• DNS je distribuovaná databáze, kterou používají TCP/IP ... - eAMOS

Počítačové sítě 

Aplikační vrstva – Domain Name System (DNS) 

• DNS je distribuovaná databáze, kterou používají 

TCP/IP aplikace k mapování doménových jmen do IP 

adres (a naopak) 

• DNS informace jsou rozprostřeny po množině DNS 

serverů 

• Mapovací informace jsou přenášeny prostřednictvím 

aplikačního protokolu DNS 

• DNS může používat transportní služby UDP 

(zpravidla) nebo TCP (ojediněle) 

• DNS protokol používají ke vzájemné komunikace 

DNS servery (šíření DNS databází) nebo DNS klienti 

s DNS servery (požadavek – odpověď) 

1

I 


Aplikační vrstva – hierarchie DNS jmenného prostoru 

II 

III 

arpa 

edu 

com 

org ad cz zw 

in-addr 

sun 

mendelu 

195 

prod 

akela 

178 

www 

Doména nejvyšší 

úrovně TLD 

78 

10 

Doména druhé 

úrovně SLD 

2


Aplikační vrstva - DNS 

Kořenová doména (bezejmenná) 

(Root Domain) 

TLD oblasti 

I arpa (Address and Routing Parameter Area) – 

Infrastructure Domain 

II 

III 

Generic Domain 

CC (Country Code) Domain 

3



• SLD – Second Level Domains in-addr.arpa (v TLD arpa) 

– inverzní doména IPv4 

– doménová jména „zón“ (v oblasti geografické CC a v 

oblasti obecné) – např. mendelu.cz 

• Informace (jmenné mapy) pro jednotlivé zóny poskytují 

jmenné servery (Name Servers, DNS servers) 

• Databáze kořenových jmenných serverů jsou v Internetu 

centrálně distribuovány 

• Informace o doménách druhé úrovně (poskytují kořenové 

jmenné servery (Root Servers) - administrativně určené 

• Informace o doménách třetí úrovně jsou zajištěny na úrovni 

jmenných serverů 2. úrovně 

• Další úrovně: čtvrtá, pátá …(nižší jen ojediněle) jsou zajištěny 

4 

lokálně (jmennými servery 3. úrovně)



• Doménové jméno TLD oblastí II a III (např. pro uzel 

5.úrovně) 

– úplné - návěstí5.návěstí4.návěstí3.návěstí2. 

hribek.mech.les.cz. 

doména („zóna“) 

– relativní – hribek platí v doméně mech.les.cz. 

hribek.mech platí v doméně les.cz. 

• Doménová oblast I - TLD (arpa) – doména 2.úrovně 

in-addr – 6 úrovní – návěstí uzlů úrovní 3 – 6 je 

dekadické vyjádření příslušného oktetu IP adresy uzlu 

5



• Funkce zóny in-addr.arpa – reverzní mapování (překlad 

IP adresy na doménové jméno) 

• Zóna in-addr.arpa – reverzní doména – je distribuovaná – 

zajišťují ji zpravidla name servery domén, které používají 

příslušné IP sítě 

• Reverzní doménové jméno 

– úplné - 10.72.178.195.in-addr.arpa (je reverzní 

doméno jméno uzlu dahlia.mendelu.cz, kterému je 

přiřazena IP adresa 195.178.72.10 

– relativní – 10 – platí v doméně 

72.178.195. in-addr.arpa 

6


Aplikační vrstva – DNS 

• Protokol DNS – specifikuje výměnu DNS zpráv 

– mezi síťovou aplikací vyžadující IP adresu k 

doménovému jménu a DNS serverem zajišťujícím 

danou zónu 

– mezi dvěma DNS servery 

• DNS protokol je založen na principu klient – server (wellknown 

port 53) 

• Používá transportní služby UDP (pro výměnu 

jednoduchých DNS zpráv) nebo TCP (pro transfer 

jmenných databází) 

• DNS zprávy jsou typu požadavek (query) a odpověď 

(response) 

7



• Formát DNS zprávy požadavek/odpověď 

DNS záhlaví 

12 B 

DNS zpráva (různý počet 

DNS zdrojových záznamů) 

• DNS zdrojové záznamy (Resource Records – RR) jsou 

uloženy v databázích DNS serverů 

• Pojmy: 

– Zóna 

– Autorita zóny – autoritativní odpověď 

– Primární a sekundární DNS server 

– Iterativní a rekurzivní požadavek/odpověď 

8



Formát DNS zprávy 

Sekce 

HEADER 

Sekce 

QUESTIONS 

request 

Sekce 

Sekce 

ANSWERS 

AUTHORITY 

response 

Sekce 

ADDITIONAL 

INFORMATION 

9

• Sekce „HEADER“ – 12 B 



Formát záhlaví 

0 15 16 31 

identifikátor 

příznaky (flags) 

Počet RR v sekci QUESTIONS 

Počet RR v sekci AUTHORITY 

QR Kód operace AA TC RD RA 

Počet RR v sekci ANSWERS 

Počet RR v sekci ADDITIONAL 

flags 

1 4 1 1 1 1 3 4 

nepoužito 

Kód odpovědi 

O – žádost 

1 - odpověď 

0 – stand. požadavek 

1 – inverzní požadavek 

2 – zašli status serveru 

Rekurze povolena 

Žádost o rekurzivní odpověď 

Zkrácená zpráva 

Autoritativní odpověď 

0 – bez chyby 

1,2,3,5 – chyby 

10



• Sekce „QUESTIONS“ – sekce požadavků 

(dotazů) obsahuje jeden dotaz 

– „query name“ – vyhledávané doménové jméno 

– „query type“ (16 b) – typ záznamu (RR) 

– „query class“ (16 b) – obvykle IN=1 (internetové 

doménové jméno) 

• Sekce „ANSWERS“ - odpověď 

• Sekce „AUTHORITY“ – autoritativní 

odpověď 

• Sekce „ADDITIONAL INFORMATION“ – 

dodatečné informace 

11

• Formát sekce QUESTIONS – DNS query 

0 15 16 31 

query name 

query type 

query class (0x01) 

• Reprezentace doménového jména – query name 

• návěstí 4.úrovně návěstí 3.úrovně návěstí 2.úrovně 

6 

d 

a 

h 

l 

i 

a 

7 

m 

e 

n 

d 

e 

l 

u 

2 

c 

z 

čitače znaků 

12

• Hodnoty type/query type 

Name Hodnota Popis type query 

type 

A 

1 

IP adresa 

X 

X 

NS 

2 

Name server 

X 

X 

CNAME 

5 

Kanonické jméno 

X 

X 

PTR 

12 

Odkaz do inverzní domény 

X 

X 

HINFO 

13 

Informační záznam 

X 

X 

MX 

15 

Mail exchanger 

X 

X 

SOA 

6 

Záznam Start of Authority 

X 

X 

AXFR 

252 

požadavek na přesun zóny 

X 

ANY 

255 

požadavek na všechny záznamy 

X 

13



• Formát DNS záznamu RR 

0 15 16 31 

doménové jméno 

typ třída IN (1) 

ttl – platnost záznamu (sec) 

délka dat zdroje – např. 4 

pro IP adresu 

data zdroje 

14



• DNS záznamy RR jsou uloženy v databázi zóny 

• Databázi zóny tvoří: 

– Základní zónový soubor – obsahuje standardní 

záznamy pro všechny IP uzly zóny 

– Reverzní zónové soubory – obsahují reverzní záznamy 

pro všechny IP uzly zóny 

– Zónový soubor specifické domény (pro uzel 127.0.0.1) 

– Zónový soubor specifické reverzní domény 

0.0.127.in-addr.arpa 

– Zónový soubor kořenové domény (inicializační soubor 

pro cache) 

15


DNS - typy záznamů 

Záznam začátku autority zony („Start of Authority 

Record“) 

zóna 

[ttl] 

v sec 

class 

IN 

SOA 

kontakt 

E-mail adresa. 

Charakteristika 

zóny (serial refresh 

retry expire minimum) 

mendelu.cz 

1 

6 

admin.dahlia. 

mendelu.cz. 

(2003041501 

86400 

3600 

3600000 

2419200) 

16



• Adresový záznam („Address Record“) 

host [ttl] class A IP adresa 

akela 1 1 195.178.78.10 

• Záznam pro zřetězené jméno („Canonical Name Record“) 

alias [ttl] class CNAME 

orig. doménové jméno 

www 1 5 dahlia.mendelu.cz. 

17



• Záznam uzlu doručujícího poštovní zprávy („Mail 

Exchanger Record“) 

doménové 

jméno zóny/uzlu 

[ttl] 

class MX 

preference 


mail serveru 

mendelu.cz 

1 15 0/5/10 .. 

dahlia.mendelu.cz. 

• Záznam pro DNS server zóny („Name Server Record“) 

doménové 

jméno zóny 

[ttl] 

class 

NS 


DNS serveru 

mendelu.cz 

1 2 dahlia.mendelu.cz. 

18



• Ukazatel na záznam v reverzní doméně (= inaddrr.arpa.) 

pro daný uzel („Domain Name Pointer 

Record“) 

reverzní DN 

[ttl] 

class PTR doménové jméno 

10.78.178.195. 

in-addr.arpa 

1 12 akela.mendelu.cz. 

19

• Iterační komunikace 


DNS 

(2) A? 

(3) NS-1 

root 

server 

klient 

(1) A? 

(8) A 

server 

(4) A? 

(5) NS-2 

(6) A? 

(7) A 

server 

NS-1 

server 

NS-2 

20

• Rekurzivní komunikace 


DNS 

(root server rekurze neposkytuje) 

(2) A? 

(3) NS-1 

root 

server 

klient 

(1) A? 

(8) A 

server 

(4) A? 

(7) A 

(5) A? 

server 

NS-1 

(6) A 

server 

NS-2 

21

• DNS je distribuovaná databáze, kterou používají TCP/IP ... - eAMOS

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?