DNS


[Általános leírás]
-[Zóna]-[Ékezetes domainek]-[Reverse DNS]


Az Interneten található eszközök, mindegyike egyedi azonosítóval rendelkezik, ezt az azonosítót nevezzük IP-címnek.
A jelenleg használatos szabvány IPv4 szerint egy IP-cím 4 oktet-bol (4byte) áll. Ezen címek egy átlag felhasználó számára nehezen megjegyezhetõek, így kitaláltak egy olyan rendszert, melyben a felhasználók név alapján tudják azonosítani a számítógépeket, szolgáltatásokat.
A rendszer lényege az hogy minden IP-címhez egy nevet rendelnek. Kezdetekben ezeket a neveket egy lokálisan számítógépeken tárolt host file tartalmazta, de „sajnos vagy inkább szerencsére” egy idõ után kinotte magát az Internet.

A méret növekedés, és lekérdezések számának növekedése miatt kialakult egy olyan rendszer amit DNS-nek (Domain Name Service) nevenek. Ezen új rendszerben központi szerverek szerepelnek, melyektol a felhasználók az információkat megszerzik, feladatuk a változások figyelése, és az információk átadása a felhasználóknak.
Ezen rendszerben tárolt adatok fordított fa szerkezetben tárolódnak. A gyökér a legmagasabb fok, és minden lekérdezés onnan indul. Az egyes ágakért különbözõ szerverek felelõsek.

A fa gyökere alatt helyezkednek el az úgynevezett TLD-k (Top Level Domain). Ezek az ISO-3166-os szabvány alapján két betûbol álló régiójelzõk.
hu – Magyarország
pl – Lengyelország
ro – Románia
Egyes TLD-krõl az IANA oldalán tájékozódhat: http://www.iana.org/cctld/cctld-whois.htm
Illetve az ftp.ripe.net-en: ftp://ftp.ripe.net/iso3166-countrycodes.txt




[Vissza]


A fa szerkezet egyes részeit, ágait, nevezzük zónának. Zóna maga a TLD-ket tartalmazó root zóna is, és zónának nevezhetõ egy aldomain is.

A zónákat minden esetben minimum két szervernek kell hirdetni, láttatni.
Az elsõdleges szerver az úgy nevezett adminisztrátori munkákat végzõ szerver, ezen történik minden módosítás. A másodlagos szerver az elsõdleges szerver tükrözését végzi. A tükrözés mikéntjét az elsõdleges szerveren határozzuk meg. Az egyes al zónák külön szervereknek kiutalhatóak. pl: .hu TLD egyik ilyen al zónája az axelero, vagy az ihd mely ki van osztva .hu zóna kezelõitol másoknak.

Ennek a fa szerkezetû hierarchiának köszönhetõen mindent domainnév egyedi. A teljes domaint mely a gyökérig kiírva látható, FQDN-nek (Fully Qualified Domain Name) nevezzük. Egy domainnév alap esetben a Latin ABC betuit, számokat, és kötojelet tartalmazhat. 2004-tõl hazánkban ékezetes domainnevek is regisztráltathatóak az UTF8 szabvány szerint. Domainek az RFC1035 és RFC1123 szerint alakíthatóak ki.

Name szervereknek különbözo fajtái vannak, origin, pirmary, secoundary, cache.

Primary NS – Elsõdleges Name Szerver: korábban már írtam róla ezek az úgynevezett adminisztrátor szerverek.
Secondary NS – Másodlagos Name Szerver: szintén korábban már írtam róla, tükrözõ szerver általában egy ilyen szerver van, de lehet több is.
Cache NS – elõtöltõ szerverek: Olyan szerverek melyek nem tartalmaznak konkrét zónákat, csak ügyfeleknek mutatják a máshol tároltakat.

Zóna file-ban elõforduló rekordok:

  • MX - Mail eXchanger: Ezen rekordok arra szolgállnak, hogy a domainra küldendõ e-mailek továbbítása egyértelmû legyen. Egy Domainnek több MX-rekordja is lehet mely rekordok közt egy sorszám állít fel rangsort. Mindig a kisebb számmal rendelkezõ MX-rekord az elsõdleges szerver. Fontos hogy cnamre, vagy másik MX-re mutató host megadása nem engedett.
  • CNAME – Canonical Name: Egy gépnek az alias neve, az alap névtõl eltérõ hivatkozási neve.
  • PTR – Pointer record: Olyankor használatos mikor a cím-név fordítás, beállítása szükséges. A gazdálkodásra kiadott tartomány címeire állíthatunk be reverse bejegyzést. A cím-név feloldást az in-addr.arpa-ág szolgáltatja a Domain struktúrában.
    pl: Legyen a címtartományunk a 195.228.150.0/24 C-osztály 150.228.195.in-addr.arpa. , A 7-es IP-nek a PTR rekordja akarmi.domain.hu.
    Tehát a 195.228.150.7 –es IP-hostja akarmi.domain.hu
  • A rekord: A normális mûködéshez szükség van egy úgynevezett A rekordra is, ahhoz hogy ne csak az IP-rõl legyen a név feloldható hanem a névrõl is a megfelelõ IP-cím.
  • SOA: A Start of Authority – zóna kezdõ rekord szolgáltat minden járulékos információt a domainrol.
    • origin: azon szerver mely a domain elsõdleges name servere, ahol a zóna szerkesztése történik
    • mail addr: azon e-mail cím aki felel a zónáért, FONTOS hogy „@” nem írható így „.” szerepel helyette!!
    • serial: A másodlagos szerverek, ezen rekord alapján tudják eldönteni, hogy a origin, elsõdleges szerveren található rekord nem módosult e, tehát a másodlagos szerveren található bejegyzés nem elavult e. Az itt látható bejegyzés leggyakrabban a módosítás dátuma, így egyszerûen lekövethetõ mikor is volt utoljára módosítás a zónán.
    • refresh: Azon idõközt jelzi másodpercben, mely idõnként a másodlagos szervereknek a domain zónáját újra le kell kérni.
    • retry: Amennyiben a frissítés nem sikerült ennyi idõvel késõbb kell újrapróbálni a frissítést.
    • expire: Amennyiben a mastertõl nem kapnak választ a másodlagos slave szerverek, még ennyi ideig hirdetik az adott domain zónáját.
    • minimum ttl: TTL (Time To Live) érték. Ennyi másodpercig tárolják a cache-ükben az információt a cache szerverek, amenyiben a refresh lejár, akkor is frissítik ha már egyszer a cacheban benne van a kért információ.
  • NS: A domain name server-einek megadására szolgál
  • A – Address: A leggyakrabban használt rekord, mellyel gépek pl: hostjai állíthatóak be.


[Vissza]

Eredetileg a Világon mindenhol, kizárólag a latin ABC betûi, számok és kötõjel karakterek szerepelhettek a Domain nevekben. 2002-elején egy fejlesztés indult el, hogy minden ország a saját TLD-jén belül használhasson saját speciális karaktereket a domainekben.
Tehát egyenlõre Magyarországon csak a magyar ABC betûi használhatóak. Kínai és egyéb nem.
2004-tõl magyar ékezetes betûk: á,é,í,ó,ö,o,ú,ü,û, latin ABC betûi, kötõjel, és 0-9-ig számok szerepelhetnek a Magyarországon regisztrálható domainekben.

Sajnos a szabvány és a regisztrációs folyamatok megalkotásával egy idõben nem fejlesztették a böngészõ programokat a gyártók. Így sok software egyáltalán nem képes az ékezetes címek megjelenítésére, ékezetes e-mail címekre való levél küldésre. Alap esetben jelen pillanatban az Opera, Mozilla, Netscape legújabb verziói már képesek ezen domainek kezelésére.
A leggyakrabban használt böngészõ és levelezõ gyártója a Microsoft sajnos nem adott még ki megfelelõ softwaret, de még frissítést sem.
A VerSign cég készített egy plugint Explorerhez mellyel az ékezetes domainek is használhatóak. Letölthetõ a http://www.idnnow.com/-ról
Mint látható az ékezetes domainek megjelenítése, lekérdezése elég nehézkes, ezért ha valaki nem csak hazai felhasználókra gondol mindenféleképpen érdemes a Domain ékezet nélküli változatát is beregisztrálni.

Ékezetes domainek regisztrálása, kezelése is ékezet nélkül történik. Az ékezetes domaint, egy ACE (Ascii Compatible Encoding) technikával lekódolják a domaint, és így kerül bele a zóna fileba. Egy ACE kódolt domain mindig „xn-„ karakter sorral kezdodik.


[Vissza]

Mi is az a Reverse DNS?

A Revers DNS egy olyan IP-tulajdonság, mely szükséges több internetes alkalmazás futásához.
Példának okáért, IRC, FTP, egyes esetekben e-mail és még sok más.

Hogy lehet egy IP-nek Reverse DNS bejegyzése?

Ahhoz hogy az IP-címnek amivel rendelkezünk reverse legyen két összetevõnek kell meglenni.
A szolgáltatónak aki az IP-t biztosítja a DNS szerverébe bejegyzést kell készíteni az IP-rõl és a hozzátartozó host-ról, és ezen kívül ezt a root szerverek felé hirdetnie kell azt. Így bárki aki az IP-cím hostja, reverse után érdeklõdik azt le tudja kérdezni.

Amennyiben a szolgáltató csak a saját hálózatában végzi el eme bejegyzést és nem hirdeti a root szerverek felé, a revers DNS nem fog a hálózaton kívül látszani, tehát jóformán semmit nem fog érni.

Amennyiben a revers DNS-t saját DNS szerveren állítjuk, úgy a szolgáltatónak jelezni kell az, mert különben ugyan úgy fent fog állni az elõbb említett hiba, csak kisem hálózat fogja csak látni a reverst.

Amikor egy eszköz csatlakozik internetre, kap egy IP címet. Normál esetben ehhez az IP címhez azonnal a szollgáltató álltal hozzárendelõdik egy host név. Pl. line-117-170.dial.matav.net [145.236.117.170]

Az RFC1912 kimondja, hogy minden Internetes címnek kell hogy revers DNS-legyen. Fõleg azért mert például egy mail-szerver reverse-dns nélkül nem fog tökéletesen mûködni.

Hogyan néz ki egy revers DNS:

Egy reverse DNS a fordított IP-címbõl plusz egy ".in-addr.arpa" bejegyzésbõl áll alap esetben.

A legjobb, ha úgy ellenõrizi az ember a reverse DNS meglételét, hogy mondjuk be ssh-zik egy linuxos szerverre és ott a host IP parancsot kiadja, ekkor a következõt kell látnia:

dudu@mirrmurr:~$ host 145.236.117.170
Name: line-117-170.dial.matav.net
Address: 145.236.117.170

Persze nem csak IP-rõl kell hogy a host megjelenjen hanem visszafele is mûködnie kell a címfordításnak tehát a PTR bejegyzés meglétele szükséges, ugyanis lehet a webszerver is az adott IP-n és ha nem kapjuk meg a host www.akarmi.hu parancsra az IP-t úgy a böngészõ nem fogja tudni megjeleníteni az oldalt.

dudu@mirrmurr:~$ host line-117-170.dial.matav.net
line-117-170.dial.matav.net A 145.236.117.170

Ha erre a linuxos lekérdezésre nincs lehetõség nyitni kell egy dos parancssort a windowsban és a következõ paranccsot kell beírni, nslookup IP:

C:\>nslookup 145.236.117.170
Kiszolgáló: lug.mnet.private
Address: 172.16.130.1

Név: line-117-170.dial.matav.net
Address: 145.236.117.170

Ugyan úgy „visszafele” hostról az IP-is megtudható:

C:\>nslookup line-117-170.dial.matav.net
Kiszolgáló: lug.mnet.private
Address: 172.16.130.1

Nem m'rvad? v lasz:
Név: line-117-170.dial.matav.net
Address: 145.236.117.170

Jogos lehet az a kérdés, hogy mért "Nem mérvadó válasz:" üzenettel kapja meg valaki ilyen lekérdezés esetén a reverse-t.
Ez azért van mert a szerver amin a lekérdezést végeztük a lug.mnet.private volt jelen esetben, amely szerver nem a lekérdezett IP gazda szervere hanem csak egy másik DNS szerver, ami csak az általa elvégzett lekérdezés eredményét adja vissza, ami lehet hogy már nem megfelelõ mert mondjuk pont két frissülési idõ közt vagyunk és a reverse már változott.


[Vissza]