Moving Menu

Co to jest DNS? Jak działa system DNS?

corner Łukasz Kwaśniewicz
Łukasz Kwaśniewicz
2018-09-05
corner Co to jest DNS? Jak działa system DNS?
Internet to nieodłączna część naszego życia. Zgodnie z badaniem Gemius PBI z marca 2018, liczba internautów Polsce wyniosła 27,2 miliona. Liczba ta robi wrażenie, mając na uwadze, że aktualnie jest nas trochę powyżej 38 milionów. Jak widać, wiele osób przegląda strony lub korzysta z najróżniejszych aplikacji. Czy zastanawialiście się, jak to się dzieje, że mamy taką możliwość? Co sprawia, że wpisując adres strony internetowej w przeglądarkę, jesteśmy w stanie zobaczyć jej zawartość? Pomaga nam w tym system DNS.

Czym jest DNS?

To skrót od Domain Name System, co w polskim tłumaczeniu oznacza system nazw domenowych. Jest on stworzony z systemu serwerów i protokołów komunikacyjnych, który obsługuje złożoną i rozproszoną po całym świecie bazę adresów sieciowych. Brzmi to poważnie i skomplikowanie? Mówiąc w prosty sposób, pozwala on nam korzystać z przyjaznych nazw domen, zamiast adresów IP. Dlaczego to ważne? Większość osób ma problem z zapamiętaniem ciągów liczb. Aby ułatwić nam korzystanie z Internetu, wymyślono system DNS, który zrozumiałe dla nas nazwy, zamienia na ciągi liczb (w tym wypadku adresy IP) zrozumiałe dla komputerów.

Rodzaje domen

Na temat rodzajów domen pisaliśmy w naszych wcześniejszych artykułach. Abyście jednak mieli komplet informacji w jednym miejscu, przypomnimy podstawy.

Baza danych DNS ma postać hierarchiczną, na której szczycie są domeny najwyższego poziomu (TLD – Top-Level Domain). Powyżej ich poziomu nie istnieją żadne inne domeny. Przykładem takich domen są np. domeny .pl albo .org.

Istnieją 2 typy domen TLD:

  • domeny krajowe (ccTLD – country code TLD) – mają zawsze 2 znaki np. pl oznaczająca Polskę, .it Włochy, czy .uk Wielką Brytanię)
  • domeny funkcjonalne (gTLD – generic TLD) – te mogą i często są dłuższe. Przykładowe to .biz, .com, czy wspomniane wcześniej org.

Nie jest to jednak koniec podziału.Trzymając się hierarchii, możemy zejść jeszcze głębiej, do domen drugiego poziomu.

Dzielą się one na:

  • regionalne - np.lodz.pl, czy mazowsze.pl
  • funkcjonalne drugiego poziomu – com.pl, org.pl

Kto administruje DNS?

Co sprawia, że system DNS działa? Aby był skuteczny i działał bez zarzutu, powinien nim ktoś zarządzać. Okazuje się, że jest to nie jedna, ale 2 organizacje.

Są to:

  • IANA (ang. Internet Assigned Numbers Authority
  • ICANN (ang. The Internet Corporation for Assigned Names and Numbers

Nie zajmują się one bezpośrednio przyznawaniem domen, ale rozdzielają je pomiędzy konkretne kraje i organizacje. I tak za najpopularniejsze domeny typu .com i .net odpowiada firma VeriSign Global Registry Services, a za domenę .org Public Interest Registry.

W Polsce nadzór nad domeną .pl otrzymał Rząd Polski i przekazał go Naukowej i Akademickiej Sieci Komputerowej.

Jak działa system DNS?

Poniżej znajdziecie opis, jak działa system DNS i w jaki sposób znajduje stronę, której szukamy. Przedstawiony schemat jest pewnym uproszczeniem działania architektury. Ma on na celu wyjaśnienie w prosty sposób, jak wyszukiwane są strony w sieci Internet. W rzeczywistości proces ten jest bardziej skomplikowany.

Za cały proces odpowiadają 2 typy serwerów. Serwery typu root (Top domain, czyli domeny głównej), będące na szczycie hierarchii oraz serwery autorytatywne, które posiadają aktualne informacje o komputerach w danej domenie.

Przyjmijmy, że chcemy odwiedzić stronę www.przyklad.pl.

1) Proces zaczyna się od urządzenia, z którego korzystasz i wpisania adresu www w przeglądarkę. Tak jak pisaliśmy wcześniej, komputer nie rozumie słów i aby poznać miejsce, w którym znajduje się strona, musi dowiedzieć się, pod jakim adresem IP jest ona hostowana.

W tym celu, poprzez przeglądarkę, komunikuje się z serwerem DNS twojego dostawcy Internetu-providera (to najczęstsze rozwiązanie i tak naprawdę zależy od ustawień karty sieciowej).

DNS_obrazek_1

2) Na tym etapie, nie wie on, gdzie znajduje się poszukiwana strona. Wie jednak kogo o to zapytać. Wysyła więc zapytanie do jednego z 13 głównych serwerów DNS (tzw. root-servers).

Serwer ten przeszukuje swoje zasoby i… nie wie, gdzie znajduje się strona www.przyklad.pl. Ma jednak informacje na temat tego, gdzie przechowywane są strony z końcówką .pl. Wysyła więc do serwera dostawcy (providera) informacje z adresem IP serwera/ów, na którym znajduje się dane na temat lokalizacji domen z końcówką .pl (oczywiście mogą to być inne domeny, wszystko zależy od serwisu, którego szukacie).

DNS_obrazek_2

3) Po otrzymaniu tej informacji serwer DNS providera łączy się ze wspomnianym wyżej serwerem,  odpowiedzialnym za domeny z końcówką pl. Nie jest na nim przechowywana strona www.przyklad.pl, ale ma on informacje gdzie ona się znajduje. Podaje więc adres IP serwera www, na którym można ją znaleźć.

DNS_obraz_3

4) Posiadając tą informację, serwer providera komunikuje się z serwerem www dla danej strony i sprawdza, czy ona się tam znajduje. Jeśli tak, przesyła informację zwrotną.

DNS_obraz_45) Skoro serwer DNS Providera wie już, gdzie znajduje się poszukiwana strona, wysyła tę informację do przeglądarki, która łączy się z tym serwerem i wyświetla nam stronę, z która chcieliśmy się połączyć (w tym przypadku www.przyklad.pl).

 DNS_obraz_5

Rodzaje zapytań DNS

Zapytania DNS wysyłane są na 2 sposoby. Dzielimy je na:

  • Rekurencyjne – zmusza serwer do udzielenia zapytania. Najczęściej zapytania od resolwera (program potrafiący wysyłać zapytania do serwerów DNS) są rekurencyjne. Oznacza to, że odpowiedzialność za udzielenie odpowiedzi spada na zapytany serwer.
  • Iterecyjne – Wysyłane między serwerami DNS. Umożliwia serwerowi zwrócenie najlepszej posiadanej odpowiedzi (np. Nie wiem, ale pytaj serwer odpowiadający za domeny .pl pod tym adresem IP)

Rekordy DNS

Każda domena posiada domyślną konfigurację – czyli swoją strefę DNS. Może się jednak zdarzyć, że konieczne będzie dokonanie zmian w tych ustawieniach DNS. Dokonuje się ich poprzez modyfikację odpowiednich rekordów.

Należą do nich:

  • Rekord A – inaczej rekord IPv4(32 bity) lub rekord adresu. Odpowiada on za połączenie domeny z fizycznym adresem IP komputera używanego jako hosta usług w domenie, czyli adresem serwera docelowego. Dla jednej domeny może istnieć tylko jeden rekord (w przypadku subdomen może ich być więcej)
  • Rekord AAAA – inaczej rekord IPv6. Odpowiada za to samo co Rekord A z tym że stosuje bardziej nowoczesny protokół (IP wersja 6- 128 bitów). Powstał ze względu na wyczerpującą się ilość adresów IP w protokole IPv4. Najczęściej zapisywany jest w formie ośmiu 16-bitowych bloków. Aktualnie nie jest konieczne tworzenie tego rekordu, ale w przyszłości najprawdopodobniej wyprze IPv4.
  • Rekord MX – rekord wymiany poczty (Mail Exchange Record) odpowiada za przekierowanie poczty. Za jego pomocą możesz wskazać serwer odpowiedzialny za obsługę poczty w danej domenie.
  • Rekord NS – są to rekordy serwera nazw (Name Server Record). Przypisuje adres domeny do serwera nazw DNS. Często, gdy ktoś mówi o rekordach DNS ma na myśli rekordy NS.
  • Rekord CNAME – rekord nazwy kanonicznej (Canonical Name Record) ustanawia alias dla domeny, umożliwiając skierowanie domeny/subdomeny na inną nazwę domenową
  • Rekord PTR, czyli rekord wskaźnika (pointer record). Mapuje adres IPv4 i IPv6 dla nazwy kanonicznej. Używany do obsługi tzw. Reverse DNS, czyli tłumaczenia adresów IP na adresy zrozumiałe dla nas, czyli np. www.kylos.pl
  • Rekord TXT - pozwala na dołączenie dowolnego tekstu do strefy DNS np. informacje dotyczące SPF (Sender Policy Framework) są rekordem TXT
  • Rekord SRV – inaczej rekord usługi (Service Record) pozwala na wprowadzenie większej ilości informacji o usłudze, niż tylko adres IP. Możliwe jest wskazanie np. numeru portu, na którym pracuje dana usługa lub priorytet oraz wagę dla danego wpisu
  • Rekord DMARC - pozwala właścicielowi domeny, zlecanie odbierającym serwerom pocztowym zastosowanie odpowiedniej polityki do wiadomości, które nie przejdą testu uwierzytelniania – odrzucenie lub poddanie kwarantannie. Takie działania powinny sprawić, że tak zwany scam podszywający się pod takich nadawców, jak PayPal, nie będzie pojawiał się w naszych skrzynkach pocztowych.
  • Rekord CAA - rekord pozwalający na określenie, który Urząd lub Urzędy Certyfikacji (CAs) mogą wystawiać certyfikaty SSL dla danej domeny.

W niniejszym artykule zawarliśmy pdostawowe informacje na temat rekordów DNS. Ma on na celu przybliżenie użytkownikom Internetu to zagadnienie. 

Więcej informacji o rekordach i o tym jak je skonfigurować znajdziecie w naszej bazie wiedzy.

Jeśli chcesz zmienić rekord MX to instrukcje znajdziesz tutaj.

 

comments powered by Disqus

Powiązane

photo corner
Domena czyli adres internetowy - co to jest domena i jak działa

Domena czyli adres internetowy Każdy sprzęt podpięty do sieci Internet posiada swój adres IP, który składa się z czterech liczb...

Czytaj więcej
photo corner
Co oznacza pojęcie IP?

Każdy z Was na pewno spotkał się już z pojęciem adres IP, ale czy tak naprawdę każdy z Was wie, pod jakim adresem strona jest identyfikowany w sieci Internet? Czy wiecie, jak sprawdzić IP swojej strony WWW oraz jak dowiedzieć się, jak wiele domen jest zarejestrowanych na tym samym adresie IP? Jeżeli chcecie się tego dowiedzieć, to zapraszam do lektury.

Czytaj więcej
photo corner
Konfiguracja sieci lokalnej, część I (Windows)

Macie problem ze skonfigurowaniem sieci lokalnej? W moim wpisie pokazuję, jak poradzić sobie z tym poradzić!

Czytaj więcej