v síti jsou zařízení označena číselnými čísly nazývanými IP adresy pro odesílání a přijímání dat přes sítě. Služba doménových jmen (DNS) byla vytvořena pro změnu číselné adresy na jednoduchý, rozpoznatelný název. DNS je zkratka pro systém názvů domén (nebo službu nebo Server). Jedná se o rozsáhlou databázi, která je umístěna na různých počítačích a obsahuje jména a IP adresy různých hostitelů na internetu a různých doménách. Je to internetový ekvivalent telefonního seznamu.
systém doménových jmen je důležitou službou, protože doménová jména si lidé snadno pamatují a přistupují k počítači, serverům a webům založeným na IP adresách. Název domény, například https://networkustad.com, je pro lidi mnohem snazší zapamatovat si, že jeho IP adresa 64.91.237.241. V případě změny IP adresy https://networkustad.com je uživateli jasné, protože název domény zůstává stejný. Nová adresa bude jednoduše spojena s existujícím názvem domény.
systém názvů domén definuje automatickou službu, která porovnává názvy zdrojů s požadovanou číselnou IP adresou včetně formátu dotazů, odpovědí a dat. Systémový protokol doménových jmen používá jediný formát nazvaný zpráva pro všechny typy dotazů klientů a odpovědí serveru, chybové zprávy a přenos informací o záznamu prostředků bet]. ween servery.
systém názvů domén je vlastní kompletní síť. Pokud jeden server doménových jmen neví, jak přeložit konkrétní název domény, zeptá se jiného systému doménových jmen atd., dokud nebude vrácena správná adresa IP. Níže uvedený obrázek znázorňuje kroky spojené s rozlišením systému doménových jmen.
formát zprávy DNS
server doménových jmen má dva typy zpráv: dotaz a odpověď. Zpráva dotazu má záznamy záhlaví a otázek a zpráva odpovědi má záhlaví, záznamy otázek, záznamy odpovědí, autoritativní záznamy a další záznamy. Server doménových jmen ukládá jména, adresy a některé další záznamy k vyřešení jmen. Některé typy záznamů jsou následující:
- A – Adresa IPv4 koncového zařízení
- AAA-záznam adresy IPv6 koncových zařízení
- NS-autoritativní jmenný server
- PTR-záznam má název uzlu v jmenném prostoru DNS.
- SRC-Record obsahuje informace o serveru
- TXT-Record obsahuje libovolný text
- MX-a mail exchange record
kdykoli hostitel odešle dotaz na vyřešení názvu, proces doménového jména nejprve zkontroluje své vlastní uložené záznamy, aby vyřešil název. Pokud záznam není nalezen ve vlastních uložených záznamech, předá dotaz jiným serverům, aby název vyřešil. Jakmile je název vyřešen a vrácen na požadující server, server prozatím uloží IP adresu v případě, že je stejný název požadován znovu. Výše uvedený obrázek ilustruje tento proces.
klientská služba DNS na počítačích se systémem Windows také ukládá po vyřešených jménech do paměti. Příkaz ipconfig / displaydns zobrazí všechny později vyřešené položky, které byly uloženy do mezipaměti v paměti. systém doménových jmen používá níže uvedený formát zpráv pro všechny typy dotazů a odpovědí klientů, chybové zprávy a pro sdílení záznamů zdrojů mezi servery DNS.
systém názvů domén má dva typy zpráv, dotaz a odpověď. Oba mají stejný formát. Zpráva dotazu se skládá z záhlaví a záznamů otázek a obsahu zprávy odpovědi záhlaví, záznamů otázek, záznamů odpovědí, autoritativních záznamů a dalších záznamů, jak je znázorněno na obrázku.
hlavička
hlavička je důležitým prvkem pro každou zprávu, protože hlavička obsahuje důležitá kontrolní pole. Ve zprávách DNS nese část záhlaví několik klíčových kontrolních příznaků a je také místem, kde zjistíme, které z dalších sekcí se ve zprávě dokonce používají. Záhlaví také uvádí, zda je zpráva dotazem nebo odpovědí. Záhlaví dotazu i odpovědi je stejné jako na obrázku. Délka záhlaví je 12 bajtů.
otázky
sekce otázek obsahuje pole, která popisují otázku na jmenný server a otázkou může být dotaz nebo odpověď. Pokud má zpráva dotaz, pak tato část obsahuje otázku vyjadřující dotaz. Pokud je zpráva obsahovat odpověď, než tato část má otázku odeslanou v dotazu, na který se jedná o odpověď.
odpovědi
sekce odpovědí obsahuje záznamy zdrojů, které odpovídají na otázku. Pokud má zpráva odpověď bez chyby, pak tato část obsahuje záznamy prostředků, které odpovídají dotazu, na který se jedná o odpověď.
autorita
sekce oprávnění obsahuje jeden nebo více záznamů prostředků, které směřují k autoritativnímu serveru názvů. Pokud je zpráva odpovědí na chybu, může tato část obsahovat záznamy prostředků identifikující servery DNS, které lze místo toho dotazovat.
další
sekce dodatečné záznamy obsahuje záznamy zdrojů, které se vztahují k dotazu, ale nejsou striktně odpověďmi na otázku. Pokud je zpráva odpovědí bez chyby, může tato část obsahovat záznamy prostředků, které neodpovídají dotazu, ale souvisejí s ním.
plně kvalifikovaný název domény (FQDN)
pro pochopení hierarchie DNS je nezbytné vědět o plně kvalifikovaném názvu domény (FQDN). Plně kvalifikovaný název domény (FQDN) se skládá z názvu hostitele a názvu domény. Název hostitele není velká a velká písmena a může také obsahovat abecední a číselná písmena.
FQDN je název domény, který určuje jeho přesný web v hierarchii DNS. Určuje všechny úrovně domén včetně kořenových a domén nejvyšší úrovně. Příkladem FQDN je „mail.fschub.com „kde“ mail “ je název hostitele a „fschub.com“ je název domény.
hierarchie DNS
DNS používá hierarchickou systémovou databázi pro řešení adresy jména. DNS používá názvy domén k vytvoření hierarchie. Hierarchie DNS se skládá z následujících pěti prvků:
1) kořenová úroveň
2) domény nejvyšší úrovně
3) domény druhé úrovně
4) subdoména
5)hostitel
kořenová úroveň
kořenová zóna DNS je nejvyšší úrovní ve stromu hierarchie DNS. Kořenový název serveru je server pro kořenovou zónu. Tyto servery obsahují informace, které tvoří kořenovou zónu, což je globální seznam domén nejvyšší úrovně. Kořenové jmenné servery jsou velmi důležité, protože jsou prvním krokem při řešení názvu domény. Kořenový jmenný server je autoritativní servery, které slouží kořenové zóně DNS. Tyto servery obsahují globální seznam domén nejvyšší úrovně. Kořenové servery provozuje 12 různých organizací:
- University of Maryland
- VeriSign Global Registry Services
- Cogent Communications
- University of Southern California, Information Sciences Institute
- Internet Systems Consortium, Inc.
- NASA Ames Research Center
- VeriSign Global Registry Services
- US Army Research Lab
- US Dod Network Information Center
- Netnod
- široký Projekt
- RIPE NCC
- ICANN
domény nejvyšší úrovně (TLD)
TLD jsou další úroveň v hierarchii DNS. Existuje mnoho TLD, které slouží v současné době. Jak jsme viděli, TLD jsou rozděleny do dvou podkategorií. Různé domény nejvyšší úrovně představují buď typ organizace, nebo zemi původu. Příklady domén nejvyšší úrovně jsou:
- .com – a business or industry
- .org – a non-profit organization
- .edu – Educational Institutions
- .gov – Government Intuitions
- .mil – Military Groups
- . Net – Major network Support Centers
- . org – nezisková organizace a další
- . Int – International Organization
- . au – Australia
- . PK – Pákistán
- . US – United States
domény druhé úrovně
doména druhé úrovně přichází po TLD v hierarchii DNS. Tyto domény jsou přímo pod TLD. Doména druhé úrovně je důležitou součástí DNS. Neexistují žádné limity domény druhé úrovně, jako jsou TLD. Pokud je doména k dispozici, může si ji koupit kdokoli.
subdoména
subdoména je poslední úroveň na serverech DNS. Je součástí hlavní domény. jedinou doménou, která není pouze subdoménou, je kořenová doména. Například, alfa.example.com a bravo.example.com jsou subdomény example.com doména, která je zase subdoménou domény nejvyšší úrovně com (TLD).
Toto je hierarchie DNS a prvky hierarchie DNS. Hierarchie DNS je jako obrácený strom. Níže uvedený obrázek ilustruje hierarchii DNS.
příkaz nslookup
adresy serveru doménových jmen jsou důležité pro konfiguraci síťového zařízení. Obecně platí, že poskytovatelé internetových služeb poskytují adresy IP, které mají být použity pro servery DNS. Hostitel obvykle požaduje připojení ke vzdálenému zařízení podle jména; žádající klient požádá jmenný server, aby vyřešil název na IP adresu.
operační systémy mají také nástroj s názvem nslookup, který umožňuje ručně dotazovat jmenné servery a vyřešit daný název hostitele. Nslookup lze také použít k řešení problémů s rozlišením jmen a k ověření aktuálního stavu jmenných serverů.