sprawozdanie

Tomasz Gagat
12-04-2010
Tłumaczenie adresów DNS
Wstęp
DNS (Domain Name System) jest systemem stosowanym do zamiany nazw domen łatwych do
zapamiętania przez człowieka na adres IP, zrozumiały dla urządzeń sieciowych. „Dzięki
wykorzystaniu DNS nazwa mnemoniczna, np. pl.wikipedia.org, może zostać zamieniona na
odpowiadający jej adres IP, czyli 91.198.174.2”1
DNS opiera się na trzech podstawowych składnikach:
hierarchia przestrzeni nazw (drzewo nazw domen)
serwery nazw (Name Servers to sieć serwerów magazynująca informacje na
temat domen)
resolwery (element systemu DNS inicjujący komunikację z serwerami)
Domeny
Model domenowy jest oparty na drzewiastej strukturze przestrzeni nazw całego Internetu. Jest
to model hierarchiczny, którego główną domeną i zarazem korzeniem jest domena Root.
Domena ta nie posiada swojej etykiety, czasami jest oznaczana jako „.”. Następnie występują
domeny najwyższego rzędu (TLD – ang. Top Level Domains), dla których są tworzone domeny
niższego rzędu (tzw. Poddomeny). Każda domena niższego rzędu może mieć także poddomeny.
Nazwa hosta jest tworzona od prawej strony do lewej, poczynając od domeny głównej. Najpierw
występują nazwy domen górnego poziomu, następnie poddomeny, aż do nazwy hosta. Etykiety
domen są pooddzielane kropkami.
Wewnątrz np. domeny .pl utworzono wiele domen:
regionalnych jak 'opole.pl', 'elblag.pl' czy 'warmia.pl'
funkcjonalnych jak 'com.pl', 'gov.pl' czy 'org.pl'
należących do firm, organizacji lub osób prywatnych jak 'wp.pl', 'zus.pl', 'poradydomowe.pl'
Instytucje administrujące DNS na świecie2
ICANN(The Internet Corporation for Assigned Names and Numbers)-IANA –
nadzór ogólny nad nazewnictwem i strukturą domen najwyższego poziomu (TLD
– ang. Top Level Domains), np.: .pl, .gov, .com
VeriSign Global Registry Services – rejestracja i nadzór nad domenami: .net, .org,
.com
Rząd USA – rejestracja i nadzór nad domenami – .mil i .gov
NeuLevel – rejestracja i nadzór nad domeną – .biz
IEEE(ang. Institute of Electrical and Electronics Engineers) – rejestracja i nadzór
nad domeną – .aero
Afilias Limited – rejestracja i nadzór nad domeną – .info
Global Name Registry – rejestracja i nadzór nad domeną – .name
EurID – rejestracja i nadzór nad domeną – .eu
rządy poszczególnych krajów: rejestracja i nadzór nad domenami "krajowymi",
np. .pl (zwykle rządy poszczególnych krajów przekazują ten nadzór
wyspecjalizowanym instytucjom)
1
2
http://pl.wikipedia.org/wiki/Domain_Name_System
http://pl.wikipedia.org/wiki/Domain_Name_System
1
Tomasz Gagat
12-04-2010
Instytucje administrujące DNS w Polsce3
NASK (Naukowa i Akademicka Sieć Komputerowa) – nadzór nad domeną .pl jako
całością, oraz obsługa rejestrowania domen: .com.pl, .biz.pl, .org.pl, .net.pl oraz
kilkudziesięciu innych domen "funkcjonalnych" (łącznie z np. sex.pl) oraz części
domen lokalnych, np. .waw.pl.
IPPT PAN – rejestracja domeny .gov.pl;
ICM (Interdyscyplinarne Centrum Modelowania Matematycznego i
Komputerowego Uniwersytetu Warszawskiego) – .art.pl, .mbone.pl;
Stowarzyszenie Klon/Jawor – .ngo.pl;
TASK (Trójmiejska Akademicka Sieć Komputerowa) – .med.pl, .gda.pl, .gdansk.pl,
.sopot.pl, .gdynia.pl;
SGH (Szkoła Główna Handlowa w Warszawie) – .irc.pl;
Politechnika Wrocławska – .usenet.pl.
Mainseek – rejestracja i nadzór nad domeną – .co.pl
Oprócz tego wiele domen typu nazwa-firmy.pl wykupiły od NASK rozmaite firmy i
zarządzają tymi domenami we własnym zakresie.
Strefy
Każdy serwer obsługuje pewną liczbę domen, poddomen lub pojedynczą domenę w zależności
od ich wielkości i możliwości obliczeniowych komputera. Obszar zarządzany przez serwer DNS
jest nazywany strefą i jest to wydzielona część drzewa.
Serwery
Informacje na temat domen i ich adresów są przechowywane w ogólnoświatowej sieci
serwerów. Serwery te tworzą wielką rozproszoną bazę danych. Na szczycie drzewiastej struktury
znajdują się główne serwery (ang. root servers), których jest dokładnie 13. Serwery te są
zdublowane, a ich kopie posiadają takie same adresy IP i są porozsiewane w różnych częściach
świata. Dzięki skopiowaniu serwerów można łączyć się z tym, który jest najbliżej oraz zapobiega
to awarii całego systemu. Root Servers obsługują domeny najwyższego poziomu (TLD – top level
domains).
Primary Master Server – jest to autorytatywny serwer DNS strefy, tzn. posiadają
wszystkie dane dotyczące strefy, są źródłem danych dla innych serwerów. Ma prawo do
wszelkich modyfikacji na plikach danych.
Secondary Master Server – zapasowy serwer główny – aktualizuje dane strefy tylko
przez transfer z innych serwerów DNS.
Zaleca się, aby każdy serwer posiadał minimum jeden serwer pomocniczy w celu replikacji
danych.
Caching – każdy serwer posiada pamięć typu cache, w której przechowuje odebrane
informacje w celu przyspieszenia działania w przypadku powtórzenia zapytania. Czas
przechowywania danych jest określony w polu ttl (time to live), które jest dołączone do
danych otrzymywanych z innych serwerów.
Caching-Only Servers – Specjalny Name Server, który gromadzi dane wyłącznie z zapytań
do innych serwerów. Otrzymane zapytanie od hosta przekazuje dalej, a wynik zapytania
otrzymany w drodze powrotnej buforuje w celu późniejszego wykorzystania w wypadku
takiego samego zapytania. Tego typu serwery warto zastosować np. w sieci o małej
3
http://pl.wikipedia.org/wiki/Domain_Name_System
2
Tomasz Gagat
12-04-2010
przepustowości lub na komputerach, na których pracuje wielu użytkowników
generujących wiele zapytań NS.
Resolwer
Resolver – jest to oprogramowanie pozwalające klientowi DNS komunikować się z serwerami
nazw. Jest w postaci bibliotek wykorzystywanych przez aplikacje sieciowe. Jego zadaniem jest
tworzenie i przesyłanie zapytania do NS oraz interpretacja odpowiedzi, a następnie przesłanie
informacji do programu, który zażądał danych.
Zapytania DNS
Rekurencyjne – serwer DNS nie znając właściwej odpowiedzi na zapytanie może przesłać
je do innego serwera, zachowując się tym samym jak klient DNS. Operacja jest
powtarzana na kolejnych serwerach, aż do uzyskania właściwej odpowiedzi lub
informacji o błędzie. Każdy serwer uczestniczący w tym zapytaniu może zapamiętać
odwzorowanie w pamięci cache, co podnosi efektywność systemu.
Iteracyjne – serwer zwraca najlepszą odpowiedź na podstawie danych lokalnych, przy
czym nie wykonuje połączenia z innym serwerem. Najczęściej zwraca jako odpowiedź
adres serwerów nazw autorytarnych dla domeny o stopień niższej w hierarchii.
Najważniejsze typy rekordów DNS, oraz ich znaczenie:4
rekord A lub rekord adresu (ang. address record) mapuje nazwę domeny DNS na jej 32bitowy adres IPv4.
rekord AAAA lub rekord adresu IPv6 (ang. IPv6 address record) mapuje nazwę domeny
DNS na jej 128-bitowy adres IPv6.
rekord CNAME lub rekord nazwy kanonicznej (ang. canonical name record) ustanawia
alias nazwy domeny. Wszystkie wpisy DNS oraz poddomeny są poprawne także dla
aliasu.
rekord MX lub rekord wymiany poczty (ang. mail exchange record) mapuje nazwę
domeny DNS na nazwę serwera poczty oraz jego priorytet.
rekord PTR lub rekord wskaźnika (ang. pointer record) mapuje adres IPv4 lub IPv6 na
nazwę kanoniczną hosta. Określenie rekordu PTR dla nazwy hosta (ang. hostname) w
domenie in-addr.arpa (IPv4), bądź ip6.arpa (IPv6), który odpowiada adresowi IP, pozwala
na implementację odwrotnej translacji adresów DNS (ang. reverse DNS lookup).
rekord NS lub rekord serwera nazw (ang. name server record) mapuje nazwę
domenową na listę serwerów DNS dla tej domeny.
rekord SOA lub rekord adresu startowego uwierzytelnienia (ang. start of authority
record) ustala serwer DNS dostarczający autorytatywne informacje o domenie
internetowej, łącznie z jej parametrami (np. TTL).
rekord SRV lub rekord usługi (ang. service record) pozwala na zawarcie dodatkowych
informacji dotyczących lokalizacji danej usługi, którą udostępnia serwer wskazywany
przez adres DNS.
TXT – rekord ten pozwala dołączyć dowolny tekst do rekordu DNS. Rekord ten może być
użyty np. do implementacji specyfikacji Sender Policy Framework.
Inne typy rekordów dostarczają informacje o położeniu hosta (np. rekord LOC), lub o
danych eksperymentalnych.
4
http://pl.wikipedia.org/wiki/Domain_Name_System
3