Co je to DNS záznam?

Jak jistě víte, pokud chcete procházet webovou stránku, musíte do prohlížeče zadat název její domény. Prohlížeč se poté vypne a načte požadovanou webovou stránku. Pokud v URL zadáte konkrétní název stránky, prohlížeč zajistí, aby si tuto konkrétní stránku vyžádal z webového serveru. Může být snadné předpokládat, že v tom spočívá veškerá složitost, ale je toho víc.

Pro směrování provozu na správné místo udržují směrovače směrovací tabulku. Směrovací tabulka pípá a informuje o tom, jaké fyzické připojení by měl router použít pro provoz v závislosti na jeho cíli. Správa těchto směrovacích tabulek, pokud by používaly názvy domén, by však byla obtížným úkolem.

Vzhledem k tomu, že každý web má jiný název domény, velikost tabulky by byla obrovská a vyhledávání by bylo neefektivní. Místo toho směrovače používají ke směrování provozu IP adresy. Protože IP adresy jsou číselné a hostují více domén. Směrovací tabulky mohou být mnohem kratší a snadněji prohledávatelné.

Bohužel IP adresy nejsou pro člověka čitelné. Alespoň, že rozhodně nejsou nezapomenutelné. I když si možná dobře pamatujete na Technipages.com, mnohem méně rádi rozpoznáváte IP adresu 104.18.0.74 a ještě méně pravděpodobně si pamatujete IPv6 adresu 2606:4700:20::681a: 14a. Povolit použití zapamatovatelných doménových jmen pro lidi a efektivní IP adresy pro počítače. Je třeba použít mechanismus překladu. Tím překladovým systémem je DNS.

Co je DNS

DNS je zkratka pro Domain Name System a je protokolem, který převádí názvy domén na IP adresy. Předpokladem protokolu je vytvořit DNS požadavek na DNS server. Požadavek obsahuje název domény, kterou chcete přeložit. Požadavek poté přejde na nakonfigurovaný server DNS vašeho zařízení. Pokud tento server nezná odpověď, rekurzivně předá požadavek na kořenové servery DNS. V určitém okamžiku bude mít jeden server DNS záznam v mezipaměti. Nebo záznam pro autoritativní server DNS pro požadovanou doménu.

Poznámka: Autoritativní server DNS je server, který má data pro danou doménu nakonfigurovaná v místním souboru. Všechny ostatní servery DNS pouze ukládají tuto odpověď do mezipaměti a nejsou autoritativní.

Jakmile je nalezen autoritativní nebo uložený výsledek DNS pro doménu, je tento výsledek předán zpět v řetězci, případně do vašeho zařízení. Každý server DNS v řetězci pak uloží výsledek do mezipaměti, takže budoucí požadavky mohou být vyřešeny rychleji.

Skutečná data uložená na autoritativním serveru DNS jsou zóny DNS. Pouze DNS nebo Resource Record (RR) přidružený k požadované doméně se vrátí.

Struktura DNS záznamu

DNS záznamy se zapisují pomocí syntaxe DNS. Formát používá název, TTL, třídu záznamu, typ záznamu a data záznamu. Třídy TTL a Record mohou být uloženy, protože oba formáty jsou platné. Výchozí TTL (Čas žít) lze také zadat na začátku souboru zóny, který se vztahuje na jakýkoli záznam DNS v zóně bez explicitně specifikovaného TTL.

Pole Název definuje adresu URL, na kterou se záznam vztahuje. Může to být „technipages.com“. Jsou podporovány zástupné hvězdičky „ww.technipages.com“ .technipages.com. Pokud je specifikovaná doména stejná jako doména v zóně, lze použít symbol „.

TTL určuje, jak dlouho může neautoritativní server DNS ukládat odpověď do mezipaměti. Čím delší je tato doba, tím menší provoz by měl autoritativní server DNS vidět. Znamená to však také, že šíření aktualizací trvá déle.

Třída Record je téměř vždy „N“ Toto definuje internetový záznam. V provozu je však malý počet výrazně méně používaných sítí, jako je Chaosnet, který by používal hodnotu „H“.

Typ záznamu definuje typ obsluhovaného DNS záznamu. Například adresy IPv4 jsou definovány pomocí typu záznamu A, zatímco e-mailové servery mají typ MX. Některé z běžnějších typů záznamů pokryjeme v další části.

Data záznamu obsahují skutečnou vyřešenou hodnotu. Obvykle se jedná o jinou IP adresu, ale může to být i jiný název domény. Obecně platí, že pokud je zadán jiný název domény. Tento název domény je přeložen na adresu IP jinde v souboru zóny. To však není vždy případ. Komentáře lze přidávat do souboru zóny za středníkem „. Tyto komentáře nejsou zahrnuty v odpovědích DNS.

Typy DNS záznamů

Nejběžnějším typem záznamu v DNS je „záznam, kde“ znamená adresu. “záznamy vždy vracejí adresy IPv4. Adresy IPv6 mají typ záznamu „AAA“, čtyři hodnoty As odrážejí, že adresy IPv6 dlouhé 128 bitů jsou čtyřikrát delší než 32bitové adresy IPv4.

Typ záznamu „NAME“ znamená Canonical NAME a používá se k vyjádření „požadovaná doména má stejnou IP jako tato doména“. Záznamy CNAME mohou ukazovat na A, AAAA nebo jiné záznamy CNAME. Směrování CNAME na jiný záznam CNAME se však aktivně nedoporučuje, protože rekurzivní požadavky prodlužují dobu požadavku uživatele. E-mailové servery používají typ záznamu „X“, což znamená Mail eXchange. Hodnota záznamu pro záznam MX musí obsahovat číslo priority a název domény. Podobně jako záznamy CNAME musí záznamy MX ukazovat na název domény.

Typ záznamu „S“ definuje autoritativní servery DNS pro požadovanou doménu. Záznamů NS může být více, ale vždy musí ukazovat na doménu. Záznam SOA definuje začátek úřadu. Každý soubor zóny musí obsahovat jeden; vysvětluje administrativní podrobnosti, například jak dlouho by měly servery DNS čekat, než zkontrolují, zda se hodnota změnila.

Jak se tyto informace používají

Požadavky DNS jsou proto před klientem skryté. Naprostá většina programů bude tiše spouštět požadavky DNS na pozadí do bodu, kdy uživatel nikdy nemůže vědět, že protokol DNS existuje. Některé nástroje umožňují monitorovat síťový provoz a umožňují zobrazit provoz DNS tak, jak se v síti objevuje. Další nástroje, jako je nástroj „lookup“ ve Windows, vám umožňují zadávat požadavky DNS. Tyto nástroje obvykle formátují výstup způsobem čitelným pro člověka a poskytují pouze smysluplnou odpověď, jako je adresa IP nebo adresy vrácené v odpovědi.

Závěr

Záznam DNS je řádek v souboru zóny DNS na autoritativním serveru DNS. Každý řádek obsahuje výběr hodnot, které definují typ záznamu a jeho skutečnou hodnotu. Neautoritativní servery DNS mohou ukládat tyto záznamy DNS do mezipaměti, jak je vidí, po dobu trvání TTL. Uživatelské zařízení zadá požadavek DNS, čeká na odpověď a poté odešle požadavek HTTPS nebo jiný protokol v závislosti na používaném softwaru na definovanou IP adresu.