Ing. Jiří Šilhán DNS

DNS K přesné identifikaci uzlů a přenosu dat stačí IP adresa Špatně zapamatovatelná U dynamicky přidělovaných IP stejně nepoužitelné (ve smyslu dostupnosti webu např.) Uživateli internetu nic nenapoví (IP)

DNS – domain name systém Pravidla pro tvorbu jmen na internetu Databáze jmen a odpovídajících IP adres Převodní mechanismy

DNS vznik V 80. letech Distribuované řešení – ve smyslu umístění dat (znamená na více místech) Distribuované také ve smyslu oprávnění – tj. oprávnění zaznamenané u každého uzlu Distribuované z hlediska fungování a spolehlivost – není žádný centrální prvek Lokální nasazení – co nejblíže obsluhovaným uzlům

Plochý prostor jmen Jendnorozměrná jména Přidělují se z jedné množiny (databáze) – nutnost centrální koordinace Jména se přidělují pouze koncovým uzlům Nejde škálovat, poměrně náročné

Hierarchický jmenný prostor Hierarchie ( strom) dílčích jmenných prostorů – domén Pojmenovávají se koncové uzly i domény Jména domén možné čerpat v rámci nadřazených domén nezávisle na ostatních doménách

hierarchie CZ sps-prosek.cz is.sps-prosek.cz

Syntaxe doménových jmen Dílčí jména is.sps-prosek.cz musí být uvedena v adrese, zapisují se za sebou a oddělují tečkami Každé jméno domény – label max 63 znaků Žádné háčky, čárky, pomlčka nesmí být na začátku a na konci Celé doménové jméno max 255 znaků Plně kvalifikované doménové jméno (www.sps-...) Neplně kvalifikované sps-prosek,cz Mechanismus doplňování u neplně kval. je v režii místní sítě

www. is. sps-prosek .cz Jméno uzlu; jméno domény; jméno domény; jméno domény Dohromady to je doménové jméno

V každé doméně lze přidělit jméno www bez nutnosti schválení někoho dalšího V jedné doméně nesmí být jméno vícekrát

Doména je v hierarchii rozdělení jmenného prostoru – strom Doména může odpovídat čemukoli – oddělení, geografie…. Není předepsáno TLD (top level domain) je naopak předepsáno ccTLD (country code TLD) gTLD (generic TLD) – edu – školy, com – komerční firmy….. net, gov,name…..

Generické TLD Vyjadřují charakter subjektu Dalé existují sponzorované apod Nesponzorované – biz com edu gov info int name apod. Sponzorované aero cat jobs travel apod. Infrastrukturní .root Navrhované Zrušené Pseudomény - .co.uk (vnořené adresové prostory)

Velikost domény? Není stanoveno Příliš velká nevhodné – delegování pravomocí (dceřiné domény)

Autorita, zóny Např. národní autorita má právo zavádět změny ve své doméně apod. Zóna – oblast tvořená skupinou domén nad kterou má jeden subjekt autoritu – zvětšují se vytvářením dceřiných domén a zmenšují delegováním pravomoci nad dceřinou doménou

Zone file – všechny údaje, které se týkají domén nad kterými má někdo autoritu – jedna DB

Name servery V rámci každé domény pamatují určité informace Uzel A má adresu XYZ, poštu doručuji na U.XYZ Informace nejsou centrální, ale distribuované Name server – přísluší konkrétní doméně Server má k dispozici data dané domény a odpovídá na dotazy o této doméně 1 uzel může plnic funkci name serveru pro více domén

Struktura name serverů root CZ sps-prosek.cz

Každá doména má svůj name server Je zde kořenový „root“ viz doména .root, zná name servery všech TLD Při dotazu je postupně odkazováno na další name servery

Primární a sekundární name servery Hlavní name server – master Má sám k dispozici data o doméně Minimálně jeden záložní name server – sekundární slave Umístěn obvykle v jiné síti (seřizuje svůj obsah podle primárního) – zone transfer

Zone transfer Přenos obsahu zóny – z primárního na sekundární Zahajuje se z iniciativy sekundárního s. Po uplynutí doby pro refresh (cca desítky minut) Při upozornění na změnu obsahu zóny – dns notify Po zapnutí

DNS má architekturu klient server – name server odpovídá dotazy – resolver plní roli klienta, pokládá dotazy name serverům Na name serveru musí být implementováno obojí (i name server se ptá ostatních) Na dalších uzlech jen resolver

Replikace Name servery jsou replikovány na sekundární (i kořenové) – rozložení zátěže, všechny jsou pak primární Cache – odpovědi autoritativních name serverů (myšleno těch, kterých se dotaz týká) si ostatní servery ukládájí do paměti - optimalizace

Nautoritativní odpověď Kvůli optimalizaci získané odpovědi ukládány do vyrovnávací paměti (pouze na určitou dobu) Další odpovědi zodpovídány z vyrovnávací paměti Autoritativní jsou konkrétní servery (primární sekundární) pro danou doménu Neautoritativní – odpověď od serveru, který nepřísluší dané doméně, existují i cache only name servery

Kořenové name servery 13 na celém světě Londýn, Tokyo, Stockholm, Palo Alto…. (10 v USA)

DNS Je distribuované databáze členěná do domén Data uložená ve formě Resource record – ip adresa uzlu s jménem apod RR – např: start authority – popis zóny - SOA Host adress - ip adresa uzlu – A Authoritative name server – NS Canonical name – synonimum k name – CNAME Mail Exchange – MX AAA – ip v6 adresa

DNS protokol Klient a server spolu komunikují pomocí protokolu DNS Pro transport se využívá UDP (může být i TCP) Port 53

Diakritika v doménách Standardně – ascii – nepřipouští diakritiku IDN – internationalized domain names – UNICODE Nadstavba nad současným DNS Překlad se odehrává již v PC, které se ptá Problémy s rúznými tvary slov s diakritikou, skloňování atd., pokud nemá uživatel na klávesnici určité znaky = problém (kódy všech znaků nazpaměť si asi nikdo nepamatuje)

Statické DNS – nepředpokládá, že by se IP adresa uzlů měnila příliš často Dynamické DNS – aktualizace zóny jak je potřeba