Systém DNS

3 min čtení

  • Každý uzel v počítačové síti je identifikován pomocí IP adresy. nejsou lehce zapamatovatelné
  • Řešením tohoto problému jsou doménová jména. Textová, snadněji zapamatovatelná identifikace uzlu v počítačové síti.

Doménové jméno

  • Doménová jména se zapisují jako textové řetězce o maximální délce znaků.
  • Při zápisu se využívají pouze ASCII znaky a nerozlišují se velká a malá písmena.
  • Doménové jméno se skládá z několika částí, které se označují jako domény.
    • Pro jejich rozdělení se používá tečka (.)
  • Domény jsou hierarchicky organizovány do stromové struktury, čímž vzniká vztah doména-subdoména.
  • Pod kořenovou doménou se nachází top-level domény. (generické nebo národní)

Jmenné servery

  • Kořenová doména je umístěna na kořenovém (jmenném) serveru.
  • Ve skutečnosti existuje 13 kořenových serverů, ty se značí písmeny , jsou rozmístěny po celém světě a jsou spravovány různými institucemi.
  • Každý z těchto serverů existuje v mnoha kopiích.

Překlad doménového jména na IP adresu

  • Překlad je realizován jako klient-server služba, která zprostředkovává protokol DNS.

  • Služba je bězně provozována na portu udp/53.

  • Pokud je odpověď větší než B, je využito TCP spojení pro získání kompletní odpovědi.

  • Překlad řeší resolver.

    • Veřejné DNS resolvery - Google 8.8.8.8 nebo Cloudflare 1.1.1.1, v Česku třeba CZ.NIC 185.43.135.1

  • Na klientovi je resolver součástí operačního systému. Může být řešen i mimo klienta na serveru.

  • Obvykle může překlad řešit lokální jmenný server nebo veřejný resolver. Z tohoto důvodu musí mít jmenné servery uloženy IP adresy kořenových serverů.

  • Jsou 2 typy odpovědí - autoritativní (primární/sekundární server) a neautoritativní (z cache)

  • Nerekurzivní dotaz - je vrácena odpověď, kde leží další jmenný server

  • Rekurzivní dotaz - dotazovaný server se stává resolverem neboli vrací konečnou odpověď

Příklad zjištění IP adresy www.example.com

  1. Klient chce zjistit IP adresu ke jménu www.example.com. Klient nejprve prohledá svoji lokální cache, zda v ní není uložena odpověď.
  2. Klient pošle rekurzivní dotaz na DNS resolver. Pokud DNS resolver má odpověď uloženou v cache, pošle jí klientovi a překlad končí.
  3. Pokud DNS resolver nezná odpověď, pošle nerekurzivní dotaz na kořenový jmenný server.
  4. Kořenový jmenný server zcela určitě nezná odpověď, ale ví, kdo je zodpovědný za doménu com v našem dotazu. Kořenový server pošle DNS resolveru jeho adresu.
  5. DNS resolver pošle nerekurzivní dotaz na jmenný server spravující doménu com.
  6. Jmenný server zodpovědný za doménu com nezná odpověď, ale ví, kdo je zodpovědný za doménu exmaple.com, a pošle DNS resolveru jeho adresu.
  7. DNS resolver pošle nerekurzivní dotaz na jmenný server spravující doménu example.com.
  8. Jmenný server spravující doménu example.com zná odpověď (1.2.3.4) a pošle ji DNS resolveru.
  9. DNS resolver přidá 1.2.3.4 klientovi a uloží si údaje do své cache.
  10. Klient uloží 1.2.3.4 do své cache a kontaktuje 1.2.3.4.

Uložení DNS záznamů

  • DNS záznamy jsou uloženy v RR (Resource Records) záznamech.

Reverzní překlad

  • Překlad IP adresy na doménu
  • Využívá se speciální top-level doména arpa a subdoména in-addr

Bezpečnost DNS

  • Dosud nerealizován úspěšný útok na celosvětovou infrastrukturu
  • DNSsec - přidává autentizaci odpovědi

Předchozí: Protokoly TCP a UDP - spojení a řízení toku dat Následující: Aplikační služby a tvorba síťových aplikací Celý okruh: 2. Informační technologie