ДНС записи

Имена домена се уз помоћ ДНС-а (енгл. Domain Name System) преводе у јединствени нумерички код (ИП адреса) који идентификује одређени рачунар (или неки други уређај) повезан на интернет. ДНС је сервис који пресликава имена хостова у ИП адресе^[1]. Услуга ДНС се може дефинисати као дистрибутивна база података са ДНС записима и протоколима апликационог слоја који омогућава претраживање те дистрибуиране базе података.

ДНС записи

ДНС сервери који заједно користе дистрибуирану ДНС базу података чувају записе о ресурсу (енгл. Resource Record, RR) , укључујући и записе који се односе на пресликавање назива рачунара у њихове ИП адресе. У свакој ДНС поруци са одговором налази се један или више оваквих записа о ресурсу. Запис о ресурсу (енгл. Resource record) је стандардна ДНС структура за базу података која садржи информације које се користе приликом процесуирања ДНС упита.

Употреба ДНС записа

ДНС записи се користе за усмеравање саобраћаја на ваш домен и из њега. Ти записи повезују назив домене с одређеном ИП адресом. Корисници могу да приступе ДНС Ресоурцес Рецордс (записима) сами за себе, или могу да поседују мрежне компоненте који ће приступати записима у ДНС бази уместо њих. Ево неких примера кад се користе ДНС Ресоурце Рецордс:

• Корисник прегледа веб-сајт (енгл. Web site) и шаље форwард лоокуп^[2] упит ка ДНС серверу.
• Када се корисник пријави на рачунар у домену, процес пријављивања лоцира доменски контролер преко ДНС сервера.

Основна поља ДНС записа

ДНС записи о ресурсу (ресоурце рецорд, РР) који се чувају у бази података имају четири важна поља: ИМЕ, ВРЕДНОСТ, ТИП и ТТЛ.

• Значајна поља име и вредност зависе од поља тип.
• Вредност представља (најчешће) ИП адресу у коју се преводи име а наведено је под задњим пољем у сваком запису где иначе пише и тип поља.
• Тип поља може бити А, НС, ЦНАМЕ, MX, ПТР итд.
• ТТЛ (енгл. Time To Live) вредност је време трајања важности записа исказана у секундама која је обухваћена ДНС записом из повратних ДНС упита. Оно нам указује на време колико ће се неки запис чувати у кеш-у (енгл. cache-u) клијената или осталих ДНС сервера. Као део управљања ДНС сервером, администратор може да конфигурише ТТЛ износ, који се користи у записима (Ресоурце Рецордс) унутар зоне да бисмо одредили колико дуго ће се кеширати записи на клијентима. ТТЛ износ је тајм аут износ који је приказан у секундама и укључен је у ДНС записима који се враћају у ДНС упиту. Износ тајмера говори примаоцу упита колико дуго може да држи или користи Ресоурце Рецорд (запис) или било које податке који су укључени пре истека и одбацивања података. ТТЛ износ за зону је постављен на свим записима који су креирани у зони. ТТЛ износ за запис је постављен само за тај запис. ТТЛ процес функционише на следећи начин:

1. Запис у зони се шаље ка другим ДНС серверима и ДНС клијентима као одговор на упите.
2. ДНС сервер и ДНС клијенти који држе записе у свом кешу, држе тај запис све док не истекне ТТЛ период који је додељен том запису.
3. Када ТТЛ период истекне, запис се уклања из кеша и на ДНС сервер и на ДНС клијенту.

Најважнији типови ДНС записа

Различити типови записа представљају различите типове података који се смештају у ДНС базу података. Најважнији типова записа заједно са описом:

• А (енгл. address) – ово су најчешћи записи у ДНС-у. Записом типа А нуди се уобичајено пресликавање назива рачунара у његову ИП адресу.
• АААА и А6 - повезују одговарајуће доменско име са ИПв6 адресом (128битна адреса). Могуће је наћи и АААА и А6 запис при чему се они разликују у неким детаљима. А6 запис је несто флексибилинији од страог АААА записа али и компликованији.
• ЦНАМЕ (енгл. canonical name) – Преусмерава један домен према другом у ДНС систему. Када сервер имена потражи домен и пронађе ЦНАМЕ запис, он замењује прво име домена користећи ЦНАМЕ, а затим тражи ново име. ЦНАМЕ запис или запис о канонском имену је ДНС еквивалент Мицрософт Wиндоwс пречици или Аппле Мац псеудониму. ЦНАМЕ запис је псеудоним за запис о адреси (А) који ИП адресу мапира у циљни сервер. Није неопходно да циљни сервер буде присутан у оквиру истог домена као и сам ЦНАМЕ запис. Псеудоним можете да дефинишете у једном домену тако да усмерава на циљни сервер који се налази у сасвим другом домену.
• ДС (енгл. delegation signer) - додаје се на месту прекида зоне ( места где се врши делегација ) да би се показало како је делегирана зона дигитално потписана и да дотична препознаје одређени кључ као исправни властити кључ. Овиме се експлицитно дефинише делегација, уместо имплицитно као до сада.
• ЛОЦ (енгл. location information) - запис у који је могуће спремити ГПС податке о одређеном чвору или домени.
• КЕY (енгл. public key) - јавни кључ који је ауторизиран од СИГ записа.
• КX (енгл. key exchanger) - омогућава методу за делегирање ауторизације за неки чвор у име једног или више чворова, како би пружили сервисе размене кључева.
• MX (енгл. mail exchange) – MX запис указује на постојање Симпле Маил Трансфер (СМТП)^[3] е-маил сервера. Адреса сервера задуженог за електронску пошту. У случају да овај запис не постоји, е-маил се испоручује користећи А запис. MX запис који се користи за доказивање власништва над доменом је засебан запис у односу на MX запис који користите за усмеравање поште и он указује на неважеће име MX сервера које се не може користити за усмеравање поште. Да бисте подесили усмеравање поште помоћу MX записа, морате да креирате посебан MX запис.
• НС (енгл. name server record) – Идентификује сервере имена који су „најауторитативнији сервери имена“ за домен. Када промените ове сервере, мењате место где се ДНС записима управља и где ДНС систем тражи информације о серверу за пошту, итд. НС запис се налази у свим Форwард лоокуп и Реверсе лоокуп^[4] зонама. Кад год ДНС сервер треба да пошаље упит ка делегираном домену, он обавезно чита НС запис у потрази за ДНС серверима за тражену зону. НС запис разрешава име домена (које је идентично као и родитељски фолдер ) у хост име.
• ПТР (енгл. pointer record) – ПТР запис се користи за проналажење ДНС имена које одговара ИП адреси. ПТР записи се налазе само у Реверсе лоокуп зонама. Реверсе лоокуп зона садржи поинтер (ПТР) запис који мапира ИП адресу имена хоста и њена функција је супротна од Форwард лоокуп зоне тј. разрешавање ИП адреса у имена рачунара тј. ПТР записи преводе ИП адресу у хост име.
• РП (енгл. responsible person) - запис о одговорној особи за домену или чворове.
• СИГ (енгл. cryptographic public key signature) - представља потпис ради аутентификације података у ДНССЕЦ-у.
• СОА (енгл. start of authority) запис је први запис у свим зонским фајловима. СОА запис идентификује е-маил адресу админстратора који управља зоном.
• СРВ (енгл. Service record) – Наводи информације о доступним услугама тј. указује на мрежни сервис^[5] који хостује понуде. СРВ запис разрешава име сервиса у хост име и порт.
• ТСИГ (енгл. transaction signature) - омогућава једноставну аутентификацију користећи дељене тајне кључеве и хасхирање за ДНС трансакције.
• ТXТ (енгл. Text record) –Теxт или ТXТ записи су записи о ресурсу у ДНС који могу да садрзе произвољан текстуалан запис до 255 бајтова.

Постоје још неки ретко коришћени записи као што су:

АФСДБ (енгл. AFS database location code), ХИНФО (енгл. host information), ИСДН (енгл. ISDN address), МБ (енгл. mailbox),МР (енгл. mail rename domain code), НУЛЛ (енгл. null record), РТ (енгл. route through), X25 (енгл. X25 PSDN address), МИНФО (енгл. mailbox or mailing list information), ПX (енгл. pointer to X.400/RFC822 mail mapping information), НСАП (енгл. network service access point address), НАПТР (енгл. naming authority pointer).

Референце

1. Ваша ИП адреса
2. ДНС зоне-форwард лоокуп зона
3. Симпле Маил Трансфер Протоцол
4. ДНС зоне-реверсе лоокуп зона
5. „Мрежни сервис”. Архивирано из оригинала 04. 03. 2016. г. Приступљено 18. 09. 2018. 

Литература

1. Јамес Ф. Куросе, Кеитх W. Росс, Умрежавање рачунара, Цет, Београд, 2009.
2. ДНС ОСНОВЕ^{[мртва веза]}
3. Домаин Наме Сyстем

Види још

• Рачунарска мрежа

Спољашње везе

• База података
• Мрежне компоненте Архивирано на сајту Wayback Machine (25. новембар 2011)
• Умрежавање рачунара
• Напади на рачунарске системе
• Дигитални потпис Архивирано на сајту Wayback Machine (18. мај 2013)