DNS zapisi

Imena domena se uz pomoćDNS-a (engl.Domain Name System) prevode u jedinstveni numerički kod (IP adresa) koji identifikuje određeniračunar(ili neki drugiuređaj) povezan nainternet.DNS je servis koji preslikava imena hostova u IP adrese^[1].Usluga DNS se može definisati kaodistributivna baza podatakasaDNS zapisimai protokolimaaplikacionog slojakoji omogućava pretraživanje te distribuirane baze podataka.

DNS zapisi[уреди|уреди извор]

DNS serveri koji zajedno koriste distribuiranu DNS bazu podataka čuvaju zapise o resursu (engl.Resource Record, RR), uključujući i zapise koji se odnose na preslikavanje naziva računara u njihove IP adrese. U svakoj DNS poruci sa odgovorom nalazi se jedan ili više ovakvih zapisa o resursu. Zapis o resursu (engl.Resource record) je standardnaDNS strukturazabazu podatakakoja sadržiinformacijekoje se koriste prilikom procesuiranja DNS upita.

Upotreba DNS zapisa[уреди|уреди извор]

DNS zapisi se koriste za usmeravanje saobraćaja na vašdomeni iz njega. Ti zapisi povezuju naziv domene s određenom IP adresom. Korisnici mogu da pristupe DNS Resources Records (zapisima) sami za sebe, ili mogu da posedujumrežne komponentekoji će pristupati zapisima u DNS bazi umesto njih. Evo nekih primera kad se koriste DNS Resource Records:

Korisnik pregledaveb-sajt(engl.Web site) i šalje forward lookup^[2]upit ka DNS serveru.
Kada se korisnik prijavi naračunaru domenu, proces prijavljivanja lociradomenski kontrolerpreko DNS servera.

Osnovna polja DNS zapisa[уреди|уреди извор]

DNS zapisi o resursu (resource record, RR) koji se čuvaju u bazi podataka imaju četiri važna polja: IME, VREDNOST, TIP i TTL.

Značajna polja ime i vrednost zavise od polja tip.
Vrednost predstavlja (najčešće) IP adresu u koju se prevodi ime a navedeno je pod zadnjim poljem u svakom zapisu gde inače piše i tip polja.
Tip polja može bitiA,NS,CNAME,MX,PTRitd.
TTL(engl.Time To Live) vrednost jevremetrajanja važnosti zapisa iskazana u sekundama koja je obuhvaćena DNS zapisom iz povratnih DNS upita. Ono nam ukazuje na vreme koliko će se neki zapis čuvati ukeš-u (engl.cache-u) klijenata ili ostalih DNS servera. Kao deo upravljanja DNS serverom,administratormože da konfiguriše TTL iznos, koji se koristi u zapisima (Resource Records) unutar zone da bismo odredili koliko dugo će se keširati zapisi na klijentima. TTL iznos jetajm autiznos koji je prikazan u sekundama i uključen je u DNS zapisima koji se vraćaju u DNS upitu. Iznostajmeragovori primaocu upita koliko dugo može da drži ili koristi Resource Record (zapis) ili bilo kojepodatkekoji su uključeni pre isteka i odbacivanja podataka. TTL iznos za zonu je postavljen na svim zapisima koji su kreirani u zoni. TTL iznos za zapis je postavljen samo za taj zapis. TTL proces funkcioniše na sledeći način:

Zapis u zoni se šalje ka drugim DNS serverima i DNS klijentima kao odgovor na upite.
DNS server i DNS klijenti koji drže zapise u svom kešu, drže taj zapis sve dok ne istekne TTL period koji je dodeljen tom zapisu.
Kada TTL period istekne, zapis se uklanja iz keša i na DNS server i na DNS klijentu.

Najvažniji tipovi DNS zapisa[уреди|уреди извор]

Različiti tipovi zapisa predstavljaju različite tipove podataka koji se smeštaju u DNS bazu podataka. Najvažniji tipova zapisa zajedno sa opisom:

A(engl.address) – ovo su najčešći zapisi u DNS-u. Zapisom tipa A nudi se uobičajeno preslikavanje naziva računara u njegovu IP adresu.
AAAA i A6- povezuju odgovarajuće domensko ime saIPv6adresom (128bitna adresa). Moguće je naći i AAAA i A6 zapis pri čemu se oni razlikuju u nekim detaljima. A6 zapis je nesto fleksibiliniji od straog AAAA zapisa ali i komplikovaniji.
CNAME(engl.canonical name) – Preusmerava jedan domen prema drugom u DNS sistemu. Kada server imena potraži domen i pronađe CNAME zapis, on zamenjuje prvo ime domena koristeći CNAME, a zatim traži novo ime. CNAME zapis ili zapis o kanonskom imenu je DNS ekvivalentMicrosoft Windowsprečici iliApple Macpseudonimu. CNAME zapis je pseudonim za zapis o adresi (A) koji IP adresu mapira u ciljni server. Nije neophodno da ciljni server bude prisutan u okviru istog domena kao i sam CNAME zapis. Pseudonim možete da definišete u jednom domenu tako da usmerava na ciljni server koji se nalazi u sasvim drugom domenu.
DS(engl.delegation signer) - dodaje se na mestu prekida zone ( mesta gde se vršidelegacija) da bi se pokazalo kako je delegirana zonadigitalno potpisanai da dotična prepoznaje određeni ključ kao ispravni vlastiti ključ. Ovime se eksplicitno definiše delegacija, umesto implicitno kao do sada.
LOC(engl.location information) - zapis u koji je moguće spremitiGPSpodatke o određenom čvoru ili domeni.
KEY(engl.public key) -javni ključkoji je autoriziran od SIG zapisa.
KX(engl.key exchanger) - omogućava metodu za delegiranje autorizacije za neki čvor u ime jednog ili više čvorova, kako bi pružili servise razmene ključeva.
MX(engl.mail exchange) – MX zapis ukazuje na postojanje Simple Mail Transfer (SMTP)^[3]e-mail servera. Adresa servera zaduženog zaelektronsku poštu.U slučaju da ovaj zapis ne postoji,e-mailse isporučuje koristeći A zapis. MX zapis koji se koristi za dokazivanje vlasništva nad domenom je zaseban zapis u odnosu na MX zapis koji koristite za usmeravanje pošte i on ukazuje na nevažeće ime MX servera koje se ne može koristiti za usmeravanje pošte. Da biste podesili usmeravanje pošte pomoću MX zapisa, morate da kreirate poseban MX zapis.
NS(engl.name server record) – Identifikujeservereimena koji su „najautoritativniji serveri imena “za domen. Kada promenite ove servere, menjate mesto gde se DNS zapisima upravlja i gde DNS sistem traži informacije o serveru za poštu, itd. NS zapis se nalazi u svim Forward lookup i Reverse lookup^[4]zonama. Kad god DNS server treba da pošalje upit ka delegiranom domenu, on obavezno čita NS zapis u potrazi za DNS serverima za traženu zonu. NS zapis razrešava ime domena (koje je identično kao iroditeljski folder) u host ime.
PTR(engl.pointer record) – PTR zapis se koristi za pronalaženje DNS imena koje odgovara IP adresi. PTR zapisi se nalaze samo u Reverse lookup zonama. Reverse lookup zona sadrži pointer (PTR) zapis koji mapira IP adresu imena hosta i njena funkcija je suprotna od Forward lookup zone tj. razrešavanje IP adresa u imena računara tj. PTR zapisi prevode IP adresu u host ime.
RP(engl.responsible person) - zapis o odgovornoj osobi za domenu ili čvorove.
SIG(engl.cryptographic public key signature) - predstavlja potpis radi autentifikacije podataka u DNSSEC-u.
SOA(engl.start of authority) zapis je prvi zapis u svim zonskim fajlovima. SOA zapis identifikuje e-mail adresu adminstratora koji upravlja zonom.
SRV(engl.Service record) – Navodi informacije o dostupnim uslugama tj. ukazuje na mrežni servis^[5]koji hostuje ponude. SRV zapis razrešava ime servisa u host ime i port.
TSIG(engl.transaction signature) - omogućava jednostavnu autentifikaciju koristeći deljene tajne ključeve i hashiranje za DNS transakcije.
TXT(engl.Text record) –Text ili TXT zapisi su zapisi o resursu u DNS koji mogu da sadrze proizvoljan tekstualan zapis do 255bajtova.

Postoje još neki retko korišćeni zapisi kao što su:

AFSDB(engl.AFS database location code),HINFO(engl.host information),ISDN(engl.ISDN address),MB(engl.mailbox),MR(engl.mail rename domain code),NULL(engl.null record),RT(engl.route through),X25(engl.X25 PSDN address),MINFO(engl.mailbox or mailing list information),PX(engl.pointer to X.400/RFC822 mail mapping information),NSAP(engl.network service access point address),NAPTR(engl.naming authority pointer).