David Škaroupka S49David Škaroupka S49

FSI VUT Brno FSI VUT Brno

Systém DNSSystém DNS(Domain Name System)(Domain Name System)

(v rámci cvičení VPN)(v rámci cvičení VPN)

Úvod – IP adresyÚvod – IP adresy Každý počítač připojený do Internetu musí mít IP Každý počítač připojený do Internetu musí mít IP

adresu.adresu.

IP adresy:IP adresy: - celosvětově jednoznačné- celosvětově jednoznačné

- čtveřice čísel oddělených tečkou- čtveřice čísel oddělených tečkou

(např. 147.228.53.11)(např. 147.228.53.11)

- - jednoznačné identifikaci uzlu i sítějednoznačné identifikaci uzlu i sítě

- jsou pro srozumitelné pro počítač- jsou pro srozumitelné pro počítač

Nevýhody:Nevýhody: - málo mnemonické (číselný charakter)- málo mnemonické (číselný charakter)

- neříkají nic o geografickém umístění- neříkají nic o geografickém umístění

- žádné organizační či jiné uspořádání - žádné organizační či jiné uspořádání

DoménaDoména

Aby lidé mohli snadno používat Internet -Aby lidé mohli snadno používat Internet ->> zavedeno označování počítačů jmény. zavedeno označování počítačů jmény.

VV roce 1984 byl zaveden doménový systém roce 1984 byl zaveden doménový systém DNS DNS (Domain Name Services)(Domain Name Services)..

JménoJméno počítačepočítače v v síti = síti = doména (domain) doména (domain) tzv. tzv. symbolická adresa.symbolická adresa.

Doména:Doména: - každá má své symbolické jméno- každá má své symbolické jméno

(jednorozměrné)(jednorozměrné)

- je celosvětově jednoznačná v rámci- je celosvětově jednoznačná v rámci

nadřazené doménynadřazené domény

Kořenová doména = nejvyšší doména v Internetu, Kořenová doména = nejvyšší doména v Internetu, označuje se „.označuje se „.””

TLD (top-level domains)-domény nejvyšší úrovně:TLD (top-level domains)-domény nejvyšší úrovně:- zeměpisné - zeměpisné (.cz, .us, .sk, .de, .uk, …)(.cz, .us, .sk, .de, .uk, …)

- vycházejí z charakteru organizace :- vycházejí z charakteru organizace : .com (commercial) – komerční organizace .com (commercial) – komerční organizace

.edu (education) – vzdělávací instituce .edu (education) – vzdělávací instituce

.gov (government) – vládní organizace .gov (government) – vládní organizace

.mil (military) – armáda .mil (military) – armáda

.net (network) – síťově zaměřené organizace .net (network) – síťově zaměřené organizace

.org (non-profit organization) – neziskové .org (non-profit organization) – neziskové organizaceorganizace

- časem ještě další domény - časem ještě další domény (.shop, .tel, .news, ..)(.shop, .tel, .news, ..)

nabízejí rozšíření registrací pod doménou .com.nabízejí rozšíření registrací pod doménou .com.

DNSDNS (Domain Name System) (Domain Name System)

ucelený systém, zahrnující:ucelený systém, zahrnující:

pravidla tvorby a přidělování symbolických jmen pravidla tvorby a přidělování symbolických jmen doménového typudoménového typu

mechanismy pro převod symbolických mechanismy pro převod symbolických doménových jmen na IP adresy (a na-opak)doménových jmen na IP adresy (a na-opak)

další mechanismy, využívané konkrétními další mechanismy, využívané konkrétními službami (např. el. poštou)službami (např. el. poštou)

Nameserver Nameserver

Každá doména musí mít nejméně jeden Každá doména musí mít nejméně jeden nameserver. nameserver.

Je počítač, který je povinen znát všechna Je počítač, který je povinen znát všechna symbolická jména, přidělená v dané doméně symbolická jména, přidělená v dané doméně (uzlům i subdoménám).(uzlům i subdoménám).

Je kompetentní odpovídat na dotazy o převodu Je kompetentní odpovídat na dotazy o převodu jmen “svých” uzlů na IP adresy.jmen “svých” uzlů na IP adresy.

Způsob fungování - principiální Způsob fungování - principiální představapředstava

tazatel se obrátí na kořenový name servertazatel se obrátí na kořenový name server

... ten jej pošle za name serverem domény ... ten jej pošle za name serverem domény nejvyšší úrovně ...nejvyšší úrovně ...

... ten jej pošle za name serverem druhé úrovně... ten jej pošle za name serverem druhé úrovně

... tazatel se dostane k name serveru, který je ... tazatel se dostane k name serveru, který je

kompetentní mu na jeho dotaz odpovědětkompetentní mu na jeho dotaz odpovědět

tazatel

moje.tiscali.cz?

kořenový name server

name server .cz

name server tiscali.cz193.84.252.190

Skutečný způsob fungováníSkutečný způsob fungování tazatel se neobrací hned na kořenový name tazatel se neobrací hned na kořenový name

server, ale na “svůj nejbližší” name server (bývá server, ale na “svůj nejbližší” name server (bývá zadán v konfiguraci uzlu -tazatele)zadán v konfiguraci uzlu -tazatele)

tazatel může požadovat, aby případné další name tazatel může požadovat, aby případné další name servery kontaktoval sám oslovený name server servery kontaktoval sám oslovený name server (pokud nedokáže odpovědět sám), a (pokud nedokáže odpovědět sám), a zprostředkoval poskytnutí odpovědizprostředkoval poskytnutí odpovědi

... nebo může tazatel kontaktovat jednotlivé ... nebo může tazatel kontaktovat jednotlivé name servery postupně sám name servery postupně sám