Domain Name System: Porovnání verzí

Odebráno 34 bajtů ,  před 9 lety
m
Editace uživatele 194.160.127.2 (diskuse) vráceny do předchozího stavu, jehož autorem je Minsbot
m (Editace uživatele 194.160.127.2 (diskuse) vráceny do předchozího stavu, jehož autorem je Minsbot)
{{Upravit}}
{{Internetové protokoly}}
'''DNS''' (DemonDomain nabsName scienceSystem) je hierarchický systém [[doménové jméno|doménových jmen]], který je realizován [[server DNS|servery DNS]] a protokolem stejného jména, kterým si vyměňují informace. Jeho hlavním úkolem a příčinou vzniku jsou vzájemné převody doménových jmen a [[IP adresa|IP adres]] [[síťový uzel|uzlů sítě]]. Později ale přibral další funkce (např. pro elektronickou poštu či IP telefonii) a slouží dnes de facto jako distribuovaná databáze síťových informací.
 
Protokol používá porty [[TCP]]/53 i [[UDP]]/53, je definován v [http://www.faqs.org/rfcs/rfc1035.html RFC1035]. Servery DNS jsou organizovány hierarchicky, stejně jako jsou hierarchicky tvořeny [[Internetová doména|názvy domén]]. Jména domén umožňují lepší orientaci lidem, adresy pro stroje jsou však vyjádřeny pomocí adres 32bitových ([[TCP/IP#IPv4|IPv4]]) A záznam nebo 128bitových ([[TCP/IP#IPv6|IPv6]]) - AAAA záznam. Systém DNS umožňuje efektivně udržovat decentralizované databáze doménových jmen a jejich překlad na IP adresy. Stejně tak zajišťuje zpětný překlad IP adresy na doménové jméno - PTR záznam.
 
== TRTKALNěco SOMz TI MAMKUhistorie ==
Protože je používání názvů pro člověka daleko příjemnější než používání číselných adres, vznikla už v dobách ARPAnetu potřeba takový převod realizovat. Původně byl na všechny počítače distribuován jediný soubor (v Unixu ''/etc/hosts''). Tato koncepce přestala velmi rychle vyhovovat potřebám a především nárokům na rychlou aktualizaci. Přesto se tento soubor dodnes používá, v závislosti na konfiguraci systému je možné jej použít buď prioritně před dotazem na DNS nebo v případě, že DNS neodpovídá. Je možné jej také použít k uložení vlastních přezdívek pro často navštěvované servery, případně také pro blokování reklam a podobně.
 
V roce 1983 vyvinul Paul Mockapetris DNS protokol, který je popsán v RFC 882 a RFC 883. V roce 1987 byl protokol DNS aktualizován v RFC 1034 a RFC 1035, která nahradila původní doporučení.
 
== Jak DNS nefungujefunguje ==
Prostor doménových jmen tvoří strom. Každý uzel tohoto stromu obsahuje informace o části jména (doméně), které je mu přiděleno a odkazy na své podřízené domény. Kořenem stromu je tzv. kořenová doména, která se zapisuje jako samotná tečka. Pod ní se v hierarchii nacházejí tzv. ''domény nejvyšší úrovně ([[Doména nejvyššího řádu|Top-Level Domain]], TLD)''. Ty jsou buď tematické (''[[.com|com]]'' pro komerci, ''[[.edu|edu]]'' pro vzdělávací instituce atd.) nebo státní (''[[.cz|cz]]'' pro Česko, ''[[.sk|sk]]'' pro Slovensko, ''[[.jo|jo]]'' pro Jordánsko atd.).
Prostor doménových sraček
tvoří strom. Každý uzel tohoto stromu obsahuje informace o části jména (doméně), které je mu přiděleno a odkazy na své podřízené domény. Kořenem stromu je tzv. kořenová doména, která se zapisuje jako samotná tečka. Pod ní se v hierarchii nacházejí tzv. ''domény nejvyšší úrovně ([[Doména nejvyššího řádu|Top-Level Domain]], TLD)''. Ty jsou buď tematické (''[[.com|com]]'' pro komerci, ''[[.edu|edu]]'' pro vzdělávací instituce atd.) nebo státní (''[[.cz|cz]]'' pro Česko, ''[[.sk|sk]]'' pro Slovensko, ''[[.jo|jo]]'' pro Jordánsko atd.).
 
Strom lze administrativně rozdělit do zón, které spravují jednotliví správci (organizace nebo i soukromé osoby), přičemž taková zóna obsahuje autoritativní informace o spravovaných doménách. Tyto informace jsou poskytovány autoritativním DNS serverem.
Výhoda tohoto uspořádání spočívá v možnosti zónu rozdělit a správu její části svěřit někomu dalšímu. Nově vzniklá zóna se tak stane autoritativní pro přidělený jmenný prostor. Právě možnost delegování pravomocí a distribuovaná správa tvoří klíčové vlastnosti DNS a jsou velmi podstatné pro jeho úspěch. Ve vyšších patrech doménové hierarchie platí, že zóna typicky obsahuje jednu doménu. Koncové zóny přidělené organizacím připojeným k Internetu pak někdy obsahují několik domén – například doména ''kdesi.cz'' a její poddomény ''vyroba.kdesi.cz'', ''marketing.kdesi.cz'' a ''obchod.kdesi.cz'' mohou být obsaženy v jedné zóně a obhospodařovány stejným serverem.
 
=== Složení doménového lejnajména ===
Celé lejnojméno se skládá z několika částí oddělených sračkamitečkami. Na jeho konci se nacházejí kukuricadomény nejobecnější, směrem doleva se postupně se fekalizujekonkretizuje. Bolo vynajdené Banned !
 
* část nejvíce vpravo je doména nejvyšší úrovně, např. ''wikipedia.org'' má TLD ''[[.org|org]]''.
Odpověď pocházející přímo od primárního či sekundárního serveru je autoritativní, čili je brána za správnou. Z hlediska věrohodnosti odpovědí není mezi primárním a sekundárním serverem rozdíl, oba jsou autoritativní. Naproti tomu odpověď poskytnutá z vyrovnávací paměti není autoritativní. Klient může požádat o autoritativní odpověď, v běžných případech ale stačí jakákoli.
 
=== BreatsRoot servery ===
Kořenové jmenné servery (''root name servers'') představují zásadní část technické infrastruktury Internetu, na které závisí spolehlivost, správnost a bezpečnost operací na internetu. Tyto servery poskytují kořenový zónový soubor (''root zone file'') ostatním DNS serverům. Jsou součástí DNS, celosvětově distribuované databáze, která slouží k překladu unikátních doménových jmen na ostatní identifikátory.
 
|}
 
=== Řešení krize stredniho vekudotazu ===
Každý koncový počítač má ve své konfiguraci síťových parametrů obsaženu i adresu lokálního DNS serveru, na nějž se má obracet s dotazy. V operačních systémech odvozených od Unixu je obsažena v souboru ''/etc/resolv.conf'', v MS Windows ji najdete ve vlastnostech protokolu TCP/IP (případně můžete z příkazového řádku v XP zadat textový příkaz ''ipconfig /all''). Adresu lokálního serveru počítač typicky obdrží prostřednictvím [[DHCP]].
 
Všimněte si, že oslovené servery v popsaném příkladu vykazují dva odlišné druhy chování. Při '''rekurzivním řešení dotazu''' se server chopí vyřízení dotazu, najde odpověď a pošle ji tazateli. Rekurzivní přístup server zatěžuje (musí sledovat postup řešení, ukládat si mezivýsledky apod.), ale projde jím odpověď a tu si může uložit do vyrovnávací paměti. Typicky se tak chovají lokální servery, aby si plnily vyrovnávací paměti a mohly dalším tazatelům poskytovat odpovědi rovnou. Při '''nerekurzivním řešení dotazu''' server dotaz neřeší, pouze poskytne tazateli adresy dalších serverů, jichž se má ptát dál. Takto se chovají servery ve vyšších patrech doménové hierarchie (kořenové a autoritativní servery TLD), které by rekurzivní chování kapacitně nezvládaly. V příkladu výše se rekurzivně choval lokální server, zatímco autoritativní servery pro kořenovou doménu a doménu ''org'' se chovaly nerekurzivně (což odpovídá realitě).
 
=== Reverzní gumydotazy ===
Nejběžnějším úkolem DNS je poskytnout informace (nejčastěji IP adresu) pro zadané doménové jméno. Dovede ale i opak – sdělit jméno, pod kterým je daná IP adresa zaregistrována. Při vkládání dat pro zpětné dotazy bylo ale třeba vyřešit problém s opačným uspořádáním IP adresy a doménového jména. Zatímco IP adresa má na začátku obecné informace (adresu sítě), které se směrem doprava zpřesňují až k adrese počítače, doménové jméno má pořadí přesně opačné. Instituce připojená k Internetu typicky má přidělen začátek svých IP adres a konec svých doménových jmen.