Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Ing. Jiří Šilhán DNS
2
DNS K přesné identifikaci uzlů a přenosu dat stačí IP adresa
Špatně zapamatovatelná U dynamicky přidělovaných IP stejně nepoužitelné (ve smyslu dostupnosti webu např.) Uživateli internetu nic nenapoví (IP)
3
DNS – domain name systém
Pravidla pro tvorbu jmen na internetu Databáze jmen a odpovídajících IP adres Převodní mechanismy
4
DNS vznik V 80. letech Distribuované řešení – ve smyslu umístění dat (znamená na více místech) Distribuované také ve smyslu oprávnění – tj. oprávnění zaznamenané u každého uzlu Distribuované z hlediska fungování a spolehlivost – není žádný centrální prvek Lokální nasazení – co nejblíže obsluhovaným uzlům
5
Plochý prostor jmen Jendnorozměrná jména
Přidělují se z jedné množiny (databáze) – nutnost centrální koordinace Jména se přidělují pouze koncovým uzlům Nejde škálovat, poměrně náročné
6
Hierarchický jmenný prostor
Hierarchie ( strom) dílčích jmenných prostorů – domén Pojmenovávají se koncové uzly i domény Jména domén možné čerpat v rámci nadřazených domén nezávisle na ostatních doménách
7
hierarchie CZ sps-prosek.cz is.sps-prosek.cz
8
Syntaxe doménových jmen
Dílčí jména is.sps-prosek.cz musí být uvedena v adrese, zapisují se za sebou a oddělují tečkami Každé jméno domény – label max 63 znaků Žádné háčky, čárky, pomlčka nesmí být na začátku a na konci Celé doménové jméno max 255 znaků Plně kvalifikované doménové jméno ( Neplně kvalifikované sps-prosek,cz Mechanismus doplňování u neplně kval. je v režii místní sítě
9
www is sps-prosek .cz Jméno uzlu; jméno domény; jméno domény; jméno domény Dohromady to je doménové jméno
10
V každé doméně lze přidělit jméno www bez nutnosti schválení někoho dalšího
V jedné doméně nesmí být jméno vícekrát
11
Doména je v hierarchii rozdělení jmenného prostoru – strom
Doména může odpovídat čemukoli – oddělení, geografie…. Není předepsáno TLD (top level domain) je naopak předepsáno ccTLD (country code TLD) gTLD (generic TLD) – edu – školy, com – komerční firmy….. net, gov,name…..
12
Generické TLD Vyjadřují charakter subjektu
Dalé existují sponzorované apod Nesponzorované – biz com edu gov info int name apod. Sponzorované aero cat jobs travel apod. Infrastrukturní .root Navrhované Zrušené Pseudomény - .co.uk (vnořené adresové prostory)
13
Velikost domény? Není stanoveno
Příliš velká nevhodné – delegování pravomocí (dceřiné domény)
14
Autorita, zóny Např. národní autorita má právo zavádět změny ve své doméně apod. Zóna – oblast tvořená skupinou domén nad kterou má jeden subjekt autoritu – zvětšují se vytvářením dceřiných domén a zmenšují delegováním pravomoci nad dceřinou doménou
15
Zone file – všechny údaje, které se týkají domén nad kterými má někdo autoritu – jedna DB
16
Name servery V rámci každé domény pamatují určité informace
Uzel A má adresu XYZ, poštu doručuji na U.XYZ Informace nejsou centrální, ale distribuované Name server – přísluší konkrétní doméně Server má k dispozici data dané domény a odpovídá na dotazy o této doméně 1 uzel může plnic funkci name serveru pro více domén
17
Struktura name serverů
root CZ sps-prosek.cz
18
Každá doména má svůj name server
Je zde kořenový „root“ viz doména .root, zná name servery všech TLD Při dotazu je postupně odkazováno na další name servery
19
Primární a sekundární name servery
Hlavní name server – master Má sám k dispozici data o doméně Minimálně jeden záložní name server – sekundární slave Umístěn obvykle v jiné síti (seřizuje svůj obsah podle primárního) – zone transfer
20
Zone transfer Přenos obsahu zóny – z primárního na sekundární
Zahajuje se z iniciativy sekundárního s. Po uplynutí doby pro refresh (cca desítky minut) Při upozornění na změnu obsahu zóny – dns notify Po zapnutí
21
DNS má architekturu klient server – name server odpovídá dotazy – resolver plní roli klienta, pokládá dotazy name serverům Na name serveru musí být implementováno obojí (i name server se ptá ostatních) Na dalších uzlech jen resolver
22
Replikace Name servery jsou replikovány na sekundární (i kořenové) – rozložení zátěže, všechny jsou pak primární Cache – odpovědi autoritativních name serverů (myšleno těch, kterých se dotaz týká) si ostatní servery ukládájí do paměti - optimalizace
23
Nautoritativní odpověď
Kvůli optimalizaci získané odpovědi ukládány do vyrovnávací paměti (pouze na určitou dobu) Další odpovědi zodpovídány z vyrovnávací paměti Autoritativní jsou konkrétní servery (primární sekundární) pro danou doménu Neautoritativní – odpověď od serveru, který nepřísluší dané doméně, existují i cache only name servery
24
Kořenové name servery 13 na celém světě
Londýn, Tokyo, Stockholm, Palo Alto…. (10 v USA)
25
DNS Je distribuované databáze členěná do domén
Data uložená ve formě Resource record – ip adresa uzlu s jménem apod RR – např: start authority – popis zóny - SOA Host adress - ip adresa uzlu – A Authoritative name server – NS Canonical name – synonimum k name – CNAME Mail Exchange – MX AAA – ip v6 adresa
26
DNS protokol Klient a server spolu komunikují pomocí protokolu DNS
Pro transport se využívá UDP (může být i TCP) Port 53
27
Diakritika v doménách Standardně – ascii – nepřipouští diakritiku
IDN – internationalized domain names – UNICODE Nadstavba nad současným DNS Překlad se odehrává již v PC, které se ptá Problémy s rúznými tvary slov s diakritikou, skloňování atd., pokud nemá uživatel na klávesnici určité znaky = problém (kódy všech znaků nazpaměť si asi nikdo nepamatuje)
28
Statické DNS – nepředpokládá, že by se IP adresa uzlů měnila příliš často
Dynamické DNS – aktualizace zóny jak je potřeba
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.