Vous êtes sur la page 1sur 13

DNS

1

DNS

• Skup usluga DNS ostvaruje razrešavanje imena (name resolution) – iz imena domena u IP adresu.

• U početku, postojala je jedna datoteka, Hosts.txt, koja je sadržala to preslikavanje.

• Ta datoteka se nalazila u Istraživačkom institutu u Stanfordu i administratori su periodično kopirali ovu datoteku u svoje lokalne sisteme.

2

DNS

• Kako je broj korisnika rastao, to je postalo nepraktično.

• Danas je DNS distribirana baza podataka, koja nastaje putem klijentsko-serverskih odnosa izmeñu DNS servera i klijenata.

• Korišćenjem distribuirane BP, DNS obezbeñuje lokalnu kontrolu nad svim imenima, ali omogućava i da svi klijenti pristupe celoj BP.

3

ali omogu ć ava i da svi klijenti pristupe celoj BP. 3 DNS • DNS imenski

DNS

• DNS imenski prostor sadrži hijerarhijsku strukturu domena.

• Svaki domen je grana u stablu, koja se dalje grana na poddomene.

• Na najvišem nivou nalaze se korenski serveri (root servers) na kojima se nalaze korenski domeni (.com, net, itd).

• Korenski serveri raspolažu malom količinom podataka o datom domenu, obično samo o imenima servera ovlašćenih za tu zonu.

4

DNS

• Zapisi kojima se IP adrese preslikavaju u domene čuvaju se na DNS serveru (serverima) za dati domen.

• Ovim serverima obično barata davalac Internet usluga – klijenti, odnosno kompanije koje vode i održavaju domene.

• Neki domeni delegiraju se drugim organizacijama koje vode domene za “vlasnike” domena.

5

Zone 1/4

• Zona je neprekidan deo DNS prostora imena za koje je nadležan jedan server.

• Zona može sadržati informacije za jedan ili više domena

– za više domena samo ako su domeni susedni, tj. imaju direktnu vezu u stablu

• Za server koji ima sve podatke o datoj zoni kaže se da je autoritativan (ovlašćen) ili da ima autoritet nad zonom.

6

Zone 2/4

• Zona sadrži niz zapisa koji se čuvaju na DNS serveru.

• Svaka zona je vezana za odreñeni čvor domena.

• Zone nisu domeni, ali se mogu preklopiti (kada se ceo domen nalazi na jednom serveru imena).

7

Zone 3/4

Zone 3/4 8

8

Zone 4/4

• Koristeći zonu, DNS server odgovara na upite o računarima iz svoje zone i nadležan je za tu zonu – to je autoritativan (ovlašćeni) server za tu zonu.

• Primarna zona je primerak zone koji se ažurira, dok je sekundarna zona kopija zone koja se replicira sa glavnog servera.

• Za svaku zonu moramo da imamo primarni server (primarni master).

• Osim toga, za svaku zonu bi trebalo da imamo bar jedan sekundarni server, inače niko neće moći da razrešava imena u toj zoni ukoliko primarni server otkaže.

9

imena u toj zoni ukoliko primarni server otkaže. 9 Datoteke zona • Datoteke zona su datoteke

Datoteke zona

• Datoteke zona su datoteke koje sadrže zapise resursa (hostove i druge elemente) za zone za koje je server nadležan.

• U većini implementacija DNS-a, zone su realizovane kao tekstualne datoteke.

• Podrazumevano ime je <domen>.dns

10

Primeri zapisa u datoteci

example.com.

A 192.0.2.1 ; IPv4 address for example.com

ns

AAAA 2001:db8:10::1 ; IPv6 address for example.com A 192.0.2.2 ; IPv4 address for ns.example.com

www

AAAA 2001:db8:10::2 ; IPv6 address for ns.example.com CNAME example.com. ; www.example.com is an alias for example.com

11

Razrešivači (Resolvers)

• Predstavljaju programe koji pomoću DNS upita traže informacije od servera.

• Razrešivači mogu da komuniciraju sa udaljenim DNS serverima ili sa programom DNS servera koji se izvršava na lokalnom računaru.

• Razrešivači su obično ugrañeni u pomoćne programe ili im se može prići kroz bibliotečke funkcije.

• Razrešivač može da se izvršava na bilo kojem računaru, uključujući i DNS server.

12

DNS serveri

• To su računari na kojima se izvršavaju programi DNS servera koji sadrže informacije DNS baze podataka o strukturi stabla DNS domena.

• DNS serveri pokušavaju da razreše upite klijenata.

• Kao odgovor na upit, DNS serveri mogu da:

– pruže traženu informaciju,

– pruže pokazivač na drugi server koji može da pomogne u razrešavanju upita

– odgovore da ne poseduju traženu informaciju

– odgovore da takva informacija ne postoji.

 

13

DNS serveri

• Kada DNS server primi DNS upit, on pokušava da pronañe zahtevanu informaciju uzimajući podatke iz svojih lokalnih zona.

• Ako to ne uspe, zato što server nije nadležan za zahtevani DNS domen i zato nema podatke o zahtevanom domenu, server može da:

– proveri svoj keš,

– poveže se sa drugim DNS serverima da bi razrešio upit ili

– da uputi klijenta na drugi DNS server koji bi mogao imati odgovor.

 

14

Direktno pretraživanje

Korenski server 4. Upit 5. Razrešavanje Server imena dodeljen klijentu Server imena za ispitivani domen
Korenski server
4. Upit
5. Razrešavanje
Server imena dodeljen klijentu
Server imena za ispitivani domen
1. Upit
6. Rezultati
Razrešivač/
klijentska
aplikacija
2. Upit
3. Uputnica

15

Obrnuto pretraživanje (reverse lookup)

• Obrnuto pretraživanje preslikava IP adresu u ime.

• Nije praktično vršiti direktno pretraživanje (kao kada biste u telefonskom imeniku tražili ime korisnika po broju).

• Postoji domen in-addr.arpa kao korenski domen za pretraživanje.

• Svaki oktet u IP adresi je poddomen za in- addr.arpa.

16

Obrnuto pretraživanje (reverse lookup)

Obrnuto pretraživanje (reverse lookup) 17 Delegiranje • Delegiranje je primarni mehanizam koji omogu ć uje da

17

Obrnuto pretraživanje (reverse lookup) 17 Delegiranje • Delegiranje je primarni mehanizam koji omogu ć uje da

Delegiranje

• Delegiranje je primarni mehanizam koji omogućuje da DNS bude distribuirani imenski prostor.

• Omogućuje serverima da delegiraju neke ili sve svoje domene drugim DNS serverima.

• Server koji delegira postaje mrežni prolaz za delegirane domene.

• Prednosti:

– smanjuje potencijalno opterećenje datog servera

– omogućava da decentralizovano administriranje

18

Primer

• Neka su dati domen grad.com i poddomeni it.grad.com i servis.grad.com.

• Domen grad.com može da održava DNS server za ceo domen (sa poddomenima).

• Ali, može i da delegira održavanje domena poddomenima it.grad.com i servis.grad.com koji onda imaju svoje vlastite DNS servere.

19

Keširanje

• Broj upita koji stižu do popularnih domena na Internetu može da optereti DNS server.

• Keširanjem se smanjuju opterećenje i intenzitet mrežnog saobraćaja.

• Svaki server kešira uspešne i neuspešne upite u definisanom vremenskom periodu.

• Kad primi upit, server prvo proverava keš.

• Server imena može da radi i samo kao keš server.

– ne moraju da vode datoteke zona ili da budu autoritativni za neki domen

20

Prosleñivač

• Serveri imena obično pokušavaju da razreše ime u svom kešu i datotekama zona, a ako ih nema, prosleñuju drugim serverima.

• Ponekad nam neće odgovarati da svi DNS serveri komuniciraju sa spoljašnjim svetom

– npr. imamo nekoliko servera preko skuplje veze i jedan preko jeftinije veze

• Umesto toga, sav saobraćaj će se prosleñivati kroz jedan server imena – prosleñivač.

– posrednik za druge servere imena u firmi

– serveri povezani preko skuplje veze bi prvo tražili odgovore u svojim lokalnim keševima i datotekama zona, a onda bi išli na prosleñivač

21

Podreñeni server (Slave)

• Serveri imena mogu s prosleñivačima da komuniciraju ekskluzivno ili neekskluzivno.

• Neekskluzivno:

– server prvo pokušava da razreši upite u svom kešu i datotekama zona,

– ako ne uspe, zahtev se šalje prosleñivaču

– ako ni on ne uspe, obraća se drugim serverima imena

• Ekskluzivno: moramo da ga konfigurišemo kao podreñeni server i onda ne šalje sam upite spoljnim serverima, već vraća izveštaj o neuspehu.

22

Instaliranje DNS-a

• Preko Add or Remove Programs u Control Panelu

Instaliranje DNS-a • Preko Add or Remove Programs u Control Panelu 23

23

DNS konzola

• Preko DNS konzole mogu se konfigurisati objekti o kojima smo govorili (zone, resursni zapisi u datoteci zone, DNS serveri)

DNS konzole mogu se konfigurisati objekti o kojima smo govorili (zone, resursni zapisi u datoteci zone,

24

 

DNS i Aktivni direktorijum

• DNS servis Windowsa može da se integriše sa AD-om:

– primena bezbednosnih mera

 

– jednostavnije baratanje

– mogućnost replikacije itd.

• Zone se smeštaju u AD.

• Za kontrolere domena je integracija obavezna, jer se za lociranje kontrolera domena koristi DNS.

• Kontroler domena može sam da vrši DNS usluge ili da koristi usluge drugih servera u domenu.

 

25

 

DNS i Aktivni direktorijum

• Integrisanjem DNS-a obezbeñuje se smanjenje osetljivosti na otkaze.

 

• Ako se jedan server isključi, ostali mogu da obrañuju zahteve.

• Ukoliko se promene zapisi u zoni integrisanoj u AD, automatski se menjaju zapisi u svim kontrolerima AD – lakša administracija.

• Bezbednost: na ceo server ili zone mogu se primeniti ACL-ovi.

 

• Podržana je samo integracija primarnih zona, sekundarne zone moraju da se čuvaju u standardnim datotekama zona

ako se sve zone presele u AD sekundarne zone nisu ni potrebne.

 

26