Blog Kei.pl

Jak działa system DNS

Jak działa system DNS

DNS, czyli System Nazw Domenowych (Domain Name System), to system, którego zadaniem jest tłumaczenie nazw domenowych rozumianych przez człowieka (np. Kei.pl) na adresy IP, które są przyporządkowane do komputerów i innych urządzeń w sieci internet, np. 195.149.224.42.

Cały proces, można w dużym uproszczeniu zobrazować następująco:

  1. Użytkownik wpisuje w przeglądarce adres: kei.pl
  2. System wysyła zapytanie do znanego mu serwera DNS, z prośbą o wysłanie adresu IP, dla domeny Kei.pl.
  3. Serwer DNS, odsyła do komputera użytkownika adres IP przyporządkowany dla podanej domeny.
  4. Komputer użytkownika łączy się ze wskazanym adresem IP wyświetlając stronę.

System domen ma budowę hierarchiczną, np. dla Polski jest przyporządkowana domena .pl – w jej obrębię można tworzyć subdomeny, a w ich obrębie kolejne subdomeny.

Nad każdym głównym rozszerzeniem domen (pl, eu, com), istnieje organizacja, która nadzoruje oraz administruje systemem przyznawania nazw. W Polsce instytucją taką jest NASK dla domen .pl. Istnieją jeszcze instytucje Państwowe, które sprawują opiekę nad ważniejszymi subdomenami, np. IPPT PAN nad domeną gov.pl. To oznacza, że nie kupimy takiej domeny w NASK bądź u jednego z jego partnerów. W takim przypadku musimy bezpośrednio zwrócić się do Instytucji, która opiekuje się daną nazwą.

Typy serwerów DNS

Serwery autorytatywne – to właśnie one przechowują konfiguracje domen (czyli np. ns1.kei.pl oraz ns2.kei.pl). Odpowiadają jedynie na zapytania innych serwerów DNS – nie odpowiadają na zapytania tzw. resolverów (programów które rozwiązują dla nas nazwę domeny).

Serwery rekurencyjne – ich zadaniem jest znaleźć adres IP dla danej domeny. Takie właśnie typy serwerów, zapisane są w konfiguracji sieci komputerów.

Najważniejsze rekordy w systemie DNS

W systemie DNS, każda domena jest przedstawiona w postaci tzw. rekordów (rekordów DNS). Każdy z nich ma przyporządkowaną określoną nazwę oraz przeznaczenie.

Rekord A

Przedstawia adres domeny w postaci IP (w systemie Ipv4 jest to 32-u bitowa liczba), np. 195.149.224.42. Jest jednym z głównych rekordów dla domeny – bez niego system nie potrafiłby poprawnie rozwiązać adresu domeny.

Rekord CNAME

Przedstawiony jest w postaci nazwy, która jest pewnego rodzaju aliasem dla domeny. na którą wskazuje, oznacza to, że jeśli zdefiniujemy rekord CNAME o nazwie domena.kei.pl i skierujemy go na domenę kei.pl, to komputer odpytujący system DNS o adres subdomeny „domena.kei.pl”, otrzyma adres przyporządkowany do domeny kei.pl.

Rekord ten jest bardzo dobrym rozwiązaniem dla tworzenia tzw. rekordów wildcard (omówiony zostanie dokładniej w dalszej części artykułu), oraz dla subdomen, których jest wiele, a ich IP się powtarzają.

Np. mamy subdomeny od domena1.kei.pl do domena50.kei.pl oraz domena51.kei.pl do domena100.kei.pl. Każda z tych dwu grup, kieruje na ten sam adres IP:

  • domena1.kei.pl – domena50.kei.pl na adres 10.0.1.41
  • domena51.kei.pl – domena100.kei.pl na adres 10.0.2.42

Wpisują je do DNS, możemy to uczynić tradycyjnie, tzn. wpisać 100 rekordów A, dla subdomen. Będzie to rozwiązanie prawidłowe, z małym wyjątkiem – jeśli adresy komputerów 10.0.1.41 oraz 10.0.2.42 zmienią się, będziemy mieć do wykonania 100 zmian.

Tutaj z pomocą przychodzi nam rekord CNAME. Tworzymy dwa rekordy A, dla podanych komputerów, np.

  1. Komputer1.kei.pl A 10.0.1.41,
  2. Komputer2.kei.pl A 10.0.2.42.

Następnie tworzymy rekordy CNAME, dla wspomnianych wcześniej domen:

  • domena1.kei.pl CNAME Komputer1.kei.pl (tak postępujemy dla wszystkich nazw z zakresu domena1-domena50), oraz
  • domena51.kei.pl CNAME Komputer2.kei.pl (również wpisujemy rekordy dla wszystkich domen domena51-domena100).

Różnica z wykorzystaniem rekordów CNAME, różni się od metody z wykorzystaniem tylko rekordów A tym, że kiedy chcemy zmienić adresy IP któregoś z komputerów, wystarczy, że zmienimy adres odpowiadającego im rekordu (Komputer1 lub Komputer2).

Rekord MX

Wskazuje położenie serwera obsługującego pocztę dla domeny. Każdemu rekordowi MX (może być ich wiele) można przyporządkować priorytet. Poczta przekazywana jest do serwera mającego najwyższy priorytet, jeśli serwer ten nie odpowie (np. z powodu awarii), poczta przekazywana jest do serwera backupowego. Dzięki temu mamy pewność, że poczta dotrze do adresata, pomimo awarii segmentu sieci lub jednego z serwerów.

Rekord MX może wskazywać na nazwę kanoniczną, czyli jako jego wartość wpisujemy nazwę domeny.

Jako przykład podana zostanie konfiguracja rekordów MX dla domeny (np. domena .pl), której poczta obsługiwana jest na serwerze Google.

Na początku, należy usunąć wszystkie rekordy MX dla danej domeny – w innym przypadku może wystąpić sytuacja kiedy poczta będzie przychodzić losowo na kilka serwerów (Google i poprzednio skonfigurowany).

Następnie dodajemy rekordy jak poniżej:

5 ASPMX.L.GOOGLE.COM

10 ALT1.ASPMX.L.GOOGLE.COM

10 ALT2.ASPMX.L.GOOGLE.COM

15 ASPMX2.GOOGLEMAIL.COM

15 ASPMX3.GOOGLEMAIL.COM

15 ASPMX4.GOOGLEMAIL.COM

15 ASPMX5.GOOGLEMAIL.COM

Cyfra na początku oznacza priorytet danego rekordu.

Rekord NS

Opisuje na jakich serwerach DNS podana domena jest skonfigurowana. Wyobraźmy sobie taką sytuację. Mamy domenę kei.pl, która znajduje się na DNS’ach ns1.kei.pl oraz ns2.kei.pl. Mamy również subdomenę sub.kei.pl – jako, że domena główna (kei.pl) prowadzi na DNS’y ns1.kei.pl oraz ns2.kei.pl, również nowa subdomena kieruje w to miejsce. Jeśli chcemy wydelegować domenę (zmienić serwer DNS, który ją obsługuje), musimy posłużyć się właśnie rekordem NS.

Wydelegowanie subdomeny jest dzięki temu bardzo proste. Wystarczy zdefiniować co najmniej 2 rekordy typu NS, które jako wartość będą posiadały nazwę serwerów DNS, na które ma kierować.

Rekord SOA

Oznacza początek danych dotyczących domeny. Każda domena może posiadać jeden taki rekord. Są w nim zawarte takie informacje jak nazwa domeny, mail administratora DNS autorytatywnego dla domeny, oraz adres serwerów autorytatywnych (czyli serwera przechowującego konfigurację domeny).

Rekord TXT

Pozwala wpisać dowolne informacje tekstowe opisujące domenę. Ostatnio jest on wykorzystywany w systemie antyspamowych SPF (Sender Policy Framework) – w takim przypadku jako wartość domeny wpisujemy adresy, które są uprawnione do wysyłania poczty dla danej domeny.

Rekord SRV

Tak zwany rekord usługi, pozwala na zdefiniowanie adresu IP dla konkretnej usługi, inaczej mówiąc wskazuje serwer, który udostępnia daną usługę dla domeny. Aktualnie rekordy SRV działają poprawnie dla usług Jabbera.

Jak widzimy temat DNS jest bardzo rozległy. Możliwości różnego rodzaju konfiguracji jest sporo, dlatego też podstawowym zadaniem wielu firm oferujących usługi hostingowe jest zapewnienie Użytkownikowi odpowiedniego wsparcia podczas konfiguracji DNS dla domeny.

W Kei.pl, udostępniono taki mechanizm w panelu administracyjnym Webas. Dzięki niemu Klienci mogą w prosty sposób zarządzać opisanymi w artykule rekordami, a w razie jakichkolwiek problemów skorzystać z szerokiej wiedzy Administratorów Kei.pl

Warto również wspomnieć, że dla zapewnienia jak najłatwiejszej obsługi hostingu, podczas dodawania nowej domeny, cała jej konfiguracja jest tworzona automatycznie.