DNS - Domain Name Service

Port   Protokoll         Seletus
53      DNS               Domain Name System

Domeeninimede süsteem DNS korraldab hostinimesid domeenide hierarhias. Domeen on teatud mõttes seotud saitide kogum: nad kas moodustavad tegeliku võrgu, kuuluvad konkreetsesse organisatsiooni või lihtsalt paiknevad geograafiliselt lähestikku. Ülikoolid on näiteks rühmitatud domeeni edu ja iga kool kasutab eraldi alamdomeeni oma hostide jaoks. Groucho Marx University domeeni nimi võib olla groucho.edu ja matemaatika osakonna kohtvõrgu nimi maths.groucho.edu. Alamvõrgu hostidel on domeeni nimi lisatud hosti nimele — seega erdos oleks tuntud kui erdos.maths.groucho.edu. Ülemaailmselt ideidentifitseerib hosti täielik süsteeminimi ehk FQDN (Fully Qualified Domain Name).

DNS harilikult toimib läbi UDP protokolli, vajadusel toimib ka TCP kaudu.

Nõuded DNS-ile: *teisendab nimesid IP aadressideks ja vastupidi. *andmed on hajutatud ja administreerimine delegeeritav.

DNS päringuid saab esitada programmidega host ja dig.

Olenevalt asukohast nime hierarhias võib domeeni nimetada ülataseme, teise või kolmanda taseme domeeniks. Esineb ka suurema tasemetearvuga hierarhiaid, ent need on haruldased.

• Ülddomeenid: .com, .org, .net, .uucp
• USA haridus-, valitsus- ja militaarasutused: .edu, .gov, .mil
• Kahetähelised riigikoodid: .ee, .fi, .de
• Uued ülddomeenid: .biz, .name, .info, .pro, .museu, .aero, .coop

Nimeruumi organiseerimine domeeninimede hierarhia abil lahendab kenasti nimede ühesuse probleemi, sest DNS nõuab hostinime ühesust ainult domeeni sees. Täielikult klassifitseeritud nimed jäävad ka hõlpsamini meelde. Nimetatud põhjustest piisaks õigustamaks suurte domeenide jagamist mitmeks alamdomeeniks.

Kuid DNS pakub täiendavaid eeliseid: võimu alamdomeeni üle saab delegeerida vastavale domeeniülemale, kes võib vabalt kasutada suvalisi hostinimesid ja määrata neile oma võrgus IP-aadresse ilma igasuguse välise sekkumiseta.

Selleks otstarbeks on nimeruum jaotatud tsoonideks ning antud igale tsoonile domeeni õigused. Pange tähele erinevust tsooni ja domeeni vahel: domeen groucho.edu ümbritseb kõiki ülikooli hoste, kuid tsoon groucho.edu sisaldab ainult arvutuskeskusega seotud hoste (näiteks matemaatika osakonna omi). Füüsika osakonna hostid kuuluvad teise tsooni nimega physics.groucho.edu. Joonisel on tsooni algus tähistatud domeeninimest paremal asuva väikese ringiga

DNS on hiiglaslik hajus andmebaas. Domeeninimede süsteem realiseeritakse nn nimeserverite abil, mis vahendavad teavet antud domeenis või domeenikomplektis. Iga tsooni jaoks on vähemalt kaks nimeserverit, mis hoiavad kogu vajalikku informatsiooni selle tsooni hostide kohta.

DNS otsinguprotsess:

1) aadressi rekursiivne otsingi nime järgi:

• klient küsib DNS serverilt www.ttu.ee aadressi
• server kontrollib oma vahemälu, vastab kui leiab
• server küsib mõnelt juurnimeserverilt. Vastuseks saab .ee domeeni nimeserveri aadressi
• server küsib .ee nimeserverilt. Vastuseks saab teada, et see on aliasenimi masinale saruman.ttu.ee ja ühtlasi ka selle IP aadress on 193.40.254.179

2) pöördotsing

• numbrilised aadressid on pandud nimeserveri hierarhiasse

in-addr.arpa domeeni    193.40.254.221 vastab nimele 221.254.40.193.in-addr.arpa

3) vahemälus olevad kirjed aeguvad

• aegumisparamteetrid on osa DNS domeeni konfiguratsioonist.

DNSi toimumise joonis:

Kontroll:

Käsureale:        nslookup
                        Set q=SOA
                        ee.
set q=SOA      inf domaini kohta
set q=NS         näidatakse nimeserverit
set q=MX        näidatakse mailiserverit
set q=A
set q=PTR
Set q=ANY