-
DNS
DNS (Domain Name System) je hijerarhijsko raspore-eni sustav
imenovanja za raunala, servise ili bilo kojesredstvo spojeno na
Internet ili privatnu mreu. On pove-zuje razliite informacije s
domenskim imenima pripisa-nim svakom od subjekata u domeni.
Ponajprije, prevodilako pamtljiva domenska imena u numerike IP
adresekoje su potrebne za lociranje raunalnih servisa i ureajairom
svijeta. Omoguujui globalno raireno usmjera-vanje prema kljunim
rijeima, DNS je osnovni elementfunkcionalnosti Interneta.DNS
rasporeuje odgovornost za pripisivanje domenskiimena i pridruivanje
tih imena IP adresama odreiva-njem autoritativnih imenikih servera
za svaku domenu.Autoritativnim imenikim serverima je pripisana
odgo-vornost za svoju tono odreenu domenu i po redu se mo-gu
pripisati drugi imeniki serveri za njihove poddome-ne. Ovaj
mehanizam je izgradio DNS kao rasporeen itolerantan na greke i
pomogao je uizbjegavanju potre-be za jednim jedinstvenim registrom
koji bi se trebaone-prestance konzultirati i aurirati. Dodatno,
odgovornostza odravanje i auriranje glavnog zapisa (master
record)za domene je rairena meu mnogim registrima domen-skih imena,
koji se nadmeu za obavljanje posla krajnjegkorisnika (vlasnika
domene). Domene se mogu pomicatiiz registra u registar u bilo koje
vrijeme.DNS takoer precizira tehniku funkcionalnost ovih ser-visa
baze podataka. Denira DNS protokol, precizne de-taljan opis
podatkovne strukture i komunikaciju izmjenepodataka koritene u
DNS-u kao dio pojmova Internetprotokola (IP modela).Internet
podrava dva osnovna imenika prostora, hije-rarhija domenskih
imena[1] te adresni prostor InternetProtocol-a (IP-a)[2]. DNS
podrava hijerarhiju domen-skih imena i omoguava servise prevoenja
izmeu sebei adresnog prostora. Internet imeniki serveri i
komuni-kacijski protokol objedinjuje se u DNS[3]. DNS imeni-ki
server je server koji sprema DNS zapise za domenskaimena, kao to su
adresni (A ili AAA) zapisi, imenikiserverski (NS) zapisi te zapis
izmjenjivaa pote (MX)(pogledaj takoer listu tipova DNS zapisa); DNS
imeni-ki server odgovara na upit prema svojoj bazi podataka.
1 Funkcija
esto koritena usporedba kako bi se objasnio DNS jeda taj servis
slui kao telefonski imenik za Internet ko-ji prevodi lake pamtljiva
imena raunala u IP adrese.
Na primjer, domensko ime www.primjer.com prevodiu 192.0.43.10
(IPv4) te 2001:500:88:200::10(IPv6). Zarazliku od telefonskog
imenika DNS se moe jako brzoaurirati, doputajui promjenu lokacija
servisa bez dato korisnik primijeti, koji nastavlja koristiti i
dalje samoime raunala. Ovo korisnici iskoritavaju koristei
URLs(Uniform Resource Locators) koji imaju neko znaenjete e-mail
adrese bez da imaju saznanja kako raunala us-tvari pronalaze
servise.
2 PovijestPraksa koritenja imena kao jednostavniji i lake
pamt-ljiviju predstavku brojane adrese hosta na mrei datiraiz
ARPANET ere. Prije no to je DNS imiljen u 1982,svakom raunalu na
mrei je raunalo u SRI (sada SRIinternational) dodjeljivalo datoteku
zvanu HOSTS.TXT.HOSTS.TXT datoteka je mapirala imena u brojane
vri-jednosti. Host datoteka jo i danas postoji na veinimodernih
operativnih sustava po defaultu i obino sadr-i mapiranje localhodt
u IP adresu 127.0.0.1. Mnogiopretavini sustavi koriste logiku
razluivanja naziva kojaomoguava administratoru sustava konguriranje
priori-teta izbora za raspoloive naine razluivanja imena.Ubrzan
rast mree je uinio centralno odravanje, runoraene HOSTS.TXT
datoteke neodrivim; postalo je ne-pohodno uvoenje skalabilnijeg
sustava automatski ras-prostranjenih potrebnih informacija.Na
prijedlog Jon Postel-a, Poul Mockapetris-a koji suizmislili Domain
Name system u 1983 godini i napisa-li prvu implementaciju. Izvorni
tehniki podatci su bi-li objavljeni od Internet Engineering Task
Force in RFC882 i RFC 883 koji su bili i nadopunjeni s RFC
1035.Nekoliko dodatnih RFC-ova (Request for Comment) supredloili
nekoliko dodataka temeljima DNS protokola.U 1984. godini studenti:
Douglas Terry, Mark Painter,David Riggle, i Songnian Zhou _ su
napisali prvu imple-mentaciju za Unix NS (server imena), nazvanu
The Ber-keley Internet Name Domain (BIND) server. U 1985.godini,
Kevin Dunlap iz DEC je unaajno prepisao DNSimplementaciju. Mike
Karels, Phil Almquist i Paul Vixiesu odravali BIND[4] In 1985,
Kevin Dunlap of DEC sub-stantially revised the DNS implementation.
Mike Karels,Phil Almquist, and Paul Vixie havemaintained BIND
sin-ce then.[5] od tada. BIND je portan u Windows NT plat-formu iz
ranih 1990-ih.BIND se nairoko distribuirao, posebno na Unix
susta-
1
-
2 3 STUKTURA
vima i dominantan je DNS softver koriten na Interne-tu.
Alternativni imeniki serveri su razvijeni, dijelom izrazloga za
poboljanjem BIND-ov zapis koji je bio ranjivraznim napadima. BIND
verzija 9 se napisala od poet-ka i ima sigurnostr zapisa usporedivu
s modernim DNSsoftverima.
3 Stuktura
3.1 Prostor domenskih imenaProstor domenskih imena se sastoji od
stabla domenskaimena. Svaki vor ili list na stablu ima nula ili vie
zapi-sa izvora, koji dre informacije povezane s domenskimimenom.
Stablo se podjeljuje u zone poevi s korijen-skom zonom. A DNS zona
se moe sastojati samo dojedne jedine domene, ili se moe sastojati
od puno dome-na ili poddomena, ovisno o administrativnoj
nadlenostidodijeljene upravitelju.Administrativna odgovornost nad
bilo kojom zonom semoe podijeliti stvaranjem dodatnih zona.
Nadlenost sedodjeljuje za dio starog prostora, obino u obliku
pod-domene, drugom imenikom serveru i administrativnomidentitetu.
Stara zona prestaje biti nadlena za novu zonu.
3.2 Sintaksa domenskih imenaKonani opis pravila za oblikovanje
domenskih imenapojavljuju se u RFC 1035, RFC 1123 i RFC 2181.
Do-mensko ime se sastoji od jednog ili vie dijelova, koje setehniki
zovu oznake, koje su dogovoreno ulanani odvo-jeni tokama kao
primjer.com.
najdesniji prenosi vrnu domenu; na primjer, do-mensko ime
www.primjer.com pripada com vrnojdomeni
hijerarhija domena se smanjuje od desna na lije-vo, svaka oznaka
na lijevo oznaava podvrstu do-mene na desno. Na primjer, oznaka
primjer odre-uje poddomenu com domene i www je poddome-na
primjer.com-a. Ovo stablo podvrsta moe imati127 razina.
svaka oznaka moe imati 63 znaka. Popuno do-mensko ime ne moe
prelaziti 253 znaka u svo-jem tekstualnom prikazu. U unutarnjem
binarnomDNS prikazu maksimalna duina zahtijeva 253 ok-teta
spremnika, jer takoer sprema duinu imena.U praksi, neki domenski
registri mogu imati nekakraa ogranienja
DNS imena tehniki se mogu sastojati od bilo kojegznaka koji se
moe predstaviti oktetom. Kakogod,doputena formulacija domenskih
imena u DNS ko-rijenskoj zoni,te u veini ostalih poddomena,
koristi
eljen oblik i skup znakova. Znakovi doputeni u oz-nakama su
podskup ASCII skupa znakova te uklju-uju znakove a pa sve do z, A
do Z, 0 do 9, te minus.ovo pravilo je poznato kao LDH pravilo
(letter, di-gits, hyphen). Domenska imena su protumaena kaoneovisna
o veliini znaka. Oznake ne mogu zapoe-ti ili zavriti crticom
(minusom). Postoji i dodatnopravilo da u biti vrne domene ne smiju
biti samobrojani znakovi
Ime raunala (hostname) je ime koje ima pridrue-nu barem jednu IP
adresu . Na primjer, domenskaimena www.primjer.com i primjer.com su
takoerimena raunala, gdje com domena nije.
3.3 Meunarodna domenska imena
Ogranien skup ASCII znakova dozvoljneih u DNS-uspreavaju
predstavljanje imena i rijei raznih jezika unjihovom abecednom
prikazu. Da bi se to omogui-lo, ICANN je odobrila Sistem
meunarodnih domenskihimena u aplikacijama (Internationalizing
Domain Namesin Applications IDNA), kojima korisnike aplikacije,kao
to je web preglednik, mapiraju Unicode znakovljeu odgovarajui DNS
znakovni skup koristei Punycode.U 2009. godini ICANN je dozvolila
instalaciju meu-narodnih kodova domenskih imena vrnih domena.
Za-tim je puno registara postojeih vrnih domenskih imena(TLD top
level domain) prihvatilo IDNA sustav.
3.4 Imenski posluitelj
Sustav domenskog imena (DNS) se odrava sustavomdistribuirane
baze podataka, koja koristi klijentsko ser-verski nain. vor ove
baze podataka su imenski poslui-telji. Svaka domena ima barem jedan
autoritativni DNSserver koji objavljuje informacije o toj domeni i
imen-skim posluiteljima bilo koje podreene domene . Ko-rijenski
imenski server posluuje vrh hijerarhije, serverikoji ma se alje
upit kada se trai (razluuje) TLD.
3.4.1 Autoritativni imenski posluitelj
Autoritativni imenski server je server koji daje odgovorekoje je
stvorio izvor, na primjer, domenski administratorili dinamikom DNS
metodom, za razliku od odgovorakoji su ostvareni prilikom
uobiajenog DNS upita nekomdrugom imenskom posluitelju. Samo
autoritativni pos-luitelj vraa odgovor na upite o domenskim imenima
ko-ja je konkretno odredio administrator.Drugim rijeima,
autoritativni imenski posluitelj dopu-ta rekurzivnim imenskim
posluiteljima da znaju kojiDNS podatak (IPv4, IPv6, lista dolazeih
mail poslui-telja, itd) dano ime hosta (kao www.primjer.com)
ima.Kao jedan primjer, autoritativni imenski posluitelj za
-
4.1 Mehanizam razluivanja adresa 3
primjer.com kae rekurzivnim imenskim posluitelji-ma da
www.primjer.com ima IPv4 192.0.45.10.Autoritativni imenski
posluitelj moe biti ili glavni pos-luitelj (master) ili podreeni
(slave) posluitelj. Glav-ni posluitelj je onaj koji sprema izvorne
kopije za svezonske zapise. Podreeni posluitelj koristi
mehanizamautomatskog auriranja DNS protokola u komunikacijisa
svojim glavnim (nadreenim) da bi odrao istovjetnukopiju glavnih
zapisa.Komplet autoritativnih imenskih posluitelja se
morajupripisati svakoj DNS zoni. NS zapis o adresama tok kom-pleta
se mora spremiti u matinoj zoni (parent zone) i usamim
posluiteljima.Kada se domenska imena registriraju u registru
domen-skih imena, njihova instalacija u domenskoj registratu-ri
vrnih domena zahtijeva pripisivanje primarnog imen-skog posluitelja
te barem jednog sporednog imenskogposluitelja. Vie imenskih
posluitelja omoguuje dadomena jo funkcionira iako je jedan od
imenskih poslu-itelja nepristupaan ili ne radi. Odreivanje
primarnogimenskog posluitelja je jedino odreeno prioritetom ko-je
je dan rigistru domenskih imena. Iz ovog razloga, obi-no samo
potpuno domensko ime (FQDN) imenskog pos-luitelja je potrebno,
ukoliko posluitelji nisu sadrani uregistriranim domenama u kojem
sluaju i odgovarajuiIP je potreban takoer.Primarni imenski
posluitelji su obino glavni imenskiposluitelji, dok sporedni
imenski posluitelji se moguuvesti kao podreeni
posluitelji.autoritativni posluitelj pokazuje status opskrbe
tonimodgovorima, smatran autoritativnim, stavljajui softver-sku
oznaku (protokolsku strukturu bita), nazvan bit auto-ritativnog
odgovora(AA) u svojim odgovorima. Oznakaje obino uoljivo prikazana
u izlazu alata za administra-ciju DNS upita (kao dig - domain
information groper) dabi pokazao kao odgovarajui imenski posluitelj
koji jeautoritativan za domensko ime u upitu.
4 Djelovanje
4.1 Mehanizam razluivanja adresaRazluitelji domenskih imena
utvruju odgovarajueposluitelje domenskih imena odgovorne za
domenskaimena u pitanju po redoslijedu upita poevi s najdesni-jom
(vrnom) domenskom oznakom. Proces podrazumi-jeva:
1. Mreni host je konguriran s poetnom predme-morijom (hints)
poznatih adresa posluitelja korjen-skih imena (root nameserver).
Takvu nagovjetaj-nu (hint) datoteku administrator iz pouzdanih
izvoraperiodiki aurira.
2. Upit jednom od korjenskih posluitelja za pronala-
enje nadlenosti za vrnu domenu (TLD).3. Upit dobivenom TLD
posluitelju za adresom DNS
posluitelja koji je nadlean za domenu druge razine4. Ponavljanje
prijanjih koraka da bi se obradila svaka
domenska oznaka redom, sve dok u krajnjem korakuse ne vrati IP
adresa traenog hosta
Mehanizam u ovom jednostavnom obliku bi stavio velikioperativni
teret na korijenske posluitelje, sa svakom po-tragom za adresom
traei udgovor jednog od njih. Bi-vajui kljuni cjelokupnu
funkcionalnost sustava, takvoobilno koritenje bi stvorilo usko grlo
za milijarde upi-ta svakog dana. U stvarnosti predmemoriranje
(caching)se koristi u DNS posluitlejima kako bi se nadiao
ovajproblem, ta kao ishod, korijenski imenski posluitelji suu
stvarnosti ukljueni u mali dio cjelokupnog prometa.
4.1.1 Rekurzivni i predmemorijski imenski poslu-itelj
U teoriji, autoritativni imenski posluitelji su dovoljni zarad
Interneta. Kako god, samo s djelovanjem autorita-tivnih imenskih
posluitelja, svaki DNS upit mora poe-ti s rekurzivnim upitima u
korjenkoj zoni DNS-a i svakikorisniki sustav mora implementirati
softver koji je umogunosti prevesti rekurzivne operacije.Da bi se
poboljala uinkovitost, smanjio DNS prometpreko Interneta te poveala
uinkovitost krajnjih koris-nikih aplikacija, DNS podrava DNS
predmemorijskeposluitelje koji spremaju DNS upit te ovise o
vremen-skom periodu odreenom u konguraciji (time-to-live)zapisa
domenskog imena u pitanju. Obino, takvi pred-memorijski DNS
posluitelji, takoer zvani DNS caches,takoer ukljuuju i rekurzivni
algoritam koji je neopho-dan da bi se razotkrio dan imenski
znakovni zapis ko-ji poinje s DNS korijenom sve do autoritativnog
imen-skog posluitelja za traenu domenu. Ovakvom mogu-nou ukljuenom
u imenski posluitelj korisnike apli-kacije dobivaju ekasnost u
izgledu i djelovanju.Kao primjer, ako korisnik eli znati IP za
www.primjer.com, poslati e rekurzivnom predmemorijskom imen-skom
posluitleju DNS zahtjev poevi s ja bih htio IPv4za
www.primejer.com. Rekurzivni imenski posluitelje tada pitati
autoritativne imenske posluitelje sve dokne dobije odgovor na taj
upit (ili vrati greku ako nijemogue dobiti odogovor) u ovom sluaju
192.0.45.10Kombinacija DNS predmemorijskog spremanja i rekur-zivnih
funkcija imenskom posluitelju nije obvezatna;funkcije se mogu
uvoditi neovisno u servere ovisno o po-trebi.ISP-ovi (Internet
service provider) obino omoguujusvojim korisnicima koritenje i
rekurzivnog i predmemo-rijskog imenskog posluitelja. Dodatno, mnogi
kuni us-mjerivai imaju DNS predmeoriju i rekurzore kako bipoboljali
uinkovitost lokalne mree.
-
4 4 DJELOVANJE
4.2 DNS prevoditeljKorisnika strana DNS-a se zove DNS
prevoditelj. Onje odgovoran za pokretanje i odreivanje redoslijeda
uupitima koji u konanici vode do potpunog otkrivanja(prevoenja)
traenih izvora; pri. prevoenje domenskogimena u IP adresu.DNS upit
moe biti ili ne-rekurzivni ili rekurzivni:
ne-rekurzivni upi je onaj u kojem DNS posluiteljdaje zapis za
domenu za koju je on odgovoran (auto-ritativan) ili omoguava
djelomina rjeenja bez sla-nja upita prema drugim posluiteljima
rekurzivni upit je onaj za koji DNS posluitelj e upotpunosti
odgovoriti na upit (ili dati greku) pitaju-i neke druge imenske
posluitelje ako je potrebno.Nije neophodno imati DNS koji podrava
rekurziv-ni upit.
Prevoditelj, ili neki drugiDNS server koji se ponaa re-kurzivno
u ume prevoditelja, pregovara koritenje rekur-zivnih servisa
koristei bitove u zaglavljima upita.Prevoenje obino podrazumijeva
ponavljanje kroz ne-koliko imenski posluitelja da bi se pronala
traena in-foramcija. Kakogod, neki prevoditelji rade vrlo
jednos-tavno komunicirajui samo s jednim imenskim posluite-ljem.
Ovi jednostavni prevoditelji (zvani stub resolvers) oslanjaju se
samo na rekurzivne imenske posluitelje dabi pronali
informaciju.
4.3 Cirkularna ovisnost i slijepljeni zapisImenski posluitelji
po odreenjima se prepoznaju poimenu prije nego po IP adresi. Ovo
znai da prepozna-vanje imenskog posluitelja mora odaslati jo jedan
DNSzahtjev da bi se saznala IP adresa posluitelja na koji seodnosi.
Ako dano ime u odreenjima je poddomena do-mene za koju su dana
odreenja tamo postoji cirkularnaovisnost. U ovom sluaju imenski
posluitelj koji pruaodreenja mora pruiti jednu ili vie IP adresa
autori-tativnih imenski posluitelja spomenutih u odreenjima.Ova
informacija se zove glue (lijepak). Imenski poslu-itelj koji je
odreen prua ovaj lijepak (glue) u oblikuzapisa u dodatnim
dijelovima DNS odgovora te pruaodreenje u dijelu odgovora (answer
section) odgovora.Na primjer, ako autoritativni imenski posluitelj
pri-mjer.org je ns1.primjer.org, raunalo koje otkriva
www.primjer.org sada prvo otkriva ns1.primjer.org. Poto jens1 jedan
sadrano u primjer.org ovo ponajprije trai ot-krivanje primjer.org
koji predstavlja cirkularnu ovisnost.Da bi se razbila ovisnost,
imenski server za org vrnu do-menu ukljuuje lijepak (glue) zajedno
s odreenjima zaprimjer.org. Glue zapisi su adresni zapisi koji
pruaju IPadresu ns1.primjer.org. Prevoditelj koristi jedan ili
vieovih IP adresa da bi pitao neki od autoritativnih servera,koji
doputaju izvrenje DNS upita.
4.4 Predmemoriranje zapisa
Proces prevoenja DNS-a smanjuje optereenje na poje-dinane
posluitelje predmemoriranjem zapisa DNS zah-tjeva nakon odgovora na
neko vrijem. Ovo podrazumije-va lokalno spremanje i daljnje
propitivanje kopije umjes-to stvaranja daljnjeg novog zahtjeva.
Vrijeme na kojeprevoditelj predmemorira DNS odgovor odreeno je
vri-jednou koja se zove vrijeme ivota TTL (time to live)koje je
povezano sa svakim zapisom. TTL postavlja ad-ministrator DNS
servera koji daje autoritativne odgovo-re. Ova vremena valjanosti
mogu varirati od samo jednesekunde do dana ili ak tjedana.Kao
vrijedno panje ove distribuirane i predmemoriranearhitekture,
promjene u DNS zapisima se ne obznanjujukroz mreu odmah po
promjeni, ve zahtijevaju da svepredmemorije izgube valjanost i budu
osvjeene poslijeTTL-a. RFC 1912 predlae osnovna pravila za
odreiva-nje prikladnih TTL vrijednosti.Neki prevoditelji mogu
zanemariti TTL vrijednosti jerprotokol podrava predmemoriranje sve
do 68 godina iliuope ne. Negativno predmemoriranje, pri.
predmemo-riranje injenice da ne postoji zapis, je odreeno imen-skim
posluiteljima koji su nadreeni za zonu koja moraukljuiti SOA zapis
(Poetak nadlenosti) s izvjetava-njem o ne postojanju traenog tipa.
Vrijednost MINI-MUM polja SOA zapisa i TTL same SOA-e se koristi
dabi se ustanovio TTL za negativni odgovor.
4.5 Obrnuto pretraivanje (reverse lo-okup)
Obrnuto pretraivanje je upit u kojem je poznata Ip adre-sa. Vie
domenskih imena mogu biti pridrueni s jednomIp adresom. DNS sprema
IP adrese u obilu domensihimena kao posebno oblikovana imena u
usmjernom za-pisu (PTR) unutar infrastrukture vrne domene arpa.
ZaIPv4 domena je u in-addr.arpa. Za IPv6 domena za obr-nuto
pretraivanje ip6.arpa. IP adresa he predstavljenakao ime u oktetu
obrnutog redoslijeda za IPv4 te za IPv6etverobitu prikazanom u
obrnutim redosljedom.Kada izvodi obrnuto pretraivanje, DNS korisnik
pretva-ra adrese u ove oblike prije upita za PTR zapisom
prateilanac delegiranja kao i za svaki DNS upit. Na
primjer,pretpostavimo da je IPv4 adresa 208.80.152.2 pripisa-na
Wikimedi-i, u obrnutom pretraivanju je predstavlje-na kao :
2.152.80.208.in-addr.arpa. Kada DNS prevo-ditelj dohvati usmjeriva
(PTR), poinje propitkivanjemkorjenskih posluitelja, koji pokazuju
prema serverimaAmerikog registra za internet brojeve (American
Re-gistry for Internet Numbers ARIN) za 208.in-addr.arpazonu.
ARIN-ov posluitelj daje 152.80.208.in-addr.arpaWikimedia-i prema
kojoj prevoditelj alje daljnji zahtjevza 2.152.80.208.in-addr.arpa
koji razultira u autoritativ-nom odgovoru.
-
6.1 Ostale aplikacije 5
5 Klijentsko pretraivanjeKorisnici obino ne razgovaraju direktno
s DNS prevodi-teljima. Umjesto toga rjeavanje DNS-a se dogaa
tran-sparentno u aplikacijama kao to su web preglednici, e-mail
klijenti te ostale Internet aplikacije. Kada aplika-cija napravi
zahtjev koji zahtjeva pretragu za domen-skim imenom, takav program
alje zahtjev za prevoe-njem prema DNS prevoditelju u lokalnom
operativnomsustavu, koji dalje po redu preuzima i odrauje
razgovo-re koji su im potrebni.DNS prevoditelj e uvijek
nepromjenjivo imati predme-moriju (pogledaj iznad) koja sadri
nedavne pretrage.Ako predmemorija moe pruiti odgovor na zahtjev,
pre-voditelj e vratiti vrijednosti u predmemoriju programakoji je
uputio zahtjev. Ako predmemorija ne sadri od-govor, prevoditelj e
poslati zahtjev prema DNS-ima kojisu mu odreeni. U sluaju kunih
korisnika ISP obinoosigura i DNS server, te e takav korisnik morati
uni-jeti DNS runo ili e dopustiti DHCP-u da ga postavi,kakogod,
tamo gdje je sistem administrator postavio dase koristi njihov
vlastiti DNS, DNS prevoditelj pokazujeprema odvojeno odravanim
imenskim serverima orga-nizacije. U bilo kojem dogaaju, imneski
serveri koji suupitani e pratiti proces iscrtan gore sve dok
uspjeno na-e rjeenje ili ne. On potom vraa rezultat DNS
prevodi-telju, pretpostavljajui da je pronaao rjeenje, prevodi-telj
propisno predmemorira taj rezultat za budue potrebete predaje
rezultat softveru koji je i pokrenuo zahtjev.
6 Pogreno razluivanjeNeki veliki ISP-ovi su kongurirali svoje
DNS servere dakre pravila, kao to je nepotivanje TTL-a ili
prikazujuida domensko ime ne postoji samo iz razloga to
njihoviimenski posluitelji ne odgovaraju.Neke aplikacije, kao to je
web preglednik, zadravajusvoju unutarnju DNS predmemoriju da bi
izbljegli po-novne dohvate preko mree. Ova praksa moe
stvoritidodatne potekoe kada se otklanjaju DNS potekoe, jerskriva
povijest takvih podataka. Ove predemorije bonouzimaju kratko
vrijeme predmemorije, oko jedne minu-te.Interent Explorer
predstavlja znaajnu iznimku: verzijesve do IE 3.x spremaju zapise
na 24 sata kako je zada-no. Interent explorer 4.x i kasnije verzije
(sve do IE8)smanjuje to zadano vrijeme na pola sata, koje se
moepromijeniti u odgovarajuim kljuevima registra.
6.1 Ostale aplikacije
Sustav koji je naglaen iznad prua poneto jednostav-niji
scenarij. Sustav domenskog imena (DNS) ukljuujenekoliko drugih
funcija:
imena hostova i IP adrese se ne moraju nuno po-dudarati jedan na
jedan. Vie imena hostova moguodgovarati jednoj IP adresi:
kombiniran s virtual-nim hostingom, ovo omoguava da jedan stroj
sluimnogim web stranicama. S druge strane, jedno imehosta moe
odgovarati mnoogim IP adresama: ovomoe olakati toleranciju na
pogreke ili raspodje-lu optereenja te takoer omoguava da se
stranicaneprimjetno ziki premjesti.
Postoji puno primjena DNS osim prevoenja imenau IP adrese. Na
primjer, MTA (posrednik premje-tanja pote) koristi DNS kako bi
pronaao gdje tre-ba dostaviti e-potu za odreenu adresu. Domenskou
mapiranje za razmjenu pote omogueno MX za-pisom doputa jo jedan
sloj tolerancije na pogrekui raspodjelu optereenja povrh imena u IP
adresnomapiranje.
E-pota crne liste (e-mail blacklist): DNS se takoerkoristi za
uspjeno spremanje i raspodjelu Ip adre-sa e-pote hostovan na crnoj
listi. Uobiajen nainje stavljanje IP adrese tog hosta u pod-domene
ili udomenu vieg ranga te razluivanje tog imena da bise pokazalo
pozitivno ili negativno. Ovdje je hipo-tetski primjer crne
liste:
102.3.4.5 je na crnoj listi -->
stvara5.4.3.102.blacklist.primjer i razluuje seu 127.0.0.1
102.3.4.6 nije --> 6.4.3.102.blacklist.primjernije pronaen
ili zadaje u 127.0.0.2
serveri e-pote potom mogu traiti black-list.primjer
krozDNSmehanizam da bi se pro-nalo da li je traeni host povezan s
njima nacrnoj listi. Danas mnoge takve crne liste suili besplatne
ili se plaa pretplata na njih te suuglavnom dostupne za koirtenje
administra-torima e-pote ili anti-spam softverima.
Okvir politike poiljatelja i Domenskih kljueva(DomainKeys),
umjesto stvaranja svojih vlastitih ti-pova zapisa su konstruirani
da iskoriste prednostdrugog tipa DNS zapisa, TXT zapis.
Da bi se osigurala elastinost u dogaajima grekeraunala, vie DNS
posluitelja su obino postavlje-na za pokrivanje svake domene, i na
vrnom nivou,trinaest snanih posluitelja korjenskih imena pos-toje,
s dodatnim kopijama nekih od njih raspodi-jeljenjih irom svijeta
preko Anycast-a.
Dinamiki DNS (ponekad zvan DDNS) dozvoljava-nju klijentu da
aurira svoj DNS unos kao promjenuIP adrese, na primjer, kada se
seli izmeu ISP-ovaili mobilnih hot-spot-ova.
-
6 11 POVEZNICE
7 Detalji protokola
Zapis izvora (RR ) je osnovni podatkovni element u susta-vu
domenskih imena. Svaki zapis ima tip (A, MX, etc.),vrijeme isteka
vrijednosti, klasu te neki tip specinihpodataka za taj tip. Zapisi
izvora istog tipa odreujeskup izvornog zapisa (RRset). Redoslijed
izvora zapisa uskupu, vraenih od razluivaa aplikaciji, je
nedeniran,ali poesto posluitelji ih poredaju krunim
djelovanjem(round-robin) da bi postigli balansiranje optereenja
nasvjetskom posluitelju. DNSSEC, kakogod, radi na pot-punim
skupovima zapisa izvora po abecednom redu.Kada su poslani preko IP
mree, svi zapisi koriste uobi-ajeni format koji je odreen u RFC
1035.IME je puni naziv domene noda na stablu. U stvarnos-ti, ime se
moe skratiti koristei kompresiju oznaka gdjezavretci domenskih
imena ranije spomenutih u paketuse mogu zamijeniti za kraj
trenutnog domenskog imena.Samostojee @ se koristi za oznaavanje
trenutnog pori-jekla.TIP oznaava vrstu (tip) zapisa. On naznaava
oblik po-datka i daje nagovjetava njegovu namjeru koritenja.
Naprimjer, A zapis e koristi za prevoenje iz domenskogimena u IPv4
adresu, NS zapis trai koji imenski pos-luitelji mogu odgovoriti na
upit prema DNS zoni, MXzapis odreuje potanski posluitelj koji
obrauje potuza domenu naznaenu u adresi e-pote.KLASA za zapis je
odreena u IN (za Internet) za uobia-jene DNS zapise koji obuhvaaju
Internet imena rauna-la, posluitelja ili Ip adrese. Dodatno,
postoje klase Cha-os (CH) i Hesoid (HS). Svaka klasa je neovisan
imenskiprostor s potencijalno razliitim odredbama DNS zona.Osim
zapisa izvora deniranih u datoteci zone, sustav do-menskog imena
takoer odreuje nekoliko tipovazahtje-va koji se koriste samo u
komunikaciji s ostalim DNSnodovima (na ici), kao to je kada se
izvode prebaciva-nja zona (AXFR/IXFR) ili za EDNS(OPT).
8 Zamjenski DNS zapisi (WildcardDNS zapis)
Sustav domenskog imena podrava zamjenske DNS zapi-se koji
odreuje imena koja poinju s oznako zvjezdice(*), pri. *.primjer.
DNS zapisi koji pripadaju zamjen-skim domenskim imenima odreuju
pravila za izraiva-nje zapisa izvora unutar jedne DNS zone
zamjenjujuicijelu oznaku s odgovarajuim komponentama traenogimena,
ukljuujui bilo kojeg nasljednika. Na primjer,u DNS zoni x.primjer,
slijedea konguracija odreujeda sve poddomene, ukljuujui i poddomene
poddomenax.primjera, koriste izmjenjiva pote a.x.primjer. Zapisiza
a.x.primjer su potrebni da bi se odredio izmjenjivapote.
9 HijerarhijaKad bi na svijetu postojao samo jedan DNS
posluitelj,bio bi preoptereen, tako danas postoji 13 korijenskihDNS
posluitelja. Pored toga je vano i da DNS podje-lom na tzv. zone
omoguuje hijerarhijsko raspodijeljiva-nje administrativnih ovlasti
potrebnih za odravanje in-formacija. Svaki ISP ima DNS posluitelje
(najmanje 2)za svoje korisnike. DNS stablo je podijeljeno u
zone.Zona je skup vorova u DNS stablu administriranih odstrane
jednog DNS posluitelja. Jedan DNS posluiteljmoe administrirati vie
zona, tj. moe biti autoritativniimenski posluitelj za vie
domena.
10 DNS pojmovi Delegacija zone je proces kad se kontrola nad
jed-nom zonom prebacuje na drugi imenski posluitelj.
Resolver je dio DNS posluitelja koji pretrauje in-formaciju o
imenima, bilo u samom DNS posluite-lju, bilo traenjem informacije
od drugog DNS pos-luitelja.
FQDN Fully Qualied Domain Name autoritativni imenski posluitelj
posluitelj u kojiuva parove (IP adresa, ime) za jednu zonu.
primarni DNS posluitelj posluitelj koji uva po-datke o parovima
(IP adresa, ime) za zone za kojeje on autoritativan
sekundarni DNS posluitelj priuvni DNS poslu-itelj periodino
prima podatke s opisom zona
Caching-only DNS posluitelj onaj koji nije aut-horitative ni za
jednu zonu.
Zone transfer prijenos informacija o zoni s pri-marnog na
sekundarni DNS posluitelj.
Napomena: DNS posluitelj podatke o zonama moe u-vati u
datotekama ili u bazi podataka.
11 Poveznice Whois web servis pri www.ripe.net - reverzni DNSweb
alat, daje slubene podatke o IP segmentu zauneenu IP adresu
[1] RFC 1034, Domain Names - Concepts and Facilities,
P.Mockapetris, The Internet Society (November 1987)
[2] RFC 781, Internet Protocol - DARPA Internet ProgramProtocol
Specication, Information Sciences Institute, J.Postel (Ed.), The
Internet Society (September 1981)
-
7[3] RFC 1035, Domain Names - Implementation and Speci-cation,
P. Mockapetris, The Internet Society (November1987)
[4] Predloak:Cite conference
[5] Internet Systems Consortium. The Most Widely UsedName Server
Software: BIND. pristupljeno 28 July 2013
-
8 12 TEXT AND IMAGE SOURCES, CONTRIBUTORS, AND LICENSES
12 Text and image sources, contributors, and licenses12.1
Text
DNS Izvor: http://hr.wikipedia.org/wiki/DNS?oldid=4517922
Suradnici: SpeedyGonsales, YurikBot, KocjoBot~hrwiki, SashatoBot,
Kur-telaci, Thijs!bot, Soulbot, VolkovBot, TXiKiBoT, EmxBot,
Idioma-bot, SieBot, Loveless, MelancholieBot, Luckas-bot,
Ptbotgourou,Nallimbot, ArthurBot, DorganBot, MaGa, Xqbot, RedBot,
MastiBot, Rubinbot, EmausBot, WikitanvirBot, ChuispastonBot,
MerlIwBot,Ripchip Bot, Minsbot, Addbot, Plavo uho i Anonimno: 9
12.2 Images
12.3 Content license Creative Commons Attribution-Share Alike
3.0
Funkcija Povijest Stuktura Prostor domenskih imena Sintaksa
domenskih imena Meunarodna domenska imena Imenski posluitelj
Autoritativni imenski posluitelj
Djelovanje Mehanizam razluivanja adresa Rekurzivni i
predmemorijski imenski posluitelj
DNS prevoditelj Cirkularna ovisnost i slijepljeni zapis
Predmemoriranje zapisa Obrnuto pretraivanje (reverse lookup)
Klijentsko pretraivanje Pogreno razluivanje Ostale
aplikacije
Detalji protokola Zamjenski DNS zapisi (Wildcard DNS zapis)
Hijerarhija DNS pojmovi Poveznice Text and image sources,
contributors, and licensesTextImagesContent license
