Co to jest DNS?

Wyobrażasz sobie Internet, w którym zamiast nazw domen (np. thecamels.org), musiałbyś wpisywać adresy IP (np. 195.201.119.5), żeby połączyć się ze stroną internetową swojej ulubionej firmy hostingowej? My też nie. Ten przykry obowiązek zdejmują z nas serwery DNS. Sprawdź, czym jest DNS, jakie są jego rodzaje i do czego służy.

Co to jest system DNS?

Najpierw określmy, co oznacza skrót DNS (ang. Domain Name System). Jest to nic innego jak System Nazw Domenowych. System domen można porównać do książki telefonicznej krajowych firm. W tego typu książce telefonicznej do konkretnych firm przypisywane są konkretne numery, a wyszukiwanie interesującego nas numeru sprowadza się do uprzedniego wyszukania nazwy firmy, do której chcemy zadzwonić. Dokładnie tak samo działa system DNS.

Hierarchia systemu DNS

System nazw domenowych ma hierarchiczną konstrukcję. Topowe znaczenie mają domeny najwyższego rzędu w hierarchii – TLD (ang. Top-Level Domain). Są to domeny krajowe (ccTLD – ang. country code TLD) lub funkcjonalne (gTLD – ang. generic TLD). Do domen funkcjonalnych można zaliczyć np. rozszerzenia .org, .biz albo .com.

Drugim rzędem domen w hierarchii systemu DNS są domeny regionalne (waw.pl lub lublin.pl) oraz funkcjonalne drugiego poziomu (np. org.pl lub com.pl).

Sprawdź koniecznie: Który dostawca DNS jest najszybszy?

Jak działają serwery DNS?

Usługa DNS nie jest przesadnie skomplikowana w swoim działaniu. Za funkcjonowanie systemu DNS odpowiedzialne są serwery root domeny głównej, które umieszczone są na szczycie hierarchii systemu oraz serwery autorytatywne wyposażone w aktualne dane o komputerach w konkretnej domenie. Protokół DNS odpowiada za wysyłanie zapytania do serwera DNS z prośbą o przesłanie adresu IP domeny, którą użytkownik wpisał w pasku przeglądarki.

Proces wyszukiwania strony internetowej (np. thecamels.org) rozpoczyna się od wprowadzenia adresu domeny w przeglądarce. Przeglądarka komunikuje się z serwerem DNS dostawcy internetu (o ile ustawienia karty sieciowej nie są skonfigurowane inaczej). Serwer DNS providera komunikuje się z jednym z 13 głównych serwerów DNS (serwerów root).

Główny serwer DNS odsyła do serwera providera informacje o tym, gdzie znajdują się serwery DNS administrujące domenami z danym rozszerzeniem domeny (w naszym przypadku jest to .org).

Następnie serwer DNS dostawcy internetu łączy się z konkretnym serwerem odpowiedzialnym za domeny z rozszerzeniem .org i uzyskuje pożądany adres IP domeny. Mając adres IP, serwer DNS providera łączy się z serwerem WWW danej witryny i weryfikuje, czy jest ona w miejscu wskazanym przez serwer DNS obsługujący dany rodzaj domen. Jeśli uzyska pozytywną informację zwrotną, wysyła informację do przeglądarki, która finalnie łączy się z serwerem witryny i wyświetla nam pożądaną stronę.

Czas życia pakietu TTL

TTL (ang. Time To Live) jest jednym z istotniejszych parametrów określających czas życia pakietu danych (np. rekordu DNS). Innymi słowy: parametr TTL determinuje ważność ustawień DNS. W większości przypadków czas ważności ustawień DNS określany jest na 48 godzin. Tak długi czas TTL pozwala uzyskać providerom i hostingodawcom redukcję nadmiernego transferu danych, a tym samym zyskać większą szybkość odczytywania stron internetowych.

Czas życia pakietu jest istotnym parametrem przede wszystkim, gdy przenosimy domenę na inne serwery DNS. Wówczas tzw. czas propagacji jest tożsamy z ustawionym czasem TTL obecnego hostingodawcy.

Jeżeli hostingodawca na swoich serwerach DNS ma ustawiony czas TTL wynoszący 48 godzin, wówczas pakiet danych związany z oddelegowaniem domeny na inny serwer DNS zostanie przekazany maksymalnie w ciągu 48 godzin. Dalej adres IP jest propagowany w sieci – czasem szybciej, czasem wolniej. Maksymalnie czas propagacji może wynieść nawet 72 godziny.

Przeczytaj więcej: Propagacja DNS – co to jest i ile to trwa?

Typy serwerów DNS

Głównym kryterium podziału serwerów DNS jest podział na ich funkcję. Pod tym względem wyróżnia się serwery DNS autorytatywne i rekurencyjne.

Funkcją autorytatywnych serwerów DNS jest odpowiadanie na zapytania innych serwerów DNS i służą one do przechowywania konfiguracji domen (np. dns1.thecamels.org i dns2.thecamels.org). Z kolei serwery rekurencyjne odnajdują adres IP wyszukiwanej domeny.

Poza tym warto również wyróżnić serwery domeny głównej (ang. root servers). Są to serwery DNS, które znajdują się na samym szczycie hierarchii systemu DNS. Obecnie serwerów domeny głównej jest 13 rozlokowanych na całym świecie – najwięcej tych serwerów umieszczone jest w USA oraz w Europie.

Najważniejsze rekordy DNS

Rekordy DNS to polecenia, które wykorzystywane są do zmiany konfiguracji tzw. strefy DNS, czyli domyślnej konfiguracji serwera DNS. Istnieje dość sporo głównych rekordów. Zaliczamy do nich:

• Rekord AAAA (IPv6) – odpowiada za połączenie domeny z fizycznym adresem IP urządzenia wykorzystywanego w roli hosta usług w domenie. Połączenie wykonywane jest przy użyciu protokołu IPv6.
• Rekord A (IPv4) – tak samo, jak rekord AAAA, odpowiada za połączenie domeny z fizycznym adresem IP, z tym że przy użyciu starszego protokołu IPv4.
• Rekord CAA – odpowiada za określenie, który Urząd Certyfikacji (CA) może wystawić certyfikat SSL danej domenie.
• Rekord TXT – odpowiada za dołączenie dowolnego ciągu znaków do strefy DNS (np. informacji dotyczących SPF). Dzięki temu rekordowi możliwe jest wpisanie dowolnych informacji tekstowych, które będą opisywać domenę.
• Rekord SRV – odpowiada za wprowadzenie dodatkowych informacji o usłudze; jest to inaczej rekord usługi (ang. Service Record). Rekord SRV umożliwia definiowanie adresu IP dla usługi.
• Rekord SOA – odpowiada za wskazanie informacji dotyczących nazwy domeny czy e‑maila administratora autorytatywnego serwera DNS domeny. Każda domena może posiadać wyłącznie jeden rekord SOA.
• Rekord PTR – odpowiada za mapowanie adresu IPv6 lub IPv4 dla nazwy kanonicznej; stosowany do tłumaczenia adresów IP domen na adresy tekstowe (tzw. Reverse DNS).
• Rekord CNAME – odpowiada za ustawianie aliasów dla domen, co pozwala na ich kierowanie na inne nazwy domenowe lub na subdomeny. Rekord ten jest świetnym rozwiązaniem do konfigurowania rekordu Wildcard.
• Rekord NS – odpowiada za przypisywanie adresów domen do serwerów nazw DNS. Innymi słowy: rekord NS opisuje, na jakich serwerach DNS konkretna domena jest skonfigurowana.
• Rekord MX – odpowiada za przekierowanie poczty na wybrany serwer; wskazuje położenie serwera obsługującego pocztę dla domeny.

Kto zarządza serwerami DNS?

Każde rozszerzenie główne domen jest kontrolowane i nadzorowane przez inną organizację, która administruje systemami przyznawania nazw domen. Nad krajowymi organizacjami zajmującymi się kontrolą domen znajdują się dwie instytucje – IANA (ang. Internet Assigned Numbers Authority) oraz ICANN (ang. The Internet Corporation for Assigned Names and Numbers).

W Polsce usługa DNS realizowana jest przez NASK. W przypadku subdomen rządowych (gov.pl) kontrolę sprawuję IPPT PAN. W innych krajach kontrolę i monitoring serwerów DNS realizowany jest przez poszczególne krajowe organizacje niezależne lub instytucje powołane przez rządy tych krajów.