DNS server. Sve o DNS serveru. Klase, tipovi zapisa i ostalo. Idi do glavnog sadržaja
Telefonska podrška + 381 (0)11 4 11 88 33 Email podrška info@plus.rs

Osnove funkcionisanja DNS-a (4)

U ovom serijalu tekstova želimo da vam pojasnimo osnove funkcionisanja Sistem internet domena (Domain Name System, DNS). Pred vama je poslednji od četiri članka.

DNS klase i zapisi

RR je jedan zapis, jedna jedinica u DNS sistemu.

Svaki RR sadrži određene atribute, odgovarajuće za sopstveni tip. To mogu biti IP adresa, adresa za isporuku elektronske pošte, niz tekst-a, DNS labela ili nešto treće. Svaki RR se sastoji od sledećih komponenti, redom kojim se pojavljuju:

  • Ime domena – uglavnom se koristi FQDN, a ako je zapisano kratko ime onda se automatski dodaje ime zone na kraj imena
  • TTL u sekundama, standardna vrednost je minimalna vrednost navedena u SOA zapisu (o ovome nešto kasnije)
  • Klasa zapisa koji može biti Internet, Hesiod i Chaos
  • Tip zapisa: CNAME, PTR, A, MX, TXT, AAAA, A6, itd.

Tipovi zapisa

  • A (engl. Address) – povezuje odgovarajuće domensko ime (labelu ili niz labela) sa Ipv4 adresom (32-bitna adresa). Danas je često moguće naći više A zapisa koji pokazuju na istu IP adresu, što je sasvim legalno.
  • CNAME (engl. Canonical name) – omogućava da jedno domensko ime bude zamensko ime za drugo. Takvo zamensko ime dobija sve osobine originala, uključujući i IP adrese i poddomene. Ilegalno je u zoni imati i jedan zapis koji deli isto ime kao i CNAME zapis. Takođe, ni jedan tip zapisa osim CNAME-a ne sme pokazivati na zamensku adresu (odnosno na CNAME), budući da bi to omogućilio petlje i neispravne zapise u zoni.
  • MX (engl. Mail exchanger) – označava koji su sve e-mail serveri nadležni za dotičan domen. U slučaju da ovaj zapis ne postoji, e-mail se isporučuje koristeći A zapis dobijen rezolucijom iz odredišta domena. Osnovna funkcionalnost ovog mehanizma je pružiti mogućnost da postoji više e-mail servera za jedan domen i da se definiše tačan redosled prema kojem se moraju kontaktirati. Time se na jednostavan način omogućava usmeravanje maila (engl. Mail routing) kao i mogućnost raspodele opterećenja između više servera.
  • PTR (engl. Pointer record) – povezuje IPv4 adresu sa odgovarajućim domenskim imenom (FQDN). Obično PTR zapisi treba da pokazuju na ime koje se može nazad razrešiti u polaznu Ipv4 adresu. Nravno, PTR zapis kao tkav nije Ipv4, već obrnuto zapisano je 4 okteta adrese sa dodatnim IN-ADDR.ARPA domenom.
  • NS (engl. Name server record) – označava da dotičnu zonu treba servirati upravo dotični DNS server. Svaki NS zapis je ili oznaka autoriteta ili oznaka za delegaciju: naime, ako je naziv NS zapisa jednak zoni u kojoj se NS zapis pojavljuje, onda je reč o autoritativnom zapisu, ako je pak reč o nazivu koji sadrži neki od poddomena, onda je reč o delegaciji.
  • SOA (engl. Start of authority) – između ostaloga označava koji je DNS server autoritativan za dotični domen, kao i dodatne informacije o zoni. Svaka ipravna zona mora imati SOA zapis. Dakle, NS i SOA se odnose na DNS server.
  • AAAA i A6 – povezuje odgovarajuće domensko ime sa IPv6 adresom (128-bitna adresa). Moguće je naći i AAAA i A6 zapis, pričemu se oni razlikuju u nekim detaljima: A6 omogućava da labela bude definisana kao binarni niz, itd. Danas se A6 smatra još uvek eksperimentalnom, te se preporučuje korištenje AAAA.
  • TXT(engl. Text string) – pojednostavljeno, omogućava proizvoljan tekstualan zapis do 255 bajtova.
  • DS (engl. Delegation signer) – dodaje se na mestu prekida zone (mesta gde se vrši delegacija) da bi se pokazalo kako je delegirana zona digitalno potpisana i da dotična prepoznaje određeni ključ kao ispravni sopstveni ključ. Ovim se eksplicitno definiše delegacija, umesto implicitno kao do sada.
  • KEY (engl. Public key) – javni ključ koji je autoriziran od SIG zapisa, a omogućava spremanje i DNSSEC ključeva iproizvoljnih ključeva za aplikacije.
  • LOC (engl. Location information) – zapis u koji je moguće spremiti geolokacijske odnosno GPS podatke o određenom čvoru ili domenu.
  • SIG (engl. Cryptographic public key signature) – predstavlja potpis radi autentifikacije podataka u DNSSEC-u.
  • TSIG (engl. Transaction signature) – omogućava jednostavnu autentifikaciju koristeći deljene tajne ključeve i hashiranje (engl. hashing) za DNS transakcije.
  • RP (engl. Responsible person) – zapis o odgovornoj osobi za domen ili čvorove.

PROČITAJTE: Osnove funkcionisanja DNS-a (1)

PROČITAJTE: Osnove funkcionisanja DNS-a (2)

PROČITAJTE: Osnove funkcionisanja DNS-a (3)

Objavljeno: 04/01/2018 22:52 | Zadnje uređeno: 15/02/2022 22:34

Ostavite odgovor