System DNS: czyli o tym, jak działa system nazw w Sieci

System DNS to system, dzięki któremu my, ludzie, w łatwy sposób możemy posługiwać się jakże pomocnym narzędziem zwanym Internetem. By w pełni zobrazować działanie systemu DNS, najpierw trzeba naświetlić, czym jest Internet.

Internet to ogromna, składająca się z wielu milionów komputerów sieć komputerowa. To narzędzie o ogromnym zasięgu, docierająca do praktycznie każdego krańca świata. To zbiór informacji, wiedzy – ale także ogromny rynek, na którym wielka rzesza przedsiębiorców reklamuje i sprzedaje swoje usługi i towary.

Z definicji Internet to największy zbiór informacji i usług w historii ludzkości. Jego użytkownicy mogą porozumiewać się ze sobą, prowadzić badania, współpracować i zawierać transakcje handlowe szybko, ponad granicami państwowymi i z niespotykaną dotąd swobodą.

Z technicznego punktu widzenie to ogólnoświatowa sieć komputerowa, która jest logicznie połączona w jednolitą sieć adresową opartą na protokole IP (ang. Internet Protocol). Sieć ta dostarcza lub wykorzystuje usługi wyższego poziomu, które oparte są na funkcjonowaniu telekomunikacji i związanej z nią infrastrukturze. Podstawowe cechy Internetu to:

• połączone sieci oparte na protokołach TCP/IP,
• społeczność, która używa i rozwija tę sieć,
• zbiór zasobów, które znajdują się w tej sieci.

Teraz, gdy już wiemy, czym jest Internet, może przejść do systemu DNS.  Z punktu widzenia użytkownika Internetu jest to system zamieniający adresy IP na nazwy domenowe. Łatwiej bowiem, nam ludziom, wpisać w przeglądarkę nazwę domeny  – np. Google.pl niż adres IP tej domeny w sieci – 72.14.221.104. Łatwiejsze i bardziej naturalne jest dla nas zapamiętanie czy skojarzenie nazwy niż kilkunastu liczb – po to właśnie został stworzony system DNS.

DNS (ang. Domain Name System, system nazw domenowych) to system serwerów oraz protokół komunikacyjny zapewniający zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. W systemie DNS dokonuje się zmiana nazw (adresów) domenowych na adresy IP.

System opiera się na kilkunastu serwerach głównych – zwanych rootami. Na świecie jest wiele serwerów DNS, które odpowiadają za obsługę poszczególnych domen internetowych. Domeny mają strukturę drzewiastą, na szczycie znajduje się 13 głównych serwerów (root servers) obsługujących domeny najwyższego poziomu (TLD – top level domains).

IANA i ICANN to dwie instytucje, które zajmują się systemem DNS od strony organizacyjnej. Nadzorują one ogólne zasady przyznawania nazw domen i adresów IP. Nie zajmują się jednak one przydzielaniem domen poszczególnych chętnych, jedynie rozdzielają domeny najwyższego poziomu (takie jak .pl, .gov, .com, .eu) pomiędzy kraje lub wybrane organizacje i przekazują im prawa do zarządzania tymi domenami.

Te mogą dalej przekazywać nadzór nad całością bądź częścią swoich domen. Polski Rząd przekazał prawa do zarządzania domena .pl organizacji NASK, NASK natomiast ma możliwość -  i zrobił to – przekazać możliwość dystrybucji poddomen innym podmiotom akredytowanym – Ci zaś mogą dalej przekazywać prawa i sprzedawać domeny finalnym użytkownikom.

System DNS posiada następujące cechy:

• Nie ma jednej centralnej bazy danych adresów IP i nazw. Najważniejszych jest 13 głównych serwerów rozrzuconych na różnych kontynentach.
• Serwery DNS przechowują dane tylko wybranych domen.
• Każda domena powinna mieć co najmniej dwa serwery DNS obsługujące ją, jeśli więc nawet któryś z nich będzie nieczynny, to drugi może przejąć jego zadanie.
• Każda domena posiada jeden główny dla niej serwer DNS (tzw. master), na którym to wprowadza się konfigurację tej domeny, wszystkie inne serwery obsługujące tę domenę są typu slave i dane dotyczące tej domeny pobierają automatycznie z jej serwera głównego po każdej zmianie zawartości domeny.
• Serwery DNS mogą przechowywać przez pewien czas odpowiedzi z innych serwerów (ang. caching), a więc proces zamiany nazw na adresy IP jest często krótszy niż w podanym przykładzie.
• Na dany adres IP może wskazywać wiele różnych nazw. Na przykład na adres IP 207.142.131.245 mogą wskazywać nazwy pl.wikipedia.org oraz de.wikipedia.org
• Czasami pod jedną nazwą może kryć się więcej niż jeden adres IP po to, aby jeśli jeden z nich zawiedzie, inny mógł spełnić jego rolę.
• Jeśli chcemy przenieść serwer WWW na inny szybszy komputer, z lepszym łączem, ale z innym adresem IP, to nie musimy zmieniać adresu WWW strony, a jedynie w serwerze DNS obsługującym domenę poprawiamy odpowiedni wpis.

Protokół DNS posługuje się do komunikacji serwer-klient głównie protokołem UDP, serwer pracuje na porcie numer 53, przesyłanie domeny pomiędzy serwerami master i slave odbywa się protokołem TCP na porcie 53.