e-gradiva          SERŠ Maribor O projektu Besednjak
  logotip  
Osnove |  Skladi |  Topologije |  Mediji |  Pristopne |  LAN |  Omrežni |  Transportni |  Povezovanje |  Varnost |  Storitve |  Varnost |  Sistemi |  Strežniki

Aplikacijska plast

Datoteke hosts

DNS

DHCP

FTP

TFTP

Telnet

E–posta

Splet

Iskalniki.

E–trgovina

Domain Name System

V tej učni vsebini boste spoznali:

Dokument z besedilom PDF

Ko je internet prerasel datoteke HOSTS, je prerasel tudi ozek imenski prostor, ki ga je uporabljala datoteka. V internetu je bilo preveč sistemov, da bi vsakemu od njih določili svoje ime. Da bi se izognili temu problemu, so TCP/IP razvijalci oblikovali Domain Name System (DNS), ki administratorjem omogoča, da hierarhično določijo imena računalnikom, ki so v omrežju, in ta imena pretvorijo v naslov IP. DNS je definiran v dveh dokumentih IETF: RCF 1034, imena domen – koncept in oprema, in RCF 1035, imena domen – implementacija in specifikacija. Obstaja še veliko RCF, ki nudijo nadgradnjo in širitev DNS.

Kadarkoli uporabimo DNS ime določenega TCP/IP računalnika, na primer, ko v brskalnik na primer vtipkamo www.s–sers.mb.edus.si, delovna postaja izvede postopek pretvorbe imena, preden pošlje zahtevo na ciljni strežnik. Če pogledamo dovolj hitro, lahko za delček sekunde vidimo sporočilo o statusu, ki dokazuje pretvorbo imena. Pri izvedbi pretvorbe imena gostiteljski računalnik pošlje sporočilo, ki vsebuje ime, DNS strežniku, katerega naslov je specificiran kot del imena gostiteljeve konfiguracije TCP/IP. Implementacija gostiteljevega DNS, ki se nahaja v vsakem računalniku TCP/IP, se imenuje odjemalec (angl. resolver). DNS strežnik določi naslov IP, povezan z imenom, ki ga zahteva odjemalec, in ga vrne gostitelju. Po tem lahko gostitelj pošlje svoje originalno sporočilo na želen cilj, tako da uporabi naslov IP cilja.

dns sestavlja več slojev imen
DNS sestavlja več slojev imen

Da bi razumeli, kako naš lokalni DNS strežnik pridobiva naslove IP, ki mu jih pošlje naš računalnik, je treba razumeti strukturo DNS imen. Primarni element DNS je njegov hierarhični imenski prostor, ki identificira računalnike s pomočjo imen, ki so sestavljena iz treh ali več besed, ločenih s piko. DNS ime računalnika je sestavljeno iz imena gostitelja in imena domene. Ime domene, ki je sestavljeno iz dveh ali več besed, služi kot identifikacija za mrežo ali organizacijo, ime gostitelja pa identificira določen računalnik v tej mreži ali organizaciji. V imenu www.s–sers.mb.edus.si je www ime določenega računalnika v domeni s-sers.mb.edus.si.

Imena domen morajo biti registrirana pri organizaciji, ki je odgovorna, da se imena domen ne podvajajo. DNS imena beremo od desne proti levi, pri čemer beseda na skrajni desni predstavlja vrh domenske hierarhije. si v imenu s–sers.mb.edus.si torej predstavlja glavni – prvi domenski nivo. Prvotni DNS standardi so določili osem glavnih domenskih nivojev: com, edu, gov, mil, net, org, int in arpa. Vse te domene so mišljene za uporabo na računalnikih različnih vrst organizacij, edu je za ameriške izobraževalne ustanove, mil za ameriško vojsko. Domena arpa je določena za obratno rabo, pretvorbo naslovov IP v domenska imena.

Danes so ob teh osmih domenah v rabi še številne druge domene prvega nivoja, ki predstavljajo imena držav. Te mednarodne domene prvega nivoja imajo samo dve črki po standardu ISO. Za Nemčijo je domena de, za Francijo je fr, za Slovenijo si, za Tuvalu tv, za Evropo eu. V zadnjih letih vpeljujejo druga imen glavnega domenskega nivoja, določenih za posebne namene, na primer info, biz, musesum, aero...

Registrator, odgovoren za eno ali več domen prvega nivoja, nam lahko znotraj domene prvega nivoja registrira domeno drugega nivoja. Domene prvega nivoja gov in mil sta omejeni za rabo ameriške vlade in ameriške vojske, pri registratorjih domen com, org in net pa lahko vsak registrira svoje ime.

Po tem, ko si je posameznik ali organizacija registrirala domensko ime, si lahko oblikuje toliko gostiteljev ali poddomen, kolikor želi. V polnem imenu beseda na skrajni levi predstavlja gostitelja, ostala imena v desno smer pa identificirajo domeno. Lastnik domene s-sers.mb.edus.si lahko kreira poljubno število poddomen, kot je na primer odrasli.s-sers.mb.edus.si, in poljubno število gostiteljev v vsaki od poddomen, kot je npr. obvestila.dijaki.s-sers.mb.edus.si. Ta dvostopenjski administrativni dogovor je enak kot pri naslovih IP.

Registracija domenskih imen in velik posel

animacija

S povečano komercializacijo interneta je postala registracija domenskih imen dobičkonosen posel, s tem pa tudi predmet pravnih sporov. Popularna domenska imena prodajajo za milijone dolarjev, ali jih prodajajo propadla podjetja, ki imen več ne potrebujejo, ali napredno misleči podjetniki, ki so imena registrirali še pred razcvetom interneta. Obstajajo primeri velikih korporacij, ki so vložile tožbe za črtanje določenih domenskih imen drugih prijaviteljev, ker so ti imeli isto ime kot korporacija tožnika. Registracija domen je uporabljena tudi pri brezvestni poslovni praksi. Lastniki korporacije npr. registrirajo domene, ki vsebujejo ime njihovih tekmecev, tako da so morebitne stranke, ko iščejo spletno mesto konkurence, preusmerjene na spletno mesto te korporacije. Ta čas sodišča še vedno premlevajo pravna vprašanja, ki zadevajo internet.

Narava porazdelitve administrativnega dela med centralnim telesom in posameznim prijaviteljem omogoča ažuriranje DNS imenskega prostora. Na internetu je danes tisoče domen, in milijone gostiteljev znotraj teh domen. Če bi poskušali ustvariti centralni register, bi to zahtevalo ogromno vloženega dela in zmogljivo tehnologijo. Zaradi tega je odgovornost za vzdrževanje DNS imenskega prostora porazdeljena med strežnike in administratorje v celotnem internetu. Omembe vredno je dejstvo, da sistem, ki je bil oblikovan v času, ko internet ni obsegal niti tisočinko sedanje velikosti, dobro deluje, čeprav je razširjenost interneta presegla najdrznejša pričakovanja svojih začetnikov.

DNS komunikacije

Odnos med posameznimi domenskimi nivoji postane viden, ko pregledamo postopek, s katerim DNS strežniki pretvarjajo imena v naslove IP. Zaradi razdeljenosti imenskih prostorov DNS noben strežnik ne more vsebovati popolnega seznama internetnih domen in gostiteljev domen. Ko sistem odjemalca pošlje ime svojemu strežniku DNS, da ga ta pretvori, mora strežnik na nek način locirati informacijo, ki jo potrebuje. To nalogo opravi z analizo prejetega imena DNS in obravnavo enega domenskega nivoja naenkrat.

Vsak strežnik DNS ima naslove IP večjih korenskih imenskih strežnikov. Ti strežniki so odgovorni za ohranjanje seznama domen prvega nivoja in naslovov IP tistih strežnikov DNS, ki so pooblaščeni za upravljanje s temi domenami (tako imenovani avtoritativni strežniki). Avtoritativni strežnik je računalnik, ki je končni vir informacij o določeni domeni. Običajno je to strežnik, ki ga upravlja administrator domene, na njem opravljajo spremembe, ko modificirajo svojo mrežno konfiguracijo. Korenski strežniki so dejansko avtoritativni strežniki za večino osmih domen prvega nivoja, vsebujejo pa tudi naslove avtoritativnih strežnikov številnih mednarodnih domen. Ti strežniki obdelujejo samo majhen del postopka pretvorbe imena, kljub temu pa morajo procesirati stotine zahtev na sekundo.

DNS strežnik, ki poskuša pretvoriti ime, pošlje sporočilo enemu od korenskih strežnikov in zahteva naslov avtoritativnega strežnika glavnega domenskega nivoja iz imena. Strežnik, ki hoče pretvoriti ime www.s–sers.mb.edus.si, pošlje zahtevo korenskemu strežniku, zahtevajoč naslov avtoritativnega strežnika za domeno si. Ker je ta strežnik pooblaščen za upravljanje z domeno si, ta preskoči en korak in priskrbi naslov za strežnik, pooblaščen za domeno edus.si. Sicer bi korenski strežnik odgovoril z naslovom strežnika glavnega domenskega nivoja, osnovni strežnik pa bi poslal novo zahtevo strežniku glavnega domenskega nivoja po naslovu strežnika drugega domenskega nivoja. Ko osnovni strežnik enkrat pozna naslov strežnika domene, jo pošlje nižjemu nivoju. Na koncu strežnik domene s-sers.mb.edus.si generira zahtevo po naslovu IP gostitelja www. Strežnik s-sers.mb.edus.si odgovori z zahtevanim naslovom IP, osnovni strežnik pa posreduje ta naslov odjemalcu.

Na ta način lahko vsak DNS strežnik na internetu locira naslov IP računalnika v katerikoli domeni. V mnogih primerih pa lahko strežniki zaobidejo ta postopek, ker običajno uporabijo predpomnilnik za informacije o imenih, ki jih pretvarjajo. Pogosto uporabljeno ime, kot je www.sersmb.com, najverjetneje že ima svoj naslov IP shranjen v pomnilniku odjemalčevega DNS strežnika, in lahko to ime prenese neposredno do odjemalca brez komunikacije z ostalimi strežniki.

Obratna pretvorba imen

DNS je zasnovan za pretvorbo imen v naslove IP, obstajajo pa primeri, v katerih računalniki TCP/IP zahtevajo obraten postopek, zamenjavo naslova IP z imenom torej. Ta naloga je ob uporabi standardne razpoložljivosti sistema skoraj nemogoča, ker je DNS imenski prostor osnovan na domenskih imenih. Če bi hoteli najti točno določen naslov IP v imenskem prostoru, bi to zahtevalo preiskavo vseh avtoritativnih DNS strežnikov na internetu, kar se bi pokazalo kot zelo nepraktično.

Za take primere DNS imenski prostor vsebuje posebno domeno, imenovano in–addr.arpa, ki obrne povezavo ime/naslov in ki vsebuje domene, ki so imenovane z naslovi IP. Z drugimi besedami, je domena drugega nivoja in–addr znotraj domene arpa, in znotraj in–addr je možnih 256 domen tretjega nivoja, le–te so poimenovane s številkami od 0 do 255.

Te domene tretjega nivoja predstavljajo prvi biti posameznega naslova IP. Vsaka domena tretjega nivoja lahko ima 256 domen četrtega nivoja, ki predstavljajo naslednje bite posameznega naslova IP. Domene petega in pestega nivoja delujejo na isti način, kar nam omogoča iskanje kateregakoli naslova IP znotraj imenskega prostora. Naslov IP 192.160.2.6 bi lahko našli v imenu domene 6.2.160.192.in.addr.arpa. Ta domena vsebuje enoto za zapis virov, ki zabeleži DNS ime računalnika, ki uporablja določen naslov IP. Okteti naslova IP so v domenskem imenu v obratnem vrstnem redu, ker se v naslovu IP najpomembnejši pokazatelj nahaja na prvem mestu, medtem ko je v domenskem imenu ime glavnega domenskega nivoja na zadnjem mestu.

Zaključek

vprašanjanja v pisni obliki vprašanjanja vprašanje

Ko je iz ARPAnet nastal internet, datoteke host niso več bile primerne in ustvarili so Domain Name System. V DNS odjemalce, imenoval resolver pošlje poizvedbo domenskemu strežniku. Imenski strežnik nato poišče domenskemu strežniku ustrezen naslov IP in jo pošlje odjemalcu. Domenska imena so hierahično urejena. Domenska imena so hierarhično urejena. Na vrhu so vrhnje domene, na dnu pa so imena gostiteljev.

Sofinaciranje projekta in pravice

Izvedbo projekta je omogočilo sofinanciranje Evropskega socialnega sklada Evropske unije in Ministrstva za šolstvo in šport.