Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Jak to działa? Czyli więcej o systemie DNS

Porada Kei.pl, 11-03-2009, 09:59

DNS, czyli System Nazw Domenowych (Domain Name System), to system którego zadaniem jest tłumaczenie nazw domenowych (rozumianych przez człowieka, np. stronax.pl) na adresy IP, które są przyporządkowane do komputerów i innych urządzeń w sieci internet., np. 195.149.224.42. Cały proces, można w dużym uproszczeniu zobrazować następująco:

1. Użytkownik wpisuje w przeglądarce adres: http://stronax.pl
2. System wysyła zapytanie do znanego mu serwera DNS, z prośbą o wysłanie adresu IP, dla domeny stronax.pl.
3. Serwer DNS,odsyła do komputera użytkownika adres IP przyporządkowany dla podanej domeny.
4. Komputer użytkownika łączy się ze wskazanym adresem IP wyświetlając stronę.

System domen ma budowę hierarchiczną, np. dla Polski jest przyporządkowana domena .pl - w jej obrębię można tworzyć subdomeny, a w ich obrębie kolejne subdomeny.

Nad każdym głównym rozszerzeniem domen (pl, eu, com), istnieje organizacja, która nadzoruje oraz administruje systemem przyznawania nazw. W Polsce instytucją taką jest NASK dla domen .pl. Istnieją jeszcze instytucje Państwowe, które sprawują opiekę nad ważniejszymi subdomenami, np. IPPT PAN nad domeną gov.pl - oznacza to, że nie kupimy takiej domeny w NASK'u bądź u jednego z jego partnerów - w takim przypadku musimy bezpośrednio zwrócić się do Instytucji, która opiekuje się daną nazwą.

Typy serwerów DNS

autorytatywne - to właśnie one przechowują konfiguracje domen (czyli np. ns1.stronax.pl oraz ns2.stronax.pl). Odpowiadają jedynie na zapytania innych serwerów DNS - nie odpowiadają na zapytania tzw. resolverów (programów które rozwiązują dla nas nazwę domeny).

rekurencyjne - serwery których zadaniem jest znaleźć adres IP dla danej domeny - takie właśnie typy serwerów, zapisane są w konfiguracji sieci komputerów.

Opis najważniejszych rekordów w systemie DNS

W systemie DNS, każda domena jest przedstawiona w postaci tzw. rekordów (rekordów DNS). Każdy z nich ma przyporządkowaną określoną nazwę oraz przeznaczenie.

Rekord A
Przedstawia adres domeny w postaci IP (w systemie Ipv4 jest to 32-u bitowa liczba), np. 195.149.224.42. Jest jednym z głównych rekordów dla domeny - bez niego system nie potrafiłby poprawnie rozwiązać adresu domeny.

Rekord CNAME
Rekord ten przedstawiony jest w postaci nazwy, która jest pewnego rodzaju aliasem dla domeny na którą wskazuje, oznacza to, że jeśli zdefiniujemy rekord CNAME o nazwie domena.stronax.pl i skierujemy go na domenę stronax.pl, to komputer odpytujący system DNS o adres subdomeny "domena.stronax.pl", otrzyma adres przyporządkowany do domeny stronax.pl.
Rekord ten jest bardzo dobrym rozwiązaniem dla tworzenia tzw. rekordów wildcard (omówiony zostanie dokładniej w dalszej części artykułu), oraz dla subdomen, których jest wiele, a ich IP się powtarzają.

Np. mamy subdomeny od domena1.stronax.pl do domena50.stronax.pl oraz domena51.stronax.pl do domena100.stronax.pl

Każda z tych dwu grup, kieruje na ten sam adres IP.
domena1.stronax.pl - domena50.stronax.pl na adres 10.0.1.41
domena51.stronax.pl - domena100.stronax.pl na adres 10.0.2.42

Wpisują je do DNS, możemy to uczynić tradycyjnie, tzn. wpisać 100 rekordów A, dla subdomen. Będzie to rozwiązanie prawidłowe, z małym wyjątkiem - jeśli adresy komputerów 10.0.1.41 oraz 10.0.2.42 zmienią się, będziemy mieć do wykonania 100 zmian.

Tutaj z pomocą przychodzi nam rekord CNAME. Tworzymy dwa rekordy A, dla podanych komputerów, np.

Komputer1.stronax.pl A 10.0.1.41,
Komputer2.stronax
.pl A 10.0.2.42.

Następnie tworzymy rekordy CNAME, dla wspomnianych wcześniej domen:
domena1.stronax.pl CNAME Komputer1.stronax.pl (tak postępujemy dla wszystkich nazw z zakresu domena1-domena50), oraz
domena51.stronax.pl CNAME Komputer2.stronax.pl (również wpisujemy rekordy dla wszystkich domen domena51-domena100).

Różnica z wykorzystaniem rekordów CNAME, różni się od metody z wykorzystaniem tylko rekordów A tym, że kiedy chcemy zmienić adresy IP któregoś z komputerów, wystarczy, że zmienimy adres odpowiadającego im rekordu (Komputer1 lub Komputer2).

Rekord MX
Jest rekordem wskazującym położenie serwera obsługującego pocztę dla domeny. Każdemu rekordowi MX (może być ich wiele) można przyporządkować priorytet. Poczta przekazywana jest do serwera mającego najwyższy priorytet, jeśli serwer ten nie odpowie (np. z powodu awarii), poczta przekazywana jest do serwera backupowego. Dzięki temu mamy pewność, że poczta dotrze do adresata, pomimo awarii segmentu sieci lub jednego z serwerów.

Rekord MX może wskazywać na nazwę kanoniczną, czyli jako jego wartość wpisujemy nazwę domeny.

Jako przykład podana zostanie konfiguracja rekordów MX dla domeny (np. domena.pl), której poczta obsługiwana jest na serwerze Google.

Na początku, należy usunąć wszystkie rekordy MX dla danej domeny - w innym przypadku może wystąpić sytuacja kiedy poczta będzie przychodzić losowo na kilka serwerów (Google i poprzednio skonfigurowany).
Następnie dodajemy rekordy jak poniżej:

5 ASPMX.L.GOOGLE.COM
10 ALT1.ASPMX.L.GOOGLE.COM
10 ALT2.ASPMX.L.GOOGLE.COM
15 ASPMX2.GOOGLEMAIL.COM
15 ASPMX3.GOOGLEMAIL.COM
15 ASPMX4.GOOGLEMAIL.COM
15 ASPMX5.GOOGLEMAIL.COM

Cyfra na początku oznacza priorytet danego rekordu.

Rekord NS
Rekord ten opisuje na jakich serwerach DNS podana domena jest skonfigurowana. Wyobraźmy sobie taką sytuację. Mamy domenę stronax.pl, która znajduje się na DNS'ach ns1.stronax.pl oraz ns2.stronax.pl. Mamy również subdomenę sub.stronax.pl - jako że domena główna (stronax.pl) prowadzi na DNS'y ns1.stronax.pl oraz ns2.stronax.pl, również nowa subdomena kieruje w to miejsce. Jeśli chcemy wydelegować domenę (zmienić serwer DNS, który ją obsługuje), musimy posłużyć się właśnie rekordem NS.
Wydelegowanie subdomeny jest dzięki temu bardzo proste, wystarczy zdefiniować co najmniej 2 rekordy typu NS, które jako wartość będą posiadały nazwę serwerów DNS, na które ma kierować.

Rekord SOA
Oznacza początek danych dotyczących domeny. Każda domena może posiadać jeden taki rekord. Są w nim zawarte takie informacje jak nazwa domeny, mail administratora DNS autorytatywnego dla domeny, oraz adres serwerów autorytatywnych (czyli serwera przechowującego konfigurację domeny).

Rekord TXT
Pozwala wpisać dowolne informacje tekstowe opisujące domenę. Ostatnio jest on wykorzystywany w systemie antyspamowych SPF (Sender Policy Framework) - w takim przypadku jako wartość domeny wpisujemy adresy, które są uprawnione do wysyłania poczty dla danej domeny.

Rekord SRV
Tak zwany rekord usługi, pozwala na zdefiniowanie adresu IP dla konkretnej usługi, inaczej mówiąc wskazuje serwer który udostępnia daną usługę dla domeny. Aktualnie rekordy SRV działają poprawnie dla usług Jabbera.

Jak widzimy temat DNS jest bardzo rozległy. Możliwości różnego rodzaju konfiguracji jest sporo, dlatego też podstawowym zadaniem wielu firm oferujących usługi hostingowe jest zapewnienie Użytkownikowi odpowiedniego wsparcia podczas konfiguracji DNS dla domeny.

 

kei.plPoradę dla Czytelników Dziennika Internautów przygotowała firma Kei.pl dostawca usług hostingowych. Zapraszamy do zadawania pytań i wysyłania próśb o kolejne porady na adres redakcji.

Ostatnie artykuły:












RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Chwilowo brak danych. Sprawdź później :)