné použít záznam alias ( CNAME ) k nakázání dalšího hostitelského záznamu.
Pokud například server má více názvů spojených se serverem, můžete vytvořit záznam hostitele (a) s názvem Server1 a mapujte, který na IP adresu počítače. Poté vytvořte několik záznamů alias ( CNAME ), jako jsou www , ftp , mail , že mapují zpět do stejného názvu hostitele. Zde je seznam nejběžnějších záznamů DNS použitých v zóně.
| Popis | Typ | Účel |
|---|---|---|
| Kanonické jméno | CNAME |
Alias k názvu hostitele |
| Hostitel | A |
Mapy hostitele na IP adresu |
| Název serveru | NS |
Název serveru map na adresu IP |
| Výměník pošty | MX |
Maps Mail Exchange Server DNS Název |
| Začátek autority | SOA |
Konfigurace zóny |
Proces rozlišení názvu
Proces rozlišení názvu se od doby, kdy byl DNS poprvé navržen, se významně nezměnil. Pokud musí resolver DNS (klient DNS) vyřešit název hostitele, aby mohl získat přístup ke zdroji, musí nejprve kontaktovat server DNS.
Server DNS, který kontaktuje, závisí na konfiguraci Client TCP/IP. Konfigurace klienta DNS je zahrnuta v konfiguraci DHCP, nebo musí být ručně nakonfigurována v nastavení klienta.
U počítačů v soukromé síti se doporučuje, aby byly nakonfigurovány tak, aby ukazovaly na interní servery DNS. Pro systémy na internetu mohou být nakonfigurovány tak, aby ukazovaly na servery DNS jejich ISP nebo na jeden z mnoha veřejných serverů DNS na internetu, jako jsou veřejné servery Google ( 8.8.4.4 a/nebo 8.8.8.8 ).
Ve výše uvedeném grafice zobrazuje proces rozlišení názvu osm kroků, které je třeba podniknout k vyřešení názvu hostitele od klienta DNS. Tuto grafiku můžeme použít k diskusi o typickém příkladu podrobněji.
V následujícím příkladu se klient DNS snaží přistupovat k webovému serveru na internetu. Než klient může komunikovat s webovým serverem, musí být název hostitele webového serveru vyřešen na adresu IP.
- Krok 1 : DNS Client dotazy ISP DNS Server pro vyřešení názvu hostitele
www.domain.com. - Krok 2 : Webový server ISP kontroluje její mezipaměť DNS a místní zóny, pokud není nalezen žádný shoda, server DNS bude dotazovat kořenový server DNS.
- Krok 3 : Kořenový server DNS odpovídá zpět na server ISP DNS s doporučením, takže požadavek lze odeslat na servery
.COMDNS. - Krok 4 : Server ISP DNS odešle dotaz na server
.COMDNS. - Krok 5 : Server
.COMDNS reaguje zpět na server ISP DNS s doporučením, takže požadavek lze odeslat na serveryDOMAIN.COMDNS. - Krok 6 : Server ISP DNS odešle dotaz na server
DOMAIN.COMDNS. - Krok 7 : Server
DOMAIN.COMDNS reaguje zpět na server ISP DNS s odpovědí na dotaz nawww.domain.com. - Krok 8 : Server ISP DNS ukládá do mezipaměti odpověď a odešle odpověď zpět do resolveru.
Resolver může nyní zahájit přímou komunikaci s webovým serverem, protože resolver (klient DNS) má nyní IP adresu webového serveru. Měli byste také poznamenat, že server DNS bude mezipaměť informace, které během tohoto procesu obdržel.
Aby budoucí žádost o tento název hostitele mohla být vyřešena spíše z jeho mezipaměti než provádění celého procesu od začátku do konce, pokud bude budoucí požadavek v období časového období (TTL) v mezipaměti.
