DNS neboli (Domain Name System) je systém, který překládá doménová jména na IP adresy a zpět.
Vazba mezi tímto doménovým jménem a IP adresou je realizována v DNS databázi, která je celosvětově distribuována
a její jednotlivé části jsou umístěny na tzv. name serverech (jmenných serverech). IP adresy jsou pro člověka těžko
zapamatovatelné, proto se místo nich používají názvy síťového rozhraní. Může se stát, že DNS systém nemusí v počítači
fungovat správně. V takovémto případě můžeme napsat např: http://88.208.119.159 nebo odeslat email
na pdulisko@[88.208.119.159]. Pro každou IP adresu máme zavedeno doménové jméno („jméno počítače“).
Jedna IP adresa může mít přiřazeno i více doménových jmen. A naopak jedno doménové jméno může mít i několik IP adres.
DNS server má i další funkce (např. v elektronické poště aj.).
Obsah
Pokud by byl seznam doménových jmen pouze jeden, vznikl by zásadní problém.
Stejná jména by musela odpovídat více IP adresám, což samozřejmě není možné.
Dalším problémem by se stala velikost seznamu – není možné, aby jeden DNS server
obsahoval seznam všech existujících názvů na celém světě. Proto byla do tohoto systému zavedena určitá hierarchie.
Všechna doménová jména jsou tvořena stromovou strukturou (tzv. doménový strom),
tzn., že jsou rozdělena na jednotlivé úrovně, které se oddělují doménou nultého řádu neboli tečkou.
Jejich celý zápis tvoří kvalifikované doménové jméno – např. portal.zcu.cz. Doménu nultého řádu má
na starost mezinárodní organizace ICANN (Internet Corporation for Assigned Names and Numbers -
http://www.icann.org).
Jednotlivé úrovně se zapisují opačným směrem. Na konci jsou domény nejobecnější a směrem doleva se konkretizují.
Poslední část jména je doména nejvyšší (první) úrovně (Top Level Domain, TLD). Tyto domény se dělí na ccTLD a gTLD.
ccTLD (country code TLD) – tedy podle státu (např. cz. pro ČR, de. pro Německo, sk. pro Slovensko – kódy těchto států,
kterých je téměř 250 jsou podle standardu ISO 3166-1 - http://www.iso.org/iso/iso-3166-1_decoding_table).
Domény gTLD (generic TLD, tématické domény), např. com – komerční organizace, org – stránky mezinárodních organizací, net – stránky týkající se sítí,
gov – vládní instituce aj.
Dále následují další úrovně, které již nemají žádné speciální názvy, (např. portal).
Domény mohou mít až 127 úrovní. Jednotlivé části mohou mít až 63 znaků a skládat se
jen ze znaků anglické abecedy, číslic a pomlčky – ta ale nesmí být na začátku ani na konci.
Celkové doménové jméno může obsahovat až 255 znaků a není důležité, zda jsou znaky malé či velké
(v databázi bude stejně uloženo: karlovyvary.cz, KarlovyVary.cz i KARLOVYVARY.cz).
Obr. ze stránek http://www.dnssec.cz/page/312/.
Internet Assigned Numbers Authority je celosvětová organizace, která dohlíží na přidělování IP adres, správu DNS serverů nejvyšší úrovně doménového stromu a další problematiky internetových protokolů. V jejich seznamu lze najít všechny správce národních TLD domén. Každá tato doména má svoji organizaci, která je tzv. správcem a určuje pravidla. Ty se týkají především registrací doménových jmen, jejich struktury (např. počet znaků) atd. Doménu cz, která je určena České republice, má na starost organizace CZ.NIC (http://www.nic.cz). Jejím úkolem je zajišťovat jak technickou, tak administrativní stránku této domény nebo také stanovovat, podle čeho se budou domény druhé úrovně (x.cz) dávat dalším subjektů.
Obr. ze stránek http://zoknowsgaming.com/2011/02/01/ipv4-addresses-upgrades-ipv6-start/
Name servery nesou informace potřebné k překladu doménových jmen na IP adresu. Mohou obsahovat různé konkrétní údaje – jako např. IP adresu, názvy dalších DNS serverů, které jsou důležité pro subdomény apod. Obsluhují zónu, která je tvořena doménou nebo její částí. Rozlišujeme tyto typy name serverů:
| Název | Operátor |
|---|---|
| A | VeriSign Global Registry Services |
| B | University of Southern California - Information Sciences Institute |
| C | Cogent Communications |
| D | University of Maryland |
| E | NASA Ames Research Center |
| F | Internet Systems Consortium, Inc. |
| G | U.S. DOD Network Information Center |
| H | U.S. Army Research Lab |
| I | Autonomica/NORDUnet |
| J | VeriSign Global Registry Services |
| K | RIPE NCC |
| L | ICANN |
| M | WIDE Proje |
Pro člověka, který není administrátorem, není toto rozdělení serverů na primární a sekundární žádný rozdíl.
Oba mají stejné důležitosti.
Obsah
Zvyšuje bezpečnost systému doménových jmen. Je to rozšíření, které zajišťuje, že informace, které získal DNS,
byly poskytnuty správným zdrojem – ověřuje původ dat. Pokud není počítač zabezpečen DNSSEC, může to být veliký problém.
Např. při elektronických obchodech, kde se zadávají čísla karet nebo v různých emailech s důležitými informacemi a mnoho
dalších. Adresa, kam tyto informace posíláme, může být nedůvěryhodná (podvržená) a uživatel, aniž by cokoli tušil, může
odeslat informace úplně na jinou adresu (třetím stranám). Někdy se této podvodné technice říká Phishing. Jedním z dalších
typů útoku na DNS může být také Cache poisoning, kdy dochází k podvržení záznamu. Cílem je přesvědčit webový prohlížeč
uživatele, aby uložil určitou stránku do své „cache“.
Obsah
DNS používá protokoly UDP (User Datagram Protocol) a TCP (Transmision Control Protocol), u obou případů na portu 53.
Protokol TCP umožňuje jedné straně navazovat spojení a druhá strana buď spojení akceptuje nebo ho může odmítnout.
TCP může umožnit i spojení, kdy obě strany naváží spojení současně. Protokol UDP je na rozdíl od TCP služba, která
nenavazuje spojení. Odesílatel odešle UDP paket příjemci a už neřeší jeho ztráty po cestě. Proto se také dotazy po několika
sekundách opakují. UDP protokol je jednodušší, proto se běžné požadavky posílají jedním paketem UDP a odpověď se vrací
opět v paketu UDP. Pro tyto požadavky by bylo zbytečné navazovat složité spojení přes protokol TCP. Přes UDP lze odeslat
maximálně 512 bytů. Při větším množství se musí použít TCP protokol.
Obsah
1)http://cs.wikipedia.org/wiki/Domain_Name_System
Více o DNS: výsledky vyhledávání na google