Linux prakticky ako server / Domain Name System – typy DNS serverov

Linux_vyrez.jpg V pred­chá­dza­jú­cej čas­ti sme vy­svet­li­li pod­sta­tu sys­té­mu DNS, po­ve­da­li sme si nie­čo z his­tó­rie o pot­re­be a vzni­ku DNS. Zmie­ni­li sme sa aj o tom, čo sú top le­vel do­mé­ny a aký je roz­diel me­dzi lo­gic­kou a fy­zic­kou štruk­tú­rou. A už vie­me aj to, čo sú zó­ny. Ten­to­raz sa bu­de­me za­obe­rať roz­de­le­ním jed­not­li­vých DNS server­ov.

Zó­na

Už sme spo­me­nu­li, že časť stro­mu, tzv. vet­va, kto­rú spra­vu­je je­den DNS server, sa na­zý­va zó­na. Ale na čo je to dob­ré? Roz­de­le­ním štruk­tú­ry DNS do sa­mos­tat­ných zón vzni­ká po­vin­nosť kaž­dej zó­ny spra­vo­vať vlas­tnú do­mé­nu. Ke­by nap­rík­lad do­mé­na .sk ne­bo­la roz­de­le­ná do rôz­nych zón, bo­lo by po­vin­nos­ťou tej­to do­mé­ny spra­vo­vať aj do­mé­ny xunil.sk ale­bo in­foware.sk a po­dob­ne. To­to by sa sta­lo veľ­mi prob­le­ma­tic­kým pre ľu­dí, kto­rí ria­dia do­mé­nu .sk a zod­po­ve­da­jú za ňu. Aby to bo­lo preh­ľad­nej­šie, vznik­li jed­not­li­vé zó­ny.

Tro­chu mä­tú­ce? Mu­sí­me mať stá­le na pa­mä­ti, že si ne­mô­že­me za­mie­ňať fy­zic­kú a lo­gic­kú štruk­tú­ru DNS. Jed­na vec je fy­zic­ká štruk­tú­ra pri­po­je­ných po­čí­ta­čov a dru­há vec je (lo­gic­ké) us­po­ria­da­nie ria­de­ných po­čí­ta­čov.

Roz­de­le­nie DNS server­ov

DNS server­y mô­že­me roz­de­liť do dvoch zá­klad­ných sku­pín:

  • pri­már­ny DNS server
  • se­kun­dár­ny DNS server

Pri­már­nym DNS server­om na­zý­va­me server, kto­rý ob­sa­hu­je a ob­slu­hu­je úda­je o do­mé­ne. Od­po­ve­de pri­már­ne­ho DNS server­a sú po­va­žo­va­né za vždy ak­tuál­ne a plat­né. Od­ka­zy na DNS server­y do­mé­ny sú ulo­že­né v nad­ra­de­nom DNS server­i. Uka­zo­va­te­le na DNS server­y dru­hej úrov­ne (nap­rík­lad xinul.sk) sú ulo­že­né v DNS pre do­mé­nu naj­vyš­šej úrov­ne (.sk). Ta­ký­to DNS server na­zý­va­me aj auto­ri­ta­tív­ny DNS server.

Se­kun­dár­nym DNS server­om mô­že byť server, kto­rý po­mo­cou pra­vi­del­né­ho ko­pí­ro­va­nia úda­jov o do­mé­nach z pri­már­ne­ho DNS server­a vy­tvá­ra zá­lož­ný DNS server pre da­nú do­mé­nu. Úlo­hou pri­már­ne­ho DNS server­a je ta­kis­to upo­zor­niť svo­je se­kun­dár­ne DNS server­y pri zme­ne zá­zna­mov v DNS. Je­den pri­már­ny DNS server mô­že pou­ží­vať nie­koľ­ko se­kun­dár­nych DNS server­ov, vždy však naj­me­nej je­den.

Pri­már­ny DNS server sa v ter­mi­no­ló­gii DNS ozna­ču­je aj ako mas­ter, se­kun­dár­ny server ako sla­ve.

Auto­ri­ta­tív­ny (aut­ho­ri­ta­ti­ve) DNS server

Poz­ri­me sa na ob­rá­zok v pred­chá­dza­jú­cej čas­ti. Všet­ky tam naz­na­če­né sub­do­mé­ny dru­hej úrov­ne, ako yahoo, ama­zon, sko­la, xunil a in­foware (sa­moz­rej­me, aj ko­pa ďal­ších v reál­nom sve­te), ob­sa­hu­jú vlas­tné ria­dia­ce auto­ri­ta­tív­ne DNS server­y. Cie­ľom auto­ri­ta­tív­nych server­ov je pos­kyt­núť ma­po­va­nie náz­vu hos­ti­te­ľa na IP ad­re­su. Všet­ky úda­je v tých­to zó­nach, ako sú webo­vé strán­ky, sme­ro­va­nie elek­tro­nic­kej poš­ty a po­dob­ne, sú ta­kis­to uve­de­né v zá­zna­moch auto­ri­ta­tív­nych DNS server­ov. Kaž­dý auto­ri­ta­tív­ny DNS server v pod­sta­te za­bez­pe­ču­je ne­zá­vis­losť kon­krét­nej or­ga­ni­zá­cie ale­bo pos­ky­to­va­te­ľa slu­žieb pre tú­to or­ga­ni­zá­ciu.

Kaž­dá do­mé­na ale­bo sub­do­mé­na má je­den ale­bo viac auto­ri­ta­tív­nych DNS server­ov, pub­li­ku­jú­cich in­for­má­cie o do­mé­ne a server­och aký­koľ­vek (sub)do­mén „pod" ňou. Kaž­dá zó­na je ob­slu­ho­va­ná as­poň jed­ným auto­ri­ta­tív­nym DNS server­om, kto­rý ob­sa­hu­je úpl­né úda­je pre da­nú zó­nu. Aby bol DNS sys­tém „to­le­rant­ný" k po­ru­chám server­ov, prí­pad­ne vý­pad­kom sie­te, väč­ši­na zón mô­že mať dva ale­bo viac auto­ri­ta­tív­nych server­ov. Reak­cie od ria­dia­cich server­ov ma­jú ozna­če­nie auto­ri­ta­tív­nej od­po­ve­de (aut­ho­ri­ta­ti­ve answer - AA). Tak­to sa ozna­ču­jú bi­tom v pa­ke­toch reak­cie. (Bu­de­me sa to­mu ve­no­vať nes­kôr, keď bu­de­me pre­be­rať Re­sour­ce Re­cord sec­tion. Ob­jas­ní sa nám to pri zis­ťo­va­ní reál­nej kon­fi­gu­rá­cie DNS po­mo­cou prí­ka­zu dig.)

Lo­kál­ny (lo­cal) DNS server

Ok­rem ko­re­ňo­vých DNS server­ov, TLD server­ov a auto­ri­ta­tív­nych server­ov exis­tu­jú eš­te mies­tne, lo­kál­ne DNS server­y. Lo­kál­ne DNS server­y ne­pa­tria vý­luč­ne do hie­rar­chie DNS a to je dô­vod, pre­čo ich ne­mô­že­te náj­sť na ob­ráz­ku. No stá­le hra­jú dô­le­ži­tú úlo­hu v ne­pria­mom zís­ka­va­ní DNS in­for­má­cií. Aké je te­da ich vy­uži­tie?

Kaž­dý pos­ky­to­va­teľ inter­ne­to­vé­ho pri­po­je­nia (ISP) má lo­kál­ny DNS server, kto­rý sa nie­ke­dy ozna­ču­je ako pred­vo­le­ný DNS server. Ak je kon­krét­ny (naj­čas­tej­šie) do­má­ci po­čí­tač pri­po­je­ný cez pos­ky­to­va­te­ľa inter­ne­to­vých slu­žieb, ISP mu spra­vid­la pos­kyt­ne jed­nu IP ad­re­su po­mo­cou me­cha­niz­mu DHCP (mô­že­me to skon­tro­lo­vať po­mo­cou prí­ka­zu "ip­con­fig" v sys­té­me Win­dows ale­bo prí­ka­zu "if­con­fig" v Li­nuxe).

Do­má­ci po­čí­tač vy­šle po­žia­dav­ku DNS, a keď tá prí­de na lo­kál­ny DNS server, ten naj­prv skon­tro­lu­je in­for­má­cie vo svo­jej vy­rov­ná­va­cej pa­mä­ti (viac in­for­má­cií o DNS ca­chin­gu uve­die­me ino­ke­dy). Ak server náj­de po­ža­do­va­né in­for­má­cie vo vy­rov­ná­va­cej pa­mä­ti, vrá­ti od­po­veď po­ža­du­jú­ce­mu po­čí­ta­ču. Ta­ká­to od­po­veď na po­žia­dav­ku sa na­zý­va neauto­ri­ta­tív­na od­po­veď. Ak lo­kál­ny DNS server ne­náj­de po­ža­do­va­né in­for­má­cie vo vy­rov­ná­va­cej pa­mä­ti, exis­tu­jú dva spô­so­by na vy­rie­še­nie da­né­ho do­py­tu:

  • ite­ra­tív­ny spô­sob
  • re­kur­zív­ny spô­sob

V pod­sta­te mož­no po­ve­dať, že lo­kál­ny DNS server je aká­si ob­do­ba proxy server­a v hie­rar­chii DNS. Ce­lý pro­ces rie­še­nia do­py­tu na­prieč hie­rar­chiou DNS zos­tá­va pre toh­to pou­ží­va­te­ľa tran­spa­rent­ný. Na­bu­dú­ce pod­rob­ne vy­svet­lí­me, ako do­pyt na in­for­má­cie DNS le­tí inter­ne­tom a ako sa tvo­rí od­po­veď naň.

Zdroj: IW 10/2012



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Spring Fra­mework / 10. časť
V minulej časti sme si predstavili prvé tri typy väzieb medzi entitami - 1:1, 1:N a N:1. Tieto väzby sa vyznačujú aj tým, že je možné ich realizovať aj bez použitia asociatívnej tabuľky. čítať »
 
Prog­ra­mu­je­me GPU / 16. časť
Touto časťou seriálu začneme opisovať algoritmy shaderov, ktoré sme navrhli v predošlom období. Prakticky sa vrátime k obsahu 6. časti seriálu, v ktorej sme vám predstavili súborovú štruktúru prvej verzie vzorovej aplikácie. Tentoraz sa však nebudeme venovať štruktúre, ale obsahu súborov. čítať »
 
Zdie­ľa­nie zdro­jov me­dzi OS Win­dows a OS Li­nux / 5. časť
Tento článok veľmi úzko súvisí s obsahom predošlej časti seriálu. Tentoraz sa však zameriame na vzájomné sprístupnenie zložiek medzi dvoma PC s OS Linux. čítať »
 
Li­nux prak­tic­ky ako server / Do­main Na­me Sys­tem – ty­py DNS server­ov
V predchádzajúcej časti sme vysvetlili podstatu systému DNS, povedali sme si niečo z histórie o potrebe a vzniku DNS. Zmienili sme sa aj o tom, čo sú top level domény a aký je rozdiel medzi logickou a fyzickou štruktúrou. čítať »
 
Preh­ľad bez­plat­ných na­vi­gá­cií pre An­droid a iOS
Z hľadiska pomeru cena/výkon pravdepodobne najlepšia aplikácia z kategórie bezplatných riešení, ale dostupná je iba pre zariadenia s operačným systémom Android. čítať »
 
Kniž­né no­vin­ky
Chcete pochopiť, aké tajomstvo stojí za úspechom spoločnosti Google? Skutočne len niekoľko málo spoločností na svete je obdivované ako Google, ktorý premenil internet a stal sa neoddeliteľnou súčasťou našich životov. čítať »
 
Vi­sual Stu­dio 2012
História tvorby vývojárskych nástrojov siaha až do začiatku histórie Microsoftu, konkrétne do roku 1975, keď bol vytvorený programovací jazyk Basic pre Altair. Odvtedy uplynuli takmer štyri desaťročia a Microsoft približne s dvojročnou periodicitou dodáva vývojárom nové verzie nástrojov. čítať »
 
Vý­voj pre Win­dows 8: Ozná­me­nia
Tento seriál sme v snahe o maximálnu aktuálnosť úmyselne načasovali do etapy testovania Preview verzií Windows 8, takže niektoré veci sa dynamicky vyvíjajú. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter