DNS (protokols)

Vikipēdijas lapa
Jump to navigation Jump to search
Par citām jēdziena DNS nozīmēm skatīt DNS (nozīmju atdalīšana)

DNS jeb Domēnu nosaukumu sistēma (angļu: Domain Name System)[1] ir protokols, kas pārveido nosaukumus (piem., ns.nic.lv) par skaitliskajām IP adresēm (piem. 159.148.60.20 vai 195.244.128.71), kā arī nodrošina pasta serveru sarakstu domēnam. Brīdī, kad lietotājs vēlas atvērt kādu tīmekļa lapu pēc tās domēna vārda, pārlūkprogramma vispirms noskaidro, kāda IP adrese ir šim serverim un to dara ar DNS pieprasījumu datorā noteiktajam lokālā tīkla vai internet pakalpojumu sniedzēja DNS serverim. Tālāk DNS serveris iegūst atbildi no savas datubāzes daļas vai no cita DNS servera un tad nodod rezultātu lietotājam. Pēc tam lietotāja dators var sākt sūtīt pieprasījumu serverim uz tā IP adresi. DNS sistēmā ir reģistrēti piemēram, šādi domēni: .com, .net, .org, .gov u.c.

DNS ir klientservera bāzēts protokols. Klienti caur UDP vai TCP (retāk) nosūta pieprasījumus serverim un saņem atbildes.

Sistēma[labot šo sadaļu | labot pirmkodu]

DNS uztur domēnu vārdu hierarhiju. Augšējo līmeņu domēnu DNS serveri satur informāciju, kā atrast zemāku līmeņu domēnu (savu apakšdomēnu) DNS serverus. Pašam augstākajam līmenim nav nosaukuma. Tam atbilst root DNS serveri. Zem tā līmeņa ir augšējā līmeņa domēni (TLD). Tos var iedalīt 3 grupās: gTLD (generic TLD), tādi kā com, org, info; ccTLD (coutry code TLD), kas atbilst pasaules valstīm, tādi kā lv, de, fr; infrastruktūras TLD, te ir tikai viens domēns .arpa, to pamatā lieto reversajam DNS (lai no IP adrese noteikt tai atbilstošo domēna vārdu). Pilnam domēna vārdam beigās ir punkts (.), lielākā daļa programmu gan to nerāda. DNS serveri satur informāciju par savu domēnu, dažreiz tie var saturēt informāciju arī par apakšdomēniem. Piemērs: test1.test2.example.org. Šeit pēdējais . ir visaugstākā līmeņa domēns (ja to tā var nosaukt), org ir augšējā līmeņa domēns, example ir org apakšdomēns (org DNS serveros ir jābūt informācijai par to kā atrast example DNS serveri), test2 ir example.org apakšdomēns un test1 ir test2.example.org apakšdomēns. example.org DNS serverim ir jāvar atrast test2, bet tas arī var varēt atrast test1.test2 (augstāku līmeņu DNS serveri var saturēt informāciju par to domēnu apakšdomēniem , ne tikai domēniem.)

Domēna vārds sastāv no vienas vai vairākām daļām (uzrakstiem (labels)), kuras atdala ar punktiem (.). Pašā labajā pusē esošais uzraksts ir augšējā līmeņa domēns. Zemākie līmeņi ir pa kreisi. No iepriekšējā piemēra, example ir org apakšdomēns, test2 ir example apakšdomēns, test1 ir test2 apakšdomēns. Maksimālais iespējamais apakšdomēnu dziļums ir 127. (tajā piemērā bija 4 līmeņi).

Katrs uzraksts (label) var saturēt līdz 63 simboliem, pilnais domēna vārds nevar būt garāks par 253 simboliem. Uzrakstos lietojamie simboli var būt lielie un mazie latīņu alfabēta burti, cipari un defise (-), kuru nevar lietot uzraksta sākumā un beigās.

DNS klients mēģinot noteikt nezināma domēna vārda IP adresi, sākumā nosaka root nameserver adresi, tad no turienes dabū informāciju par TLD DNS servera adresi, no TLD servera atrod attiecīgā domēna DNS servera adresi un no turienes dabū meklēto IP adresi. Dažreiz nākas iet līdz apakšdomēnu DNS serveriem. Dažreiz TLD DNS serveris satur informāciju par dažiem domēniem atbilstošu vārdu IP adresēm. Šis process gan parasti nenotiek klienta datorā, bet gan zema līmeņa DNS serveros. Šādi iegūtos datus tie uzglabā savā kešatmiņā, lai šo procesu nebūtu jāatkārto. Klientu datori savāc gatavos rezultātus no zema līmeņa DNS servera.

Katram domēna vārdam var būt piesaistīti vairāki DNS ieraksti (records). No tiem nozīmīgākie ir A, MX un NS ieraksti. A pārveido domēna vārdu uz IPv4 adresi. MX satur informāciju par attiecīgā domēna SMTP serveri, tas ieraksts var saturēt vai nu IP adresi, vai (biežāk) domēna vārdu, kam ir A ieraksts. NS ieraksts satur informāciju par apakšdomēna DNS serveri. Domēnu vārdu pārveidošanai uz IPv6 adresēm ir bijuši vairāki veidi, šobrīd par galveno ieteicamo uzskata AAAA ierakstus.

Izmantošana[labot šo sadaļu | labot pirmkodu]

Bieži vien izmantota analoģija, lai izskaidrotu DNS ir tā ka DNS darbojas kā tālruņu grāmata priekš interneta, lai translētu cilvēkiem saprotamos resursdatora vārdus par IP adresēm. Piemēram, domēna vārds www.example.com, translējas par adresi 93.184.216.34 (IPv4) un 2606:2800:220:1:248:1893:25c8:1946 (IPv6). DNS priekšrocība ir, tā ātrā izmantošana, ierakstu atjaunināšana ir nemanāma, ļaujot servisiem mainīt lokāciju tīklā neietekmējot gala lietotājus, kas turpina izmantot resursdatora vārdu. Visplašāk tas ir izplatīts, kad tiek lietoti vienoto resursu vietrāži (URL) un e-pasta adreses, galalietotājiem nav nepieciešams zināt tīkla servisa adrese.

Kad lietotājs izmanto intereneta resursus izmantojot URL, domēna vārds tiek translēts par aptuveni tuvākā resursdatora IP adresi (vairāku resursdatoru gadījumā). Galvenā DNS funkcionalitāte ir tāda, ka vairāki lietotāji var vienlaicīgi pieslēgties taču saņemt dažādus viena un tā paša domēna vārda IP translējumus. Piešķirot aptuveni tuvāko resursdatora IP adresi ļauj izmantot ātrākus un noturīgākus savienojumus. Šī metode ir plaši implementēta lielākajos interneta servisos.[2]

DNS nodrošina arī interneta administratīvās drošibas struktūru.[3] Katrs apakšdomēns ir administratīvās autonomijas zonā, kas nozīmēts kādam no pārvaldniekiem. Zonas, kuras tiek pārvaldītas ar reģistriem, papildus satur reģistra RDAP un WHOIS servisu informāciju. Pateicoties šai informācijai ir iespējams iegūt ziņas par noteikta domēna darbībām un atbildību internetā.

Drošības jautājumi[labot šo sadaļu | labot pirmkodu]

Sākotnēji DNS drošības pasākumi netika noteikti pietiekoši augsti, balstoties uz to, ka Internets tā pirmsākumos nebija pieejams plašākai publikai. Taču Internetam ienākot komerciālajā sfērā 1990. gadā, drošības jautājumiem tika pievērsta pastiprināta uzmanība.

Daži domēna vārdi var tikt izmantoti, lai maldinātu lietotājus, izmantojot līdzīgus domēna vārdus visiem labi zināmajiem. Piemēram, paypal.com un paypa1.com ir dažādi nosaukumi, taču lietotāji var nespēt atšķirt tos grafiskajā lietotāja interfeisā, atkarībā no lietotāja izvēlētā šrifta. Daudzos interfeisos fonti - burts l, un skaitlis 1 izskatās ļoti līdzīgi vai pat identiski. Šī problēma ir ļoti aktuāla sistēmās, kuras atbalsta internacionalizētos domēna vārdus, jo daudzi rakstzīmju kodējumi ISO 10646 standartā, var parādīties identiski uz tipiskiem datora ekrāniem. Šo ievainojamību bieži izmanto pikšķerēšanai.

Skatīt arī[labot šo sadaļu | labot pirmkodu]

Atsauces[labot šo sadaļu | labot pirmkodu]

  1. «Akadēmiskā terminu datubāze - Domēnu nosaukumu sistēma». Latvijas Zinātņu akadēmija.
  2. http://www.akamai.com/dl/technical_publications/network_overview_osr.pdf. Tukšs vai neesošs |title=
  3. P. V. Mockapetris. «Domain names - implementation and specification». tools.ietf.org (angļu). Skatīts: 2020-05-12.