Osnove funkcionisanja DNS-a (2)

U ovom serijalu tekstova želimo da vam pojasnimo osnove funkcionisanja Sistem internet domena (Domain Name System, DNS). Pred vama je drugi od četiri članka.

DNS Rezolucija

Funkcionalni DNS sistem nužno se sastoji od tri dela: DNS klijent/razrešivač (engl. Resolver) – Program koji se izvršava na klijetovom računaru i koji formira određeni DNS zahtev rekuzivni (engl. Recursive); DNS server – Server koji nakon dobijenih upita za klijenta obavlja pretraživanje kroz DNS stablo i vraća odgovore nazad klijentima; Autoritativni (engl. Authoritative) DNS server – Server koji odgovara na upite rekuzivnih servera i vraća ili završni odgovor ili zbog delegiranja vraća referencu na neki drugi autoritativni DNS server.

Sam proces primanja i zahteva i njigove obrade i vraćanja odgovora naziva se DNS razrešenje (engl. Name resolution). Osnovno razrešenje jeste proces pretvaranja domenskog imena u IP adresu: Prvo tražimo autoritativni DNS server, a zatim mu šaljemo upit za adresu, na koji on odgovara traženom adresom. Budući da je DNS strogo distribuirana baza, ona je raspodeljena na mnogo različitih servera.

Očigledno je da zbog podeljenosti razrešenje najčešće ne može biti obavljeno kroz samo jedan upit i odgovor, vać zahteva dalju komunikaciju tj. Niz upita i odgovora. Najčešće je situacija kada klijent šalje zahteve lokalnom DNS serveru (nadležan za klijentov računar, obično dodeljen od ISP-a ili ustanove u kojoj se nalazi klijentov računar), koji predstavlja rekurzivni server. Taj server obavlja upite za klijenta, a zatim mu vraća odgovor. Dakle, najveći i najkomplikovaniji deo procesa predstavlja traženje autoritativnog servera u složenoj DNS hijerarhiji.

Tipovi prolaska kroz DNS hijerarhiju

Postoje dva osnovna tipa prolaska kroz DNS hijerarhiju da bi se otkrio tačan zapis. Oni se razlikuju po tome ko obavlja većinu posla oko saznavanja podataka i njihove obrade, a prvenstveno se pojavljuju kad lokalni DNS server nema sve informacije.

Iterativni – Klijent šalje upite, a server mora odgovoriti jednim od dva moguća odgovora:

  • Odgovorom na zahtev
  • Imenom drugog DNS servera (vrši se delegacija) – ovaj server ima više podataka o traženom upitu. U ovakavom tipu upita najveći deo posla obavlja klijent ponavljajući akcije upit – odgovor i prolazeći kroz DNS hijerarhiju.

Rekurzivni – Klijent šalje rekurzivni upit, server preuzima posao pronalaženja informacija o traženom upitu. Dakle, ono što je u iterativnom obavljao klijent, kod rekurzivnih upita obavlja server – obrađuje informacije i šalje nove upite drugim serverima sve dok ne sazna infromaciju koju traži. Znači, klijent šalje jedan upit i dobija ili tačnu informaciju koju je tražio ili poruku o grešci.

Zaključujemo da je rekurzivni način pretraživanja vrlo povoljan za klijente, ali može znatno da optereti DNS servere pa se takve forme upita obično eksplicitno dopuštaju samo računarima iz lokalne mreže, dakle računarima kojima je dotični DNS server autoritativan.

Svaka pretraga za nekom DNS informacijom počinje od čvornog DNS servera, tj. od vrha DNS stabla.

Prolazak kroz DNS stablo je silazak po granama stabla, gde je svaki čvor jedan DNS server, nadležan za svoj dio DNS prostora. Osnovni preduslov pronalaženja čvora stabla je lokalna lista 13 vršnih DNS servera, koji dalje delegiraju pretragu po zapisima. Dakle, DNS stablo je hijerarhijski složen skup DNS servera, gde svaki domen i poddomen ima jednog ili više autoritativnih DNS servera. Dotični server (čvorovi stabla) su nadležni za domene ispod njih, ili mogu delegirati dalje servirajući podatke drugima na upit.

U praksi se osim pojmova domena i labela pojavljuje i pojam zona. Zona predstavlja deo ukupnog domenskog prostora, te se prostire od jedne tačke, odnosno autotitativnog DNS servera za tu zonu, dalje do krajnjih čvorova ili do početaka neke druge zone. Zona je dakle deo domena, ali se može prostirati i kroz ceo domen.

PROČITAJTE: Osnove funkcionisanja DNS-a (1)

PROČITAJTE: Osnove funkcionisanja DNS-a (3)

PROČITAJTE: Osnove funkcionisanja DNS-a (4)

Povezani članci

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *