Domain Name System

komunikacije DNS

Odnos med posameznimi domenskimi nivoji postane viden, ko pregledamo postopek, s katerim DNS strežniki pretvarjajo imena v naslove IP. Zaradi razdeljenosti imenskih prostorov DNS noben strežnik ne more vsebovati popolnega seznama internetnih domen in gostiteljev domen. Ko sistem odjemalca pošlje ime svojemu strežniku DNS, da ga ta pretvori, mora strežnik na nek način locirati informacijo, ki jo potrebuje. To nalogo opravi z analizo prejetega imena DNS in obravnavo enega domenskega nivoja naenkrat.

Vsak strežnik DNS ima naslove IP večjih korenskih imenskih strežnikov. Ti strežniki so odgovorni za ohranjanje seznama domen prvega nivoja in naslovov IP tistih strežnikov DNS, ki so pooblaščeni za upravljanje s temi domenami (tako imenovani avtoritativni strežniki). Avtoritativni strežnik je računalnik, ki je končni vir informacij o določeni domeni. Običajno je to strežnik, ki ga upravlja administrator domene, na njem opravljajo spremembe, ko modificirajo svojo mrežno konfiguracijo. Korenski strežniki so dejansko avtoritativni strežniki za večino osmih domen prvega nivoja, vsebujejo pa tudi naslove avtoritativnih strežnikov številnih mednarodnih domen. Ti strežniki obdelujejo samo majhen del postopka pretvorbe imena, kljub temu pa morajo procesirati stotine zahtev na sekundo.

DNS strežnik, ki poskuša pretvoriti ime, pošlje sporočilo enemu od korenskih strežnikov in zahteva naslov avtoritativnega strežnika glavnega domenskega nivoja iz imena. Strežnik, ki hoče pretvoriti ime www.s–sers.mb.edus.si, pošlje zahtevo korenskemu strežniku, zahtevajoč naslov avtoritativnega strežnika za domeno si. Ker je ta strežnik pooblaščen za upravljanje z domeno si, ta preskoči en korak in priskrbi naslov za strežnik, pooblaščen za domeno edus.si. Sicer bi korenski strežnik odgovoril z naslovom strežnika glavnega domenskega nivoja, osnovni strežnik pa bi poslal novo zahtevo strežniku glavnega domenskega nivoja po naslovu strežnika drugega domenskega nivoja. Ko osnovni strežnik enkrat pozna naslov strežnika domene, jo pošlje nižjemu nivoju. Na koncu strežnik domene s-sers.mb.edus.si generira zahtevo po naslovu IP gostitelja www. Strežnik s-sers.mb.edus.si odgovori z zahtevanim naslovom IP, osnovni strežnik pa posreduje ta naslov odjemalcu.

Na ta način lahko vsak DNS strežnik na internetu locira naslov IP računalnika v katerikoli domeni. V mnogih primerih pa lahko strežniki zaobidejo ta postopek, ker običajno uporabijo predpomnilnik za informacije o imenih, ki jih pretvarjajo. Pogosto uporabljeno ime, kot je www.sersmb.com, najverjetneje že ima svoj naslov IP shranjen v pomnilniku odjemalčevega DNS strežnika, in lahko to ime prenese neposredno do odjemalca brez komunikacije z ostalimi strežniki.

Obratna pretvorba imen

DNS je zasnovan za pretvorbo imen v naslove IP, obstajajo pa primeri, v katerih računalniki TCP/IP zahtevajo obraten postopek, zamenjavo naslova IP z imenom torej. Ta naloga je ob uporabi standardne razpoložljivosti sistema skoraj nemogoča, ker je DNS imenski prostor osnovan na domenskih imenih. Če bi hoteli najti točno določen naslov IP v imenskem prostoru, bi to zahtevalo preiskavo vseh avtoritativnih DNS strežnikov na internetu, kar se bi pokazalo kot zelo nepraktično.

Za take primere DNS imenski prostor vsebuje posebno domeno, imenovano in–addr.arpa, ki obrne povezavo ime/naslov in ki vsebuje domene, ki so imenovane z naslovi IP. Z drugimi besedami, je domena drugega nivoja in–addr znotraj domene arpa, in znotraj in–addr je možnih 256 domen tretjega nivoja, le–te so poimenovane s številkami od 0 do 255.

Te domene tretjega nivoja predstavljajo prvi biti posameznega naslova IP. Vsaka domena tretjega nivoja lahko ima 256 domen četrtega nivoja, ki predstavljajo naslednje bite posameznega naslova IP. Domene petega in pestega nivoja delujejo na isti način, kar nam omogoča iskanje kateregakoli naslova IP znotraj imenskega prostora. Naslov IP 192.160.2.6 bi lahko našli v imenu domene 6.2.160.192.in.addr.arpa. Ta domena vsebuje enoto za zapis virov, ki zabeleži DNS ime računalnika, ki uporablja določen naslov IP. Okteti naslova IP so v domenskem imenu v obratnem vrstnem redu, ker se v naslovu IP najpomembnejši pokazatelj nahaja na prvem mestu, medtem ko je v domenskem imenu ime glavnega domenskega nivoja na zadnjem mestu.