DNS - internetowa książka adresowa 2001-11-26 (14:00)
DNS - internetowa książka adresowa
Andrzej Bartosiewicz [NASK]
Wpisując dowolny adres w przeglądarce internetowej zawsze trafiamy do komputera o konkretnym, niepowtarzalnym numerze IP. Dzieje się tak dzięki serwerom DNS - swoistym internetowym książkom adresowym, które zamieniają ciąg liczb na "swojskie" nazwy i odwrotnie. Jak działa ten system?
Co to jest DNS?
Struktura DNS pomaga użytkownikom odnaleźć drogę do właściwego komputera identyfikowanego poprzez IP, jeżli znamy adres WWW.
Takie działanie jest możliwe tylko dzięki temu, że adresy WWW oraz adresy IP są unikalne. To znaczy że jeśli znamy adres WWW to odnajdziemy adres IP komputera i będzie to jeden i tylko jeden adres IP.
Ciałem, które koordynuje wierzchołek drzewa DNS jest ICANN. Sercem DNS jest 13 serwerów głównych (ang: root server). Zawierają one tą samą informację, a fakt, że są to niezależne serwery zapewnia backup w przypadku awarii któregoś z nich oraz pozwala na równomierne rozłożenie obciążenia pomiędzy nie.
Root serwery zawierają adresy IP wszystkich TLD - zarówno gTLD (.com .net .org .biz), jak również adresy poszczególnych 244 (!) domen narodowych - ccTLD, w tym Polski (serwery NASK). Dane z root serwerów są kopiowane (powielane) do tzw. Domain Name Resolvers (DNR), tak aby konwersja adresu WWW na IP była jak najszybsza.
Co się więc dzieje się, kiedy w Chinach ktoś wpisze adres: www.WP.pl do przeglądarki?
Algorytm działania w takiej sytuacji jest następujący:
Krok 1: zapytanie jest kierowane na lokalny serwer DNR (zwykle ISP)
Krok 2: lokalny "resolver" dzieli zapytanie na kawałki, sprawdza gdzie znajduje się DNS przyporządkowany domenie .PL (bo jak wspomnieliśmy lokalny ISP skopiował zawartość root serwera ICANN i nie musi kolejny raz odpytywać tego serwera - oszczędzamy czas!) i kieruje takie zapytanie bezpośrednio do serwera DNS w Polsce (DNS prowadzony w NASK)
Krok 3: Serwer w Polsce odpowiada IP adresem pod którym należy szukać wp.pl
Krok 4: Odpytuje www.wp.pl o finalny adres IP komputera, pod który będzie kierowany ruch.
Oczywiście cała droga jest niewidoczna dla użytkownika.
Czy jest tylko jeden światowy system DNS?
TAK! Inaczej nie byłoby zapewnionej unikalności w tłumaczeniu adresów. Niestety czasami pojawiają się "alternatywne serwery główne", które nie są w oficjalnym drzewie ICANN. Jeśli zapytanie trafi do takiego właśnie fikcyjnego serwera root, możemy dostać w odpowiedzi zupełnie inne adresy IP niż te prawdziwe. Takie nieprawne działania powodują pojawianie się pewnych fikcyjnych domen, oficjalnie nieuznawanych przez ICANN i poszczególnych ccTLD. Tworzenie fikcyjnych root serwerów jest wykroczeniem i nie ma pobłażliwości na takie działania w świecie Interntu
Zobacz także:
Nowy system rejestracji domen
Poradnik rejestracji domen
Zasady rejestracji domen
Światowy rejestr domen
Rodzaje domen internetowych
Adres w Internecie - domena i IP
Słownik pojęć domenowych