DNS a doménová jména
(Rozdíly mezi verzemi)
m (→Jaký používá DNS port) |
m |
||
| Řádka 16: | Řádka 16: | ||
== Jaký používá DNS port == | == Jaký používá DNS port == | ||
* (2) používá protokol '''UDP''' (= nespojový protokol, jednoduché rozhraní ''(interface)'' mezi IP protokolem a protokoly vyšší vrstvy) a port '''53'''. | * (2) používá protokol '''UDP''' (= nespojový protokol, jednoduché rozhraní ''(interface)'' mezi IP protokolem a protokoly vyšší vrstvy) a port '''53'''. | ||
| + | |||
== Princip zjištění IP adresy serveru; kořenové servery == | == Princip zjištění IP adresy serveru; kořenové servery == | ||
Verze z 13. 4. 2012, 21:06
- co to je DNS
- jaký port používá DNS
- jak zjistí počítač s OS Windows, jaká konkrétní adresa odpovídá adrese vyjádřené doménovým jménem (konkrétně popište konfiguraci počítače)
- kořenové DNS servery
- zónové soubory a typy DNS záznamů
- princip tvorby doménového jména (TLD, domény 2. úrovně)
- URL
- registrátoři
Obsah |
DNS (Domain Name System)
- je to hierarchický systém doménových jmen, který je realizován servery DNS a DNS protokolem. Umožňuje dát číselné IP adrese tzv. doménové jméno, které si uživatelé snadno zapamatují (147.230.16.108 = www.cesnet.cz) . V minulosti a současnosti je masově rozšířeno IPV4 (xxx.xxx.xxx.xxx), blízká budoucnost patří IPV6 (2001:200:8002:203:47ff:fea5:3085) Jeho kořen je TDL (top domain level), tj. většinou je to značka daného státu (.cz, .com, .org, .net,…). Skládá se ještě z domény prvního až XYtého řádu.
- Existuje množství implementací DNS serverů pro Linux, nejznámější je BIND. Je konstruován pro obrovské zatížení, a proto se s ním setkáme u všech velkých DNS serverů. Umožňuje kešování.
Jaký používá DNS port
- (2) používá protokol UDP (= nespojový protokol, jednoduché rozhraní (interface) mezi IP protokolem a protokoly vyšší vrstvy) a port 53.
Princip zjištění IP adresy serveru; kořenové servery
- (3-4) Kořenový DNS server je první z uzlů stromu DNS serverů. Jde o servery, které obsluhují Top-Level domény. Top-Level domény přiděluje organizace Internic , konfigurace kořenových DNS serverů je tedy v její kompetenci. Tyto servery převezmou dotaz, podívají se na něj a odpoví "nevím, ale tuto top-level doménu spravuje ten a ten DNS server, zeptej se tam". Tato odpověď se vrátí DNS serveru, kterého se ptal klient, a ten znovu pošle dotaz na klientem zadanou doménu, tentokrát ovšem nikoliv kořenovému DNS serveru, ale DNS serveru který dostal v odpovědi od kořenového DNS serveru. Tento buď odpoví IP adresou stroje, jemuž je přiřazena doména, nebo zase pošle adresu DNS serveru pro nižší doménu, a tak se klientův DNS server ptá, až se dobere poslední domény, na niž by měl jako odpověď dostat IP adresu stroje. Tuto adresu pak pošle klientovi jako odpověď.
Zónové soubory DNS záznamy
- (5) Typy záznamů:
- SOA = speciální typ záznamu, který se musí v zónovém souboru vyskytovat pouze jednou; musí obsahovat informace
- MNAME (název primárního DNS serveru pro danou zónu)
- RNAME (kontakt na správce souboru)
- SERIAL (sériové číslo zóny)
- REFRESH (počet sekund pro následující kontrolu zóny)
- a několik dalších
- A = IP adresa IPv4 protokolu, v protokolu jsou předávány jako 32 bit. číslo
- AAAA = IP adresa protokolu IPv6
- CNAME = oznamuje, že daná adresa je aliasem jiné domény
- NS = sděluje seznam autoritativních DNS serverů pro danou doménu
- MX = doménový název mailserveru, na který se má doručovat pošta pro tuto doménu
- PTR = rezervní záznamy
- SOA = speciální typ záznamu, který se musí v zónovém souboru vyskytovat pouze jednou; musí obsahovat informace
TLD tvorba doménového jména
- (6) Doménové jméno vzniká až na základě smlouvy o registraci (předtím právně neexistuje a není technicky možné jej užívat)
- Smlouva o registraci je soukromoprávní úkon, jimž vzniká registrátorovi povinnost doménové jméno registrovat (umožnit jeho používání) a žadateli vzniká právo toto jméno užívat a povinnost platit příslušné poplatky. Právní režim smlouvy je patrně podobný jako režim smlouvy o dílo (spotřebitelská smlouvy?). Ohledně samotného právního posouzení způsobu uzavírání stávající smlouvy CZ.NIC o registraci doménového jména a jejího obsahu panují určité pochybnosti
- Doména nejvyššího řádu (TLD (Top Level Domain)) je internetová doména na nejvyšší úrovni stromu internetových domén. V doménovém jméně je doména nejvyšší úrovně uvedena na konci (např. u cs.wikipedia.org je doménou nejvyššího řádu "org"). TLD popisuje základní skupinu doménových jmen, např. všechna doménová jména daného státu. Domény nejvyššího řádu jsou pevně stanoveny internetovou standardizační organizací IANA.
Existují TLD následujících tří typů:- Národní TLD (country-code TLD, ccTLD) sdružující domény jednoho státu. Jejich název je dvoupísmenný (až na výjimky) odpovídající kódu země podle ISO 3166-1, např. "cz" pro Českou republiku.
- Generické TLD (generic TLD, gTLD) sdružující obecné domény (např. "org" pro neziskové organizace), nespojené s jedním konkrétním státem (až na výjimku TLD "mil" a "gov", které jsou z historických důvodů vyhrazeny pro vojenské, resp. vládní počítačové sítě v USA).
- Infrastrukturní TLD využívané pro vnitřní mechanismy Internetu. V současné době existuje jediná taková TLD: arpa, používaná systémem DNS.
- Doménový alias znamená, že na tentýž server vede více domén. Dá se tak využívat zároveň například doména mojefirma.cz a mojefirma.com, které odkazují na stejný prostor pro stránky na serveru.
URL (Uniform Resource Locator = „jednotný lokátor zdrojů“)
- (7) je to řetězec znaků s definovanou strukturou, který slouží k přesné specifikaci umístění zdrojů informací (ve smyslu dokument nebo služba) na Internetu.
- URL definuje doménovou adresu serveru, umístění zdroje na serveru a protokol, kterým je možné zdroj zpřístupnit.
- Jednotlivá pole v URL:schéma, doménové jméno, port, specifikace souboru, parametry
- Některá pole jsou nepovinná – buď nemají význam, nebo se předpokládá předdefinovaná hodnota, závislá např. na schématu (např. pro protokol HTTP je implicitní port 80), nebo na aplikaci (pro webový prohlížeč se předpokládá protokol HTTP).
- Pomocí URL lze zadat také autentizační informace: mezi protokol a doménové jméno lze vložit uživatelské jméno a případně i heslo navzájem oddělené dvojtečkou a od domény odděleny zavináčem, např.:
http://mirek:mojetajneheslo@www.example.com/
Registrátoři
- (8) Správce domény (CZ.NIC) nenabízí registraci jednotlivých domén přímo koncovým zájemcům. Ti si domény registrují prostřednictvím akreditovaných registrátorů, což jsou komerční subjekty nabízející služby registrace a správy domén svým zákazníkům. Tento model přináší konkurenční prostředí a variabilitu nabízených služeb (přidaná hodnota, dotování cen domén při využívání jiných služeb registrátora apod.).
- Registrátorem se může stát právnická osoba se sídlem v některém z členských států Evropské unie či akreditovaný registrátor ICANN. Registrátorství se však vzhledem k některým poplatkům a nákladům na technický provoz vyplatí až od určitého počtu domén, proto registrátorů příliš mnoho není (k červenci 2009 jich je 37[3]).
- Na začátku září 2011 představil CZ.NIC projekt s názvem Certifikace registrátorů s cílem poskytnout zájemcům o domény základní přehled o úrovni služeb jednotlivých registrátorů a definovat ideální vlastnosti a funkce registračního systému a souvisejících služeb. V seznamu registrátorů tak teď mohou zájemci najít vedle návodů jak registrovat a symbolů mojeID, IPv6 a DNSSEC také hvězdičky ukazující, jak který registrátor v certifikaci uspěl.
