Definicija osnovnih pojmova merežnog adresiranja

FQDN i DNS

FQDN adrese i DNS serveri

 

Na velikoj mreži kakav je Internet, najveći je problem bio osmisliti sistem obilježavanja i imenovanja računara, koji će koristiti svi protokoli, usluge. Sistem IP adresa koji je prirodan za mašine-računare nije baš prilagođen ljudima. Zbog toga je prihvaćen alternativni način obilježavanja i adresiranja davanjem slovnih imena domena tzv. FQDN sistem adresiranja..

 

Vidi više o protokolima i TCP/IP modelu
Vidi više IP adresiranju

 

Labela (label) je alfanumerički niz znakova dug maksimalno 63 znaka. Više takvih labela se međusobno odvajenih tačkama čine domensko ime, koje se u potpunoj formi kada su navedene sve labele zove i FQDN (Fully Qualified Domain Name).

DNS sistem vrši preslikavanje domenskog imena (FQDN) u jednu ili više IP adresa te obrnuto, preslikavanje jedne ili više IP adrese u jedno domensko ime.

Da bi dva čvora mogla da komuniciraju,čvor izvorište mora znati adresu čvora odredište.
Da bi se izbeglo pamćenje IP adresa izmišljen je alternativni sistem imenovanjačvorova, tzv. DNS. DNS je adresna šema koja obezbjeđuje bazu podataka sa imenima računara i odgovarajućim preslikavanjem u jedinstvene IP adrese.

FQDN (fully qualified domain name) poznato (rjeđe) kao Slovni naziv računara (hostname) je jedinstveno simboličko ime unutar pojedine mreže kojim se koriste neki protokoli (SMTP, NNTP) za  identifikaciju nekog računara.
Domensko ime se sastoji od dvije ili više labela odvojenih tačkama.
Domensko ime je simboličko ime računara na Internetu koje ga jedinstveno određuje.

IP adrese u dekadnom obliku (četiri broja s tačkama) teže se pamte od imena, zato su mrežama i računarima data imena koja se lakše pamte npr. sef.mtel.ba
Posljednja oznaka, ba, predstavlja oznaku države u kojoj se računalo nalazi. Oznaka prije nje, u našem slučaju mtel, ime je organizacije u kojoj se računar nalazi.
Ime organizacije i oznaka države zajedno se nazivaju domena.
Na kraju sef je ime računara koje se nalazi u domeni mtel.ba.
Broj oznaka u ovakvoj adresi nije ograničen, ali ih je obično između tri i pet. Tako je moguća i adresa poput fly.cc.etf.rs.ba
Ovdje je fly ime računara, a sve ostalo predstavlja domenu. Kao što vidite, domena ima tri dijela: osim zemlje i entiteta(ba, rs), imena institucije (etf), u njoj se nalazi i oznaka odjela (cc) te institucije (fly) gdje se računar nalazi.

 

Razjasnimo još jednom:
Domensko ime se često naziva i labela (label).Više takvih labela se međusobno odvaja tačkama, a tek zajedno one čine domensko ime, koje se u takvoj potpunoj formi (navedene su sve labele) zove i FQDN (Fully Qualified Domain Name).
Takvo ime je maksimalne dužine od 255 znakova, a različito od običnog domenskog imena (koje može biti i kratkog oblika, sadržavajući svega dio labela) po tome što predstavlja apsolutnu stazu unutar DNS hijerarhije.
Krajnje desna labela je TLD (Top-Level Domain), a svaka druga labela lijevo je poddomena - domena koja je hijerarhijski ispod prethodne. Ukupno maksimalno podjela može biti 127, dok se držimo zadane granice od 255 znakova za FQDN. Na kraju, labela koja je krajnje lijeva je kratko ime računara (već spomenuti slovni naziv računara -hostname, dakle bez domene).

 

Domenska imena su obično grupisana i završavaju pojedinom grupom labela za koje postoje tačno definirana pravila.
Takve završne labele se nazivaju TLD (Top-Level Domain) imena, kojih postoje dva tipa:
geografski bazirane domene, tzv. ccTLD (country code TLD) domene koje predstavljaju državni dvoslovni kod baziran na ISO-3166 standardu, a danas ih ima preko 240 u upotrebi
generičke domene, tzv. gTLD (generic TLD) domene koje se obično sastoje od 3 ili više slova.
Slično kao i za IP adrese, postoje domenski registri, baze podataka o domenama i odgovarajućim IP adresama, po jedan za svaku TLD.
Domenske registre dodjeljuju i održavaju specijalne ustanove poznate kao NIC (Network Information Centre), to su najčešće neprofitne ili državne organizacije.
Informacije o registracijama su dostupne kroz Whois sistem, pa je tako za Evropu nadležan whois.ripe.net server.
Za ccTLD-ove su obično nadležne vlade pojedine države, dok je za gTLD nadležan isključivo ICANN.

Zadnja oznaka u ovakvom imenu najčešće je oznaka države (ba za Bosnu i Hercegovinu, rs za Srbiju, hr za Hrvatsku, si za Sloveniju, de za Njemačku, uk za Veliku Britaniju, fr za Francusku, au za Australiju itd
No, u slučaju računara lociranih u SAD (najčešće) nema oznake us, već na tom mjestu stoji oznaka tipa mreže u kojoj se nalazi računar.
Tako edu označava obrazovnu ustanovu, com komercijalnu organizaciju, gov vladinu ustanovu, mil vojni računar, org neku međunarodnu organizaciju, net neku mrežu koja se prostire na većem području ili pruža mrežne usluge itd.

 

Spomenimo da postoji i infrastrukturni top-level domeni: jedini u ovoj grupi je arpa domen, ali on se najčešće svrstava u  domene.

DNS = Distribuirana baza podataka

DNS sistem vrši preslikavanje domenskog imena (FQDN) u jednu ili više IP adresa te obrnuto, preslikavanje jedne ili više IP adrese u jedno domensko ime.

DNS (Domain Name System) je strogo hijerarhijski distribuirani sistem u kojem se mogu nalaziti različite informacije, no prvenstveno one o IP adresama i slovnim nazivima za računare.
Većina operativnih sistema koristi DNS sistem implicitno, pa je moguće nekom računaru na Internetu pristupiti i preko IP adresu i kroz domensko ime - ako ono postoji.


Preciznije, DNS je sistem distribuirane baze podataka, koji obezbjeđuje protokol za razrješavanje (resolution) imena krajnjeg računara. Dakle, ako je dato ime računara, DNS može da ga razrješi (tj. preslika, kopira) u njemu odgovarajuću IP adresu.

DNS radi i u drugom smjeru, ako je data IP adresa, DNS može da izvede ime u koje se preslikava ta IP adresa.





U pojedinoj domeni, odnosno domenskom prostoru ne mogu postojati dvije iste labele - što znači niti dvije poddomene niti dva računara sa istom oznakom.

FQDN adrese i DNS serveri

 

Ovakav način imenovanja računala ostavlja mogućnost dodavanja aliasa, odnosno alternativnih zamjenskih imena za svaki računar.
Npr. ako računar mtel.teol.ba služi kao Web server, on bi mogao imati i dodatno ime (alias) www.teol.ba, ili kada bi na njemu bila FTP arhiva s programima, ftp.teol.ba.
Na ovaj način olakšan je pristup korisnicima pojedinih usluga. Numerička IP adresa i dalje ostaje ista, ali računar ima nekoliko FQDN imena.
Proces konverzije je poznat pod imenom rastavljanje imena domena.

 

Posebni  serveri na mreži koji pretvaraju IP adrese u FQDN i obratno nazivaju se Domain Name Service (DNS) serveri.



Da bi se ime preslikalo u IP adresu, aplikacijski program poziva proceduru koja se naziva resolver i kojoj kao parametar daje ime.
Resolver šalje UDP paket lokalnom DNS serveru koji pronalazi odgovarajuću IP adresu i vraća je resolveru, a on programu koji ga je pozvao
Taj program sada ima IP adresu te može uspostaviti TCP vezu sa odredištem ili slati UDP pakete

Svaki od DNS servera brine se o održavanju baze podataka -tablice s IP i FQDN adresama za svoju domenu, a za ostale domene zna kojem drugom DNS serveru treba proslijediti zahtjev.
Na primjer, ako neko računar želi znati IP adresu računara ftp.teol.ba i pošalje zahtjev DNS poslužitelju, moguća su tri rezultata:
DNS server odmah zna odgovor, jer ga pronalazi u svojoj bazi podataka o računarima te domene.
DNS server ne zna koja je IP adresa i mora pitati drugog servera.
DNS server zna odgovor jer je neko ranije tražio adresu tog računara, pa ju je on sačuvao nakon što ju je saznao od drugog servera (obično se kaže ima je u kešu).
Tako razlikujemo primarne i sekundarne DNS servere.
Primarni su odgovorni za cijelu svoju domenu. Često se primarni poslužitelji rasterećuju tako da dio posla prepuštaju sekundarnim DNS poslužiteljima.
Najveća razlika između primarnih i sekundarnih DNS servera je u tome gdje pronalaze svoje informacije o adresama. Primarni ih imaju zapisane u bazama podataka, a sekundarni ih dobivaju od primarnih, ili od drugih sekundarnih servera. (Primarni bi bili nešto kao vlasnici, a sekundarni kao korisnici stanova.)

DNS protokol se nalazi na najvišem aplikacijskom sloju TCP/IP modela, te je preko interfejsa vezan sa sa TCP protokolom i UDP protokolom nižeg prenosnog nivoa.
DNS serveri koristi standardne portove dodijeljene od IANA-e: TCP/53 i UDP/53. Na njima osluškuje zahtjeve, te može bilo sa dotičnih bilo sa nekog visokog porta (port veći od 1024, zavisno o konfiguraciji servera) poslati odgovor u vidu traženih zapisa odnosno RR-ova (resource record).
Standardno se uvijek koristi UDP za upite, a komunikacija se uglavnom svodi na jedan UDP upit i jedan UDP odgovor.
TCP komunikacije se koristi jedino kad veličina odgovora prelazi 512 bajtova ili za grupne prenose DNS informacija, tzv. prijenos zone (zone transfer).
Standardni DNS upit je obično vrlo jednostavan, sadrži uglavnom samo adresu koja se želi razriješiti - no odgovori su vrlo komplikovani jer sadrže sve adrese i zamjenske adrese koje su rezultat upita. Stoga se odgovori obično sažimaju posebnim algoritmima, eliminirajući nepotrebne podatke i smanjujući samu veličinu UDP datagrama. U slučaju da i dalje veličina paketa prelazi 512 bajtova, šalje se parcijalna poruka u obliku UDP paketa sa posebnim bitom postavljenim (TC=1), koji označuje da se upit mora ponoviti koristeći TCP.