dns
DESCRIPTION
DNS serverTRANSCRIPT
1
Jelena Delić
Crnogorski Telekom AD
2
Uvod� Neke od definicija DNS sistema (Domain Name
System) :� Internet ’imenik’� Sistem koji pretvara imena računara (hostname) u IP
adrese, dodjeljuje imena servisima i ostalimresursima dostupnim na internetu.
� To je sistem za upravljanje DNS rekordima, zasnovanje na hijerarhijskom principu i jedna je od osnovnihkomponenti Interneta.
2
3
Primjer
� DNS system se sastoji od programa ili servera koji koristeći DNS protokol povezuje identifikator koji jeljudima razumljiv (npr.: www.example.com) saidentifikatorom koji je razumljiv kompjuteru, kao što je IPadresa (npr.: 208.77.188.166).
� Kada se u browser ukuca web adres www.example.com, računar će zahvaljujući komunikaciji sa DNS-om to imemoći da pretvoriti u adresu 208.77.188.166, što je IPadresa računara na kojem se nalazi ta prezentacija.
4
Domain Name Space� Šema imenovanja na kojoj se zasniva DNS sistem,
predstavlja hijerarhijsku strukturu.
� Domen name space se sastoji iz drveta domen name. Svaki čvor ili list na drvetu ima 0 ili nekoliko DNS rekordakoji nose informaciju o imenu domena.
� Svaki čvor (poddomen) predstavlja particiju na DNS bazi.� Root Domain - je na vrhu hijerarhije i prikazan je kao (.)�
� Top-Level domeni su organizovani od tipa organizacije iligeografske lokacije: gov; com; edu; org; au.
4
5
Domain Name Space� ispod top-level domena su drugi i treći nivo domen name-
a koji su otvoreni za registracije i rezervacije od stranekrajnjih korisnika koji žele da se konektuju na lokalnumrežu, pokreću web sajtove ili kreiraju druge javnodostupne Internet resurse.
� Primjer second-level (Top-level ime i jedinstveno second-level) ime: ed.gov; Microsoft.com; Stanford.edu; ...
� Primjer third-level - www.microsoft.com
� Registracija domenskih imena je obično administriranaod strane registara domenskog imena koji kupuju svojeservise javno.
5
66
Domain Name Space
7
DNS zone
� DNS sistem čuva zone database file za jednu ili više zona i on je autoritativan za DNS prostor koji ta zonaobuhvata.
� Zone database file sadrži tabelu pretvaranja imena u IP adrese za odreñenu zonu (DNS rekordi)�
7
8
DNS rekordi� Najvažniji tipovi rekorda koji se čuvaju u DNS-u jesu sledeći:
� tip SOA – početni autoritet DNS zone (specificira primarni DNS email domenskog administratora, domenski serijski broj i poseban brojač koji se odnosi na osvježavanje zone.
� tip NS – su name serveri gdje je definisana DNS zona za neki domen
� tip A – adresa – povezuje ime računara i njegovu adresu
� tip CNAME – kanonsko ime – povezuje jedno ime računara (kanonsko) sa drugim imenom (moze ukazivati na drugi A ili CNAME rekord)�
� tip MX – razmjena pošte – adresa servera zaduženog za elektronskupoštu (za usmjeravanje ka mail serveru)
8
9
DNS protocol
� DNS najčešće koristi UDP protokol za transport (vecabrzina u odnosu na TCP)
� U slučaju kada se generiše veliki broj grešaka i kad na DNS zahtjev nije moguće dobiti odgovor bez greške, ili bilo kakav odgovor, sistem se automatski switch-uje na TCP.
10
DNS resolver
� Klijentska strana DNS-a.� Upravlja sa upitima koji pretvaraju ime domena u IP
adresu.
� DNS upiti mogu biti: 1. nerekurzivni upiti su oni na koje server ne mora u
potpunosti da odgovori ili da javi grešku,2. rekurzivni upiti su oni na koje server mora da odgovori
u potpunosti i da prijavi grešku
10
11
DNS notify� Obavještenje koje primarni server šalje sekundarnim
serverima, kada se zone file promijeni.
� Sekundarni serveri tada provjeravaju da li je potrebno dapokrenu zone transfer.
� Zone transfer je vrsta DNS transakcije, preko kojesekundarni DNS serveri preuzima novi zone file.
� Zone transfer se dijeli na dva tipa:
� Puni i� inkrementalni
11
12
DNS blacklist (DNSBL)�
� DNS blacklist dozvoljava administartorima da blokirajuDNS zahtjeve sa odreñenih IP adresa za koje postoji informacija o istoriji slanja spam-a.
12
13
DNS sistem u crnogorskomTelekom-u
• U produkciji su 2 servera DNS1 i DNS2• Sistem se nalaziiza balansera i ukoliko je to potrebno, mogućega je neograničenoproširivati sadodatnimserverima.• Na svimserverimaimplementiran jeidentičan software i iskonfigurani su naidentičan način.
13
14
DNS sistem u crnogorskomTelekom-u
� DNS rekordi koji se unosekroz aplikaciju Tales, se upisuju direktno na bazu.
� DNS rekordi sa Web Hosting servera se importuju u bazu u istomformatu.
� Dump DNS baza se prekoWS1 i WS2 prevlaci naDNS servere (wget).
� 10-15 minuta potrebno jeda bi izmjena na Talesu iliWH serverima bila vidljiva.
14
15
Prikaz unosa DNS-a kroz Tales