DNS a doménová jména

• co to je DNS
• jaký port používá DNS
• jak zjistí počítač s OS Windows, jaká konkrétní adresa odpovídá adrese vyjádřené doménovým jménem (konkrétně popište konfiguraci počítače)
• kořenové DNS servery
• zónové soubory a typy DNS záznamů
• princip tvorby doménového jména (TLD, domény 2. úrovně)
• URL
• registrátoři

DNS (Domain Name System)

• je to hierarchický systém (strom) doménových jmen, který je realizován DNS servery (name servery) a DNS protokolem
• umožňuje dát číselné IP adrese tzv. doménové jméno, které si uživatelé snadněji zapamatují (147.230.16.108 = www.cesnet.cz).
• v minulosti i současnosti je masově rozšířeno IPv4 (xxx.xxx.xxx.xxx), blízká budoucnost patří IPv6 (2001:200:8002:203:47ff:fea5:3085)
• Struktura
  • kořenem systému (stromu) je kořenová domény (samotná tečka .)
  • pod kořenovou doménou se nachází domény nejvyšší úrovně (TDL = top domain level), tj. domény států (.cz, .sk, .jo) a domény obecné (tématické) (.com, .org, .net,…)
  • pod TLD se nachází jednotlivé domény 2. až N-tého řádu
• Software
  • existuje množství implementací DNS serverů pro Linux, nejznámější je BIND. Je konstruován pro obrovské zatížení, a proto se s ním setkáme u všech velkých DNS serverů. Umožňuje kešování.

Jaký používá DNS port

• (2) používá protokol TCP, nebo UDP (= nespojový protokol, jednoduché rozhraní (interface) mezi IP protokolem a protokoly vyšší vrstvy; UDP používán hlavně kvůli rychlosti) a port 53 (na obou protokolech).

Princip zjištění IP adresy serveru; kořenové servery

• (3-4) Kořenový DNS server je první z uzlů stromu DNS serverů. Jde o servery, které obsluhují Top-Level domény. Top-Level domény přiděluje organizace Internic , konfigurace kořenových DNS serverů je tedy v její kompetenci. Tyto servery převezmou dotaz, podívají se na něj a odpoví "nevím, ale tuto top-level doménu spravuje ten a ten DNS server, zeptej se tam". Tato odpověď se vrátí DNS serveru, kterého se ptal klient, a ten znovu pošle dotaz na klientem zadanou doménu, tentokrát ovšem nikoliv kořenovému DNS serveru, ale DNS serveru který dostal v odpovědi od kořenového DNS serveru. Tento buď odpoví IP adresou stroje, jemuž je přiřazena doména, nebo zase pošle adresu DNS serveru pro nižší doménu, a tak se klientův DNS server ptá, až se dobere poslední domény, na niž by měl jako odpověď dostat IP adresu stroje. Tuto adresu pak pošle klientovi jako odpověď.

Příklad: Podívejme se, jak by postupovalo hledání IP adresy ke jménu www.wikipedia.org:

1. Uživatel zadal do svého WWW klienta doménové jméno www.wikipedia.org. Resolver v počítači se obrátil na lokální DNS server s dotazem na IP adresu pro www.wikipedia.org.
2. Lokální DNS server tuto informaci nezná. Má však k dispozici adresy kořenových serverů. Na jeden z nich se obrátí (řekněme na 193.0.14.129) a dotaz mu přepošle.
3. Kořenový server také nezná odpověď. Ví však, že existuje doména nejvyšší úrovně org, a jaké jsou její autoritativní servery, jejichž adresy tazateli poskytne.
4. Lokální server jeden z nich vybere (řekněme, že zvolí tld1.ultradns.net s IP adresou 204.74.112.1) a pošle mu dotaz na IP adresu ke jménu www.wikipedia.org.
5. Oslovený server informaci opět nezná, ale poskytne IP adresy autoritativních serverů pro doménu wikipedia.org. Jsou to ns0.wikimedia.org (207.142.131.207), ns1.wikimedia.org (211.115.107.190) a ns2.wikimedia.org (145.97.39.158).
6. Lokální server opět jeden z nich vybere a pošle mu dotaz na IP adresu ke jménu www.wikipedia.org.
7. Jelikož toto jméno se již nachází v doméně wikipedia.org, dostane od jejího serveru nepochybně autoritativní odpověď, že hledaná IP adresa zní 145.97.39.155
8. Lokální DNS server tuto odpověď předá uživatelskému počítači, který se na ni ptal.

Zónové soubory a DNS záznamy

Obsah zóny (domény či několika domén) je uložen v tzv. zónovém souboru. Skládá se z jednotlivých záznamů (přesný název zní zdrojové záznamy, resource records, RR) obsahujících dílčí informace. Jejich názvy a nesené informace jsou přesně definovány v příslušných dokumentech, většina v RFC 1035. Formát textového zápisu zónového souboru se liší v závislosti na použitém serveru.

• (5) Typy záznamů:
  • SOA = speciální typ záznamu, který se musí v zónovém souboru vyskytovat pouze jednou; musí obsahovat informace
    • MNAME (název primárního DNS serveru pro danou zónu)
    • RNAME (kontakt na správce souboru)
    • SERIAL (sériové číslo zóny)
    • REFRESH (počet sekund pro následující kontrolu zóny)
    • a několik dalších
  • A = IP adresa IPv4 protokolu, v protokolu jsou předávány jako 32 bit. číslo
  • AAAA = IP adresa protokolu IPv6
  • CNAME = oznamuje, že daná adresa je aliasem jiné domény
  • NS = sděluje seznam autoritativních DNS serverů pro danou doménu
  • MX = doménový název mailserveru, na který se má doručovat pošta pro tuto doménu
  • PTR = rezervní záznamy

TLD, tvorba doménového jména

• (6) Doménové jméno vzniká až na základě smlouvy o registraci (předtím právně neexistuje a není technicky možné jej užívat)
  • Smlouva o registraci je soukromoprávní úkon, jimž vzniká registrátorovi povinnost doménové jméno registrovat (umožnit jeho používání) a žadateli vzniká právo toto jméno užívat a povinnost platit příslušné poplatky. Právní režim smlouvy je patrně podobný jako režim smlouvy o dílo (spotřebitelská smlouvy?). Ohledně samotného právního posouzení způsobu uzavírání stávající smlouvy CZ.NIC o registraci doménového jména a jejího obsahu panují určité pochybnosti
• Doména nejvyššího řádu (TLD - Top Level Domain) je internetová doména na nejvyšší úrovni stromu internetových domén. V doménovém jméně je doména nejvyšší úrovně uvedena na konci (např. u cs.wikipedia.org je doménou nejvyššího řádu "org"). TLD popisuje základní skupinu doménových jmen, např. všechna doménová jména daného státu. Domény nejvyššího řádu jsou pevně stanoveny internetovou standardizační organizací IANA.
  
  Existují TLD následujících tří typů:
  • Národní TLD (country-code TLD, ccTLD) sdružující domény jednoho státu. Jejich název je dvoupísmenný (až na výjimky) odpovídající kódu země podle ISO 3166-1, např. "cz" pro Českou republiku.
  • Generické TLD (generic TLD, gTLD) sdružující obecné domény (např. "org" pro neziskové organizace), nespojené s jedním konkrétním státem (až na výjimku TLD "mil" a "gov", které jsou z historických důvodů vyhrazeny pro vojenské, resp. vládní počítačové sítě v USA).
  • Infrastrukturní TLD využívané pro vnitřní mechanismy Internetu. V současné době existuje jediná taková TLD: arpa, používaná systémem DNS.
• Doménový alias znamená, že na tentýž server vede více domén. Dá se tak využívat zároveň například doména mojefirma.cz a mojefirma.com, které odkazují na stejný prostor pro stránky na serveru.

URL (Uniform Resource Locator = „jednotný lokátor zdrojů“)

• (7) je to řetězec znaků s definovanou strukturou, který slouží k přesné specifikaci umístění zdrojů informací (ve smyslu dokument nebo služba) na Internetu.
  • URL definuje doménovou adresu serveru, umístění zdroje na serveru a protokol, kterým je možné zdroj zpřístupnit.
  • Jednotlivá pole v URL: schéma, doménové jméno, port, specifikace souboru, parametry
  • Některá pole jsou nepovinná – buď nemají význam, nebo se předpokládá předdefinovaná hodnota, závislá např. na schématu (např. pro protokol HTTP je implicitní port 80), nebo na aplikaci (pro webový prohlížeč se předpokládá protokol HTTP).
  • Pomocí URL lze zadat také autentizační informace: mezi protokol a doménové jméno lze vložit uživatelské jméno a případně i heslo navzájem oddělené dvojtečkou a od domény odděleny zavináčem, např.:

    http://mirek:mojetajneheslo@www.example.com/

Registrátoři

• (8) Správce domény (CZ.NIC) nenabízí registraci jednotlivých domén přímo koncovým zájemcům. Ti si domény registrují prostřednictvím akreditovaných registrátorů, což jsou komerční subjekty nabízející služby registrace a správy domén svým zákazníkům. Tento model přináší konkurenční prostředí a variabilitu nabízených služeb (přidaná hodnota, dotování cen domén při využívání jiných služeb registrátora apod.).
  • Registrátorem se může stát právnická osoba se sídlem v některém z členských států Evropské unie či akreditovaný registrátor ICANN. Registrátorství se však vzhledem k některým poplatkům a nákladům na technický provoz vyplatí až od určitého počtu domén, proto registrátorů příliš mnoho není (k červenci 2009 jich je 37).
  • Na začátku září 2011 představil CZ.NIC projekt s názvem Certifikace registrátorů s cílem poskytnout zájemcům o domény základní přehled o úrovni služeb jednotlivých registrátorů a definovat ideální vlastnosti a funkce registračního systému a souvisejících služeb. V seznamu registrátorů tak teď mohou zájemci najít vedle návodů jak registrovat a symbolů mojeID, IPv6 a DNSSEC také hvězdičky ukazující, jak který registrátor v certifikaci uspěl.