Embed Size (px)
Citation preview
Računarske mreže
dr Dušan Ljubičić
Beogradska akademija
poslovnih i umetničkih
strukovnih studija
22
DNS
(Domain Name System)
Domain Name System
▪ Kreirao ga je
Paul Mockapetris
1983. god.
▪ Kasnije je dopunjen
▪ 1986 postaje internet
standard
▪ 1984 prva verzija za
Unix (Berkeley
Internet Name
Domain - BIND)3
44
Simbolička imena računara
▪ DNS je sistem koji imena računara prevodi u IP adrese i
obrnuto.
▪ Još u ranim godinama ARPANET-a postalo je jasno da
je mnogo lakše koristiti simbolička imena računara
(hostova) umesto njihovih numeričkih adresa
▪ Imena svih računara na mreži su upisivana u tekstualni
fajl
▪ Svaka podmreža je imala svoj fajl u kojem su bila
mapirana imena i numeričke adrese svih računara na
ARPANET-u
55
Simbolička imena računara
▪ Imena su upisivana ručno
▪ Kasnije je upis novih hostova centralizovan na Stanford
univerzitetu, a fajl sa nazivima hostova i njihovim
numeričkim adresama mogao je da se preuzme preko
FTP protokola
▪ Jedan od problema sa nazivima hostova je što se posle
svake promene ovaj fajl morao ponovo da kopira na
svaki računar
▪ Sa rastom mreže postajalo je sve teže održavati
ažurnost, a sam proces je postao veoma spor
66
Hosts
▪ Godine 1982 u RFC 810 dokumentu je specificirano kako
treba da izgleda host tabela za upotrebu sa IP adresama
▪ Fajl u kojem su se nalazile mapirane IP adrese i nazivi
računara nazvan je hosts, kako na Unix tako i na Windows
sistemima
▪ Na Windows operativnim sistemima fajl hosts se nalazi u
folderu etc (\WINDOWS\system32\drivers\etc)
▪ Kada se startuje, svaki računar je učitavao hosts fajl u
memoriju. Kada se određeni računar na mreži referencira
preko imena, to ime se potraži u hosts tabeli i prevede u
odgovarajuću IP adresu
Izgled hosts fajla
7
88
Hosts
▪ Korišćenje hosts fajova na velikim mrežama imalo je
nekoliko problema, uključujući:
▪ Ažuriranje
▪ Ažuriranje hosts fajla mora da se izvrši na svim računarima
▪ Veličina fajla
▪ Sa rastom broja računara rasla je i veličina fajla. Danas bi
takav fajl imao milijarde redova.
▪ Nepostojanje strukture
▪ Problem hosts fajlova je što nemaju nikakvu strukturu
9
DNS (Domain Name System)
▪ 1983. godine napravljen je plan za prelazak sa hosts fajlova na novi sistem imenovanja, koji je nazvan Domain Name System (DNS)
▪ DNS se zasniva na hijerarhijskoj podeli na grupe i podgrupe, sa imenima koja asociraju na njihovu prirodu
▪ Hijerarhijske grupe se zovu domeni
10
Struktura javnog DNS sistema
.com
.ibm
.cloud
dataplatform
11
Root domain
▪ Koreni domen (root domain) se nalazi na vrhu DNS strukture. Predstavljen je tačkom.
▪ Na ovom nivou se kreiraju TLD domeni (com, org, edu. biz, net, mil, gov itd.)
▪ Root domain kontroliše neprofitna organizacija ICANN
▪ IANA je odeljenje unutar ICANN-a koje je zaduženo za održavanje korenog domena
ICANN
▪ ICANN (Internet Corporation for Assigned
Names and Numbers) - Internet korporacija za
dodeljene nazive i brojeve
▪ ICANN je neprofitna američka korporacija
▪ Rukovodi globalnom strukturom Interneta, koja
se sastoji od:
▪ naziva domena (gTLD i ccTLD)
▪ glavnih DNS servera
▪ IP adresa
▪ numeričkih oznaka protokola12
Internet Assigned Numbers Authority
(IANA)
▪ Odeljenje unutar ICANN (https://www.icann.org/news/blog/do-you-know-iana)
▪ Pored ostalog upravlja DNS root zonom
(dodeljuje ccTLD i gTLD domene), .int i .arpa
zonama
▪ .int – sponzorisani TLD
▪ .arpa – služi za internet infrastrukturne potrebe (www.iana.org/domains/arpa)
▪ i koordinira raspodelu nedodeljenih blokova IP
adresa regionalnim registrima
13
14
TLD domeni
▪ TLD domeni se mogu podeliti na dve grupe
▪ U prvu grupu spadaju generički TLD domeni koji su kreirani tako da ukazuju na tip organizacije
▪ Ovaj tip TLD domena se označava sa gTLD(generic top-level domain)
▪ Druga podela je geopolitičkog karaktera
▪ Ovi TLD nose naziv međunarodne oznake zemlje. Označavaju sa ccTLD (country codetop-level domain)
15
Generički TLD domeni
▪ U početku je kreirano sedam generičkih TLD domena čija su se imena bazirala na tipu organizacije
▪ Kod izbora imena pazilo se da ona budu uopštena tako da svaka organizacija može da se prepozna u njima
▪ To su: .com, .edu, .gov, .mil, .net, .org.
▪ Sedmi domen .arpa nije predviđen za organizacije
▪ Oni su postali vrlo brzo pretrpani, naročito se to odnosilo na domen .com, tako da su dodati novi TLD domeni
▪ U okviru TLD domena, kao sledeći nivo kreiraju se second-leveldomeni
▪ Nadležnost nad TLD domenima delegirana je različitim organizacijama. Na primer, domene .com, .org i .net održava kompanija Network Solutions, koja je u međuvremenu potpala pod vlasništvo kompanije Verisign
16
Generički TLD domeni
Najzastupljeniji TLD
17
18
Country Code TLD
▪ Svaka država ima domen koji je pod njenom kontrolom
▪ Ovi domeni se nazivaju po međunarodnoj oznaci države
▪ Na primer .rs je oznaka za Srbiju, .us za SAD, .it za Italiju, .es za španiju itd.
▪ Trenutno postoje 252 ccTLD domena
▪ Neke države sa interesantnim TLD domenom nude svoj domen za registraciju korisnika ili na prodaju
▪ Primeri takvih država su Cocos Keeling Island čiji je TLD .cc i Tuvalu čiji je TLD domen .tv
▪ Kalifornijska kompanija TV Corporation je otkupila prava za .tv domen od države Tuvalu i sada je ona nadležna za kreiranje subdomena unutar .tv domena.
RNIDSRegistar nacionalnog internet domena Srbije
▪ RNIDS - Registar
nacionalnog internet
domena Srbije
▪ Upravlja registrom nazivima
nacionalnih internet domena
.RS i
.СРБ (2012. uveden)
▪ i internet infrastrukturom od
posebnog značaja za
funkcionisanje Interneta u
Srbiji19
20
Second-level domeni
i domeni nižih nivoa
▪ Domene drugog nivoa kreiraju vlasnici TLD domena
▪ Primeri takvih domena su microsoft.com, ibm.com, hp.com, isaserver.org itd.
▪ Kada registruje second-level domen njegov vlasnik može da kreira poddomene u okviru svog domena, na primer, support.microsoft.com ili cloud.ibm.com
▪ Ispod svakog od ovih domena mogu da se dalje kreiraju poddomeni, npr. dataplatform.cloud.ibm.com, ispod kojih mogu da se kreiraju novi poddomeni itd.
21
Konstrukcija DNS imena
▪ DNS imena se kreiraju tako što se odozdo
prema korenu DNS stabla navedu svi nivoi
međusobno razdvojeni tačkom
▪ Na primer, microsoft.com, ibm.com,
posted.co.rs, bbs.edu.rs, ptt.rs
▪ Tačka koja predstavlja root domen se u praksi
izostavlja
FQDN i PQDN
▪ FQDN – fully-qualified domain name
▪ DNS ime gde se posle naziva računara navode svi
nivoi iz DNS stabla naziva se apsolutno ime ili
potpuno kvalifikovano ime
Npr. server01.ibm.lokal, mail.ibm.com
▪ PQDN – partially-qualified domain name
▪ Naziv računara bez DNS sufiksa se naziva parcijalno
kvalifikovano ime
Npr. server01, mail
22
23
Prevođenje DNS naziva
▪ Pretpostavimo da se nalazimo u domenu BPA.EDU.RS
▪ DNS server domena BPA ima spisak sa imenima i IP adresama svih računara koji su kod njega registrovani
▪ Ako u web browser-u otkucamo www.bpa.edu.rs DNS server će prevesti ovo ime u odgovarajuću IP adresu
▪ Ako međutim želimo da otvorimo sajt koji se nalazi na adresi www.microsoft.com DNS server neće moći da sam da prevede ovaj naziv, jer ga nema u svojoj bazi
▪ U ovom slučaju DNS server može da koristi iterativni i rekurzivni način razrešavanja imena, odnosno dolaska do IP adrese na osnovu imena www.microsoft.com
24
Iterativni postupak ▪ U prvom koraku host šalje zahtev lokalnom DNS serveru (bbs.edu.rs) da
prevede ime www.microsoft.com u IP adresu
▪ Lokalni DNS server zatim prosleđuje ovaj upit root DNS serveru. Svaki DNS server ima adrese 13 root DNS servera tako da može direktno da im se obrati
▪ Root DNS server u imenu pronalazi sufiks .com i kao odgovor vraća spisak IP adresa svih top-level DNS servera koji su zaduženi za COM domen
25
Iterativni postupak
▪ Lokalni DNS server zatim šalje isti upit jednom od DNS servera sa spiska koji je dobio od root DNS servera
▪ Top-level DNS server zadužen za COM domen u imenu koje treba razrešiti pronalazi sufiks microsoft.com i na osnovu njega kao odgovor šalje IP adresu DNS servera koji je nadležan za host www.microsoft.com
26
Iterativni postupak
▪ Na kraju, lokalni DNS server šalje upit DNS serveru koji je nadležan za host www.microsoft.com
▪ Kao odgovor dobija njegovu IP adresu
27
Rekurzivni metod
▪ U prvom koraku bbs host šalje zahtev lokalnom DNS serveru (bbs.edu.rs) da razreši ime www.microsoft.com i da mu vrati njegovu IP adresu
▪ U drugom koraku lokalni DNS server traži od root DNS servera IP adresu hosta www.microsoft.com
28
Rekurzivni metod▪ U trećem koraku root DNS server, prateći .com sufiks
pita jednog od top-level DNS servera koji su nadležni za COM domen za IP adresu hosta www.microsoft.com
▪ U četvrtom koraku DNS server nadležan za COM domen, prateći sufiks microsoft.com pita DNS server koji je nadležan za microsoft.com domen za IP adresu hosta sa imenom www.microsoft.com
29
Rekurzivni metod
▪ U petom koraku DNS server koji je nadležan za microsoft.com domen vraća IP adresu hosta www.microsoft.com top-level DNS serveru koji je tražio
▪ U šestom koraku top-level DNS server vraća ovu IP adresu root DNS serveru
30
Rekurzivni metod
▪ U sedmom koraku root DNS server vraća IP adresu bbs.edu.rs DNS serveru
▪ Na kraju, bbs.edu.rs DNS server šalje hostu traženu IP adresu
31
DNS keš
▪ Kod oba metoda za razrešavanje imena se razmenjujeveliki broj poruka
▪ Da bi se smanjio DNS saobraćaj i povećala efiksanostkod razrešavanja imena svi razrešeni upiti se čuvaju u lokalnom DNS kešu
▪ Sledeći put kada se postavi isti upit DNS server će vratiti IP adresu iz keša
▪ Svaki zapis u DNS kešu ima određeno vreme trajanja (Time To Live) u sekundama. Kada ono istekne, taj zapis se automatski briše
32
DNS keš
▪ Lokalni DNS keš može da se prikaže komandom
ipconfig/displaydns iz komandne linije
Računarske mrežedr Dušan Ljubičić
Beogradska akademija
poslovnih i umetničkih
strukovnih studija
