Tłumaczenie adresów DNS

Tomasz Gagat
12-04-2010
Tłumaczenie adresów DNS
wstęp
DNS (Domain Name System) jest systemem stosowanym do zamiany nazw domen łatwych
do zapamiętania przez człowieka na adres IP, zrozumiały dla urządzeń sieciowych. „Dzięki
wykorzystaniu DNS nazwa mnemoniczna, np. pl.wikipedia.org, może zostać zamieniona na
odpowiadający jej adres IP, czyli 91.198.174.2”1
DNS opiera się na trzech podstawowych składnikach:
hierarchia przestrzeni nazw (drzewo nazw domen)
serwery nazw (Name Serwer to proces odpowiedzialny za rozwiązywanie
nazw)
resolwery (element systemu DNS inicjujący komunikację z Name Serwerami)
Domeny
Model domenowy jest oparty na drzewiastej strukturze przestrzeni nazw całego Internetu. Jest to
model hierarchiczny, którego główną domeną i zarazem korzeniem jest domena Root. Domena ta nie
posiada swojej etykiety, czasami jest oznaczana jako „.”. Następnie występują domeny najwyższego
rzędu (TLD – ang. Top Level Domains), dla których są tworzone domeny niższego rzędu (tzw.
Poddomeny). Każda domena niższego rzędu może mieć także poddomeny. Nazwa hosta jest
tworzona od prawej strony do lewej, poczynając od domeny głównej. Najpierw występują nazwy
domen górnego poziomu, nastepnie poddomeny, aż do nazwy hosta. Etykiety domen są
pooddzielane kropkami.
Wewnątrz np. domeny .pl utworzono wiele domen:
regionalnych jak 'opole.pl', 'elblag.pl' czy 'warmia.pl'
funkcjonalnych jak 'com.pl', 'gov.pl' czy 'org.pl'
należących do firm, organizacji lub osób prywatnych jak 'wp.pl', 'zus.pl',
'porady-domowe.pl'
Instytucje administrujące DNS na świecie2
ICANN(The Internet Corporation for Assigned Names and Numbers)-IANA –
nadzór ogólny nad nazewnictwem i strukturą domen najwyższego poziomu
(TLD – ang. Top Level Domains), np.: .pl, .gov, .com
VeriSign Global Registry Services – rejestracja i nadzór nad domenami: .net,
.org, .com
Rząd USA – rejestracja i nadzór nad domenami – .mil i .gov
NeuLevel – rejestracja i nadzór nad domeną – .biz
IEEE(ang. Institute of Electrical and Electronics Engineers) – rejestracja i
nadzór nad domeną – .aero
Afilias Limited – rejestracja i nadzór nad domeną – .info
Global Name Registry – rejestracja i nadzór nad domeną – .name
EurID – rejestracja i nadzór nad domeną – .eu
rządy poszczególnych krajów: rejestracja i nadzór nad domenami
"krajowymi", np. .pl (zwykle rządy poszczególnych krajów przekazują ten
nadzór wyspecjalizowanym instytucjom)
1
2
http://pl.wikipedia.org/wiki/Domain_Name_System
http://pl.wikipedia.org/wiki/Domain_Name_System
Tomasz Gagat
12-04-2010
Instytucje administrujące DNS w Polsce3
NASK (Naukowa i Akademicka Sieć Komputerowa) – nadzór nad domeną .pl
jako całością, oraz obsługa rejestrowania domen: .com.pl, .biz.pl, .org.pl,
.net.pl oraz kilkudziesięciu innych domen "funkcjonalnych" (łącznie z np.
sex.pl) oraz części domen lokalnych, np. .waw.pl.
IPPT PAN – rejestracja domeny .gov.pl;
ICM (Interdyscyplinarne Centrum Modelowania Matematycznego i
Komputerowego Uniwersytetu Warszawskiego) – .art.pl, .mbone.pl;
Stowarzyszenie Klon/Jawor – .ngo.pl;
TASK (Trójmiejska Akademicka Sieć Komputerowa) – .med.pl, .gda.pl,
.gdansk.pl, .sopot.pl, .gdynia.pl;
SGH (Szkoła Główna Handlowa w Warszawie) – .irc.pl;
Politechnika Wrocławska – .usenet.pl.
Mainseek – rejestracja i nadzór nad domeną – .co.pl
Oprócz tego wiele domen typu nazwa-firmy.pl wykupiły od NASK rozmaite
firmy i zarządzają tymi domenami we własnym zakresie.
Strefy
Każdy serwer obsługuje pewną liczbę domen, poddomen lub pojedynczą domenę w
zależności od ich wielkości i możliwości obliczeniowych komputera. Obszar zarządzany przez
serwer DNS jest nazywany strefą i jest to wydzielona część drzewa.
Serwery
Informacje na temat domen i ich adresów są przechowywane w ogólnoświatowej sieci
serwerów. Serwery te tworzą wielką rozproszoną bazę danych. Na szczycie drzewiastej
struktury znajdują się główne serwery (ang. root servers), których jest dokładnie 13. Serwery
te są zdublowane, a ich kopie posiadają takie same adresy IP i są porozsiewane w różnych
częściach świata. Dzięki skopiowaniu serwerów można łączyć się z tym, który jest najbliżej
oraz zapobiega to awarii całego systemu. Root Servers obsługują domeny najwyższego
poziomu (TLD – top level domains).
Primary Master Server – jest to autorytatywny serwer DNS strefy, tzn. posiadają
wszystkie dane dotyczące strefy, są źródłem danych dla innych serwerów. Ma prawo
do wszelkich modyfikacji na plikach danych.
Secondary Master Server – zapasowy serwer główny – aktualizuje dane strefy tylko
przez transfer z innych serwerów DNS.
Zaleca się, aby każdy serwer posiadał minimum jeden serwer pomocniczy w celu
replikacji danych.
Caching – każdy serwer posiada pamięć typu cache, w której przechowuje odebrane
informacje w celu przyspieszenia działania w przypadku powtórzenia zapytania. Czas
przechowywania danych jest określony w polu ttl (time to live), które jest dołączone
do danych otrzymywanych z innych serwerów.
Caching-Only Servers – Specjalny Name Server, który gromadzi dane wyłącznie z
zapytań do innych serwerów. Otrzymane zapytanie od hosta przekazuje dalej, a
wynik zapytania otrzymany w drodze powrotnej buforuje w celu późniejszego
wykorzystania w wypadku takiego samego zapytania. Tego typu serwery warto
3
http://pl.wikipedia.org/wiki/Domain_Name_System
Tomasz Gagat
12-04-2010
zastosować np. w sieci o małej przepustowości lub na komputerach, na których
pracuje wielu użytkowników generujących wiele zapytań NS.
Resolwer
Resolver – jest to oprogramowanie pozwalające klientowi DNS komunikować się z serwerami
nazw. Jest w postaci bibliotek wykorzystywanych przez aplikacje sieciowe. Jego zadaniem
jest tworzenie i przesyłanie zapytania do NS oraz interpretacja odpowiedzi, a następnie
przesłanie informacji do programu, który zażądał danych.
Zapytania DNS
Rekurencyjne – zmusza serwer do zwrócenia klientowi właściwej odpowiedzi lub
informacji o błędzie. Zapytanie rekurencyjne pozwala wszystkim serwerom
uczestniczącym zapamiętać odwzorowanie, co podnosi efektywność systemu.
Iteracyjne – serwer zwraca najlepszą odpowiedź na podstawie danych lokalnych, przy
czym nie wykonuje połączenia z innym serwerem. Najczęściej zwraca jako odpowiedź
adres serwerów nazw autorytarnych dla domeny o stopień niższej w hierarchii.
Najważniejsze typy rekordów DNS, oraz ich znaczenie:4
rekord A lub rekord adresu (ang. address record) mapuje nazwę domeny DNS na jej
32-bitowy adres IPv4.
rekord AAAA lub rekord adresu IPv6 (ang. IPv6 address record) mapuje nazwę
domeny DNS na jej 128-bitowy adres IPv6.
rekord CNAME lub rekord nazwy kanonicznej (ang. canonical name record)
ustanawia alias nazwy domeny. Wszystkie wpisy DNS oraz poddomeny są poprawne
także dla aliasu.
rekord MX lub rekord wymiany poczty (ang. mail exchange record) mapuje nazwę
domeny DNS na nazwę serwera poczty oraz jego priorytet.
rekord PTR lub rekord wskaźnika (ang. pointer record) mapuje adres IPv4 lub IPv6
na nazwę kanoniczną hosta. Określenie rekordu PTR dla nazwy hosta (ang. hostname)
w domenie in-addr.arpa (IPv4), bądź ip6.arpa (IPv6), który odpowiada adresowi IP,
pozwala na implementację odwrotnej translacji adresów DNS (ang. reverse DNS
lookup).
rekord NS lub rekord serwera nazw (ang. name server record) mapuje nazwę
domenową na listę serwerów DNS dla tej domeny.
rekord SOA lub rekord adresu startowego uwierzytelnienia (ang. start of authority
record) ustala serwer DNS dostarczający autorytatywne informacje o domenie
internetowej, łącznie z jej parametrami (np. TTL).
rekord SRV lub rekord usługi (ang. service record) pozwala na zawarcie dodatkowych
informacji dotyczących lokalizacji danej usługi, którą udostępnia serwer wskazywany
przez adres DNS.
TXT – rekord ten pozwala dołączyć dowolny tekst do rekordu DNS. Rekord ten może
być użyty np. do implementacji specyfikacji Sender Policy Framework.
Inne typy rekordów dostarczają informacje o położeniu hosta (np. rekord LOC), lub o
danych eksperymentalnych.
4
http://pl.wikipedia.org/wiki/Domain_Name_System