DNS - Domain Name System

Domain Name System, neboli zkráceně DNS, je systém používaný pro překlad alfanumerických doménových jmen na IP adresy. Zjednodušeně řečeno DNS překládá to co zadáte do adresního řádku prohlížeče na IP adresu.

DNS se skládá z mnoha serverů a databází, které pomocí série hledání, najdou k doméně IP adresu. Celý systém je v podstatě distribuovaná databáze.

Obsah

Jak DNS funguje

DNS je postaven tak, aby jakémukoliv uživateli internetu dokázal na základě žádosti o doménu poskytnout IP adresu stroje, na který směřuje. Je přitom jedno kde se uživatel v internetu nachází anebo jaké používá zařízení.

Celý systém je navržen jako kořeny stromu (proto se mu také někdy říká kořenový systém – root systém). Nahoře jsou autoritativní servery obsluhující TLD (Top Level Domain) jako je například .com anebo .cz. Pod nimi pak „menší“ servery, které odpovídají na dotazy ohledně domén druhého řádu.

Autoritativní servery nahoře (TLD) jednak obsluhují domény prvního řádu, ale také evidují, kde se nachází záznam o doménách druhého řádu. Mohlo by totiž existovat více DNS serverů, které budou tvrdit, že k doméně je odlišná IP adresa. Ovšem jen autoritativní server rozhodne, kterého z nich se má počítač návštěvníka na IP adresu zeptat.

Když se chcete dostat na nějakou doménu – třeba 404M.com, váš počítač ví, že se musí zeptat autoritativního serveru, který obsluhuje .com. Ten mu odpoví, že taková doména existuje a také kde najde DNS server obsahující IP adresu s obsahem webu. Váš počítač následně provede dotaz na DNS tento server. Ten mu sdělí IP adresu webserveru. Pak už se váš prohlížeč pošle požadavek na IP adresu, kam směřuje doména.

Absolvovat celý tento proces je však náročné, proto byl DNS navržen jako distribuovaná databáze. Jakmile se jednou váš počítač zeptá a projde si celým procesem, tak už si IP adresu bude pamatovat (uloží si jí do dočasné paměti cache). Ale pozor tím to nekončí.

Cache totiž používají všechna zařízení na cestě. Tedy krom vašeho počítače i váš router, server poskytovatele vašeho internetového připojení a i server poskytovatele jeho konektivity. Prostě všechny stroje na cestě.

Takže když se připojíte k 404M.com, tak si odpověď na to, kam doména směřuje zapamatují všichni. To se hodí třeba pokud se chcete k doméně připojit třeba z mobilu i počítače. Váš router si to pamatuje. Obdobně se všechny počítače v ulici nemusí ptát autoritativního serveru, kde je třeba Google.com, protože server jejich poskytovatel internetu už to ví a pošle jim to rovnou.

Díky tomuto ukládání do dočasné paměti, se dá v podstatě provozovat celý internet s relativně nízkými technickými nároky a navíc rychle. Celá zátěž je rozložena mezi nespočet strojů.

Nevýhody

Samozřejmě to má i své nevýhody. Pokud se majitel webu rozhodne, že obsah přesune z jednoho webhostingu na druhý, tak musí záznam v DNS změnit. Jenomže všechna zařízení mají v cache ten starý a nějakou dobu potrvá, než jej aktualizují. Kvůli tomu se do DNS záznamu dává hodnota TTL (time to live), která říká všem zařízením jak nejdéle mají záznam držet v cache. Proto pokud budete někdy přesouvat web jinam, tak si upravte s předstihem TTL třeba na 5 minut.

DNS dále nebere v potaz otázku bezpečnosti. Například váš router může napadnout hacker a uložit mu do cache jinou adresu k doméně. Pak se dostanete na podvodnou stránku a ani to nepoznáte. Tohle řeší technoligie DNSSEC.