David Škaroupka S49 FSI VUT Brno Systém DNS (Domain Name System) (v rámci cvičení VPN)
Úvod – IP adresy Každý počítač připojený do Internetu musí mít IP adresu. IP adresy: - celosvětově jednoznačné - čtveřice čísel oddělených tečkou (např ) (např ) - jednoznačné identifikaci uzlu i sítě - jsou pro srozumitelné pro počítač Nevýhody: - málo mnemonické (číselný charakter) - neříkají nic o geografickém umístění - žádné organizační či jiné uspořádání
Doména Aby lidé mohli snadno používat Internet -> zavedeno označování počítačů jmény. V roce 1984 byl zaveden doménový systém DNS (Domain Name Services). Jméno počítače v síti = doména (domain) tzv. symbolická adresa. Doména: - každá má své symbolické jméno (jednorozměrné) (jednorozměrné) - je celosvětově jednoznačná v rámci nadřazené domény nadřazené domény
Kořenová doména = nejvyšší doména v Internetu, označuje se „.” TLD (top-level domains)-domény nejvyšší úrovně: - zeměpisné (.cz,.us,.sk,.de,.uk, …) - vycházejí z charakteru organizace :.com (commercial) – komerční organizace.com (commercial) – komerční organizace.edu (education) – vzdělávací instituce.edu (education) – vzdělávací instituce.gov (government) – vládní organizace.gov (government) – vládní organizace.mil (military) – armáda.mil (military) – armáda.net (network) – síťově zaměřené organizace.net (network) – síťově zaměřené organizace.org (non-profit organization) – neziskové organizace.org (non-profit organization) – neziskové organizace - časem ještě další domény (.shop,.tel,.news,..) - časem ještě další domény (.shop,.tel,.news,..) nabízejí rozšíření registrací pod doménou.com. nabízejí rozšíření registrací pod doménou.com.
DNS (Domain Name System) ucelený systém, zahrnující: pravidla tvorby a přidělování symbolických jmen doménového typu mechanismy pro převod symbolických doménových jmen na IP adresy (a na-opak) další mechanismy, využívané konkrétními službami (např. el. poštou)
Nameserver Každá doména musí mít nejméně jeden nameserver. Je počítač, který je povinen znát všechna symbolická jména, přidělená v dané doméně (uzlům i subdoménám). Je kompetentní odpovídat na dotazy o převodu jmen “svých” uzlů na IP adresy.
Způsob fungování - principiální představa tazatel se obrátí na kořenový name server ... ten jej pošle za name serverem domény nejvyšší úrovně... ... ten jej pošle za name serverem druhé úrovně ... tazatel se dostane k name serveru, který je kompetentní mu na jeho dotaz odpovědět
tazatel moje.tiscali.cz? kořenový name server name server.cz name server tiscali.cz
Skutečný způsob fungování tazatel se neobrací hned na kořenový name server, ale na “svůj nejbližší” name server (bývá zadán v konfiguraci uzlu -tazatele) tazatel může požadovat, aby případné další name servery kontaktoval sám oslovený name server (pokud nedokáže odpovědět sám), a zprostředkoval poskytnutí odpovědi ... nebo může tazatel kontaktovat jednotlivé name servery postupně sám