Article on other languages:
- Domeinnaamstelsel
- خادم_إسم_النطاق
- DNS
- Domain_Name_System
- Domain_name_system
- Domain_Name_System
- Domain_Name_System
- Domain_Name_System
- Domain_Name_System
- Domain_Name_System
- Domain_Name_System
- DNS
- Domain_Name_System
- Domain_Name_System
- Domain_Name_System
- DNS
- Domain_Name_System
- Domain_Name_System
- Domain_Name_System
- DNS
- Domain_Name_System
- DNS
- Domain_Name_System
- Domain_Name_System
- DNS
- Domain_Name_System
- DNS
- DNS_(protokols)
- Sistem_Nama_Domain
- Domain_Name_System
- Domain_Name_System
- DNS
- Domain_Name_System
- DNS
- Domain_Name_System
- DNS
- Domain_Name_Server
- DNS
- DNS
- ระบบการตั้งชื่อโดเมน
- DNS
- Доменна_система_імен
- نظام_اسم_ساحہ
- DNS
- די.ען.עס._סערווער
- 域名服務器
 |
del.icio.us |
 |
Digg |
 |
Furl |
 |
|
 |
Rojo |
| Add to OnlyWire |
| Application | HTTP, SMTP, FTP, IRC, SNMP ... |
| Presentation | MIME, ASCII, Unicode ... |
| Session | ASP, PPTP, SSH, NFS, RPC, DNS, SSL ... |
| Transport | TCP, UDP, SCTP, RTP, DCCP ... |
| Network | IPv4, IPv6, ICMP, RIP, IPX ... |
| Data Link | Ethernet, Token ring, FDDI ... |
| Physical | 802.11x WiFi, 10Base-T, Blue Tooth, DSL ... |
| פרוטוקולים במודל ה-TCP/IP |
|---|
| Application |
| HTTP, SMTP, FTP, DNS, DHCP, SSH, IRC, SNMP, SIP, IMAP4, MIME • TELNET, RPC, SOAP ... |
| Transport |
| TCP, UDP, SCTP, RTP, DCCP, ICMP ... |
| Network |
| IPv4, IPv6, ARP, IPX ... |
| Physical |
| Ethernet, 802.11 WiFi, Token ring, FDDI ... |
Domain Name System (בראשי תיבות: DNS) הוא פרוטוקול המאפשר גישה לבסיס נתונים מבוזר, על מנת שיחידות קצה ברשת האינטרנט יוכלו לתרגם שמות תחום (Domain name) הנוחים יותר לשימוש אנושי טבעי (ה־URL) לכתובות הנומריות האמיתיות (כתובות IP) אליהן הן יפנו בזמן ההתקשרות. באמצעות ה-DNS ניתן להציע שירותים מבוססי שם נוספים, כגון רישום של שרתי דואר.
פרוטוקול ה-DNS הומצא על מנת להקל את השימוש של אנשים ברשתות תקשורת. בני אדם זוכרים בקלות שמות, אך לא כתובות מספריות דוגמת כתובות IP. ה-DNS מגשר על הפער הזה על ידי ביצוע המרה בין הכתובת המילולית, אותה זוכר המשתמש, לבין כתובת ה־IP בה למעשה משתמש המחשב על־מנת לתקשר עם היעד.
תוכן עניינים |
אופן פעולת הפרוטוקול
DNS היא שיטת רישום שמות היררכית. לכל שרת יש רשומות (resource records) אשר מאפשרות לו לטפל בבקשות לגבי תחום שמות מסוים. רשומות אלה מחלקות את התחום עליו הוא אחראי לאזורים (zones). השרת ידע להפנות את הפונים אליו לשרתים אשר אחראיים על האזורים הללו. התהליך של בירור לגבי שם תחום מסוים נעשה על ידי פנייה לשרת, קבלת הפנייה לשרת אשר ככל הנראה יוכל לספק את התשובה (או לפחות לקרב אותנו לשרת אשר ידע להשיב), וכן הלאה. התהליך מסתיים כאשר מתקבלת תשובה מדויקת משרת אשר אחראי לשם התחום המבוקש, או משרת אשר אינו אחראי אבל זיכרון המטמון שלו מכיל את התשובה. תהליך בירור זה נקרא תהליך איטרטיבי, והוא מתבצע בעיקר על ידי שרתים אשר שייכים לספקי אינטרנט. מחשבים אישיים בדרך כלל לא ידעו לבצע אותו, אלא רק לפנות לשרת של ספק האינטרנט על מנת שיבצע אותו עבורם. פנייה כזו נקראת פנייה רקורסיבית.
בראש ההיררכיה האינטרנטית נמצאים שרתים המכונים "רמת השורש" (root servers). שרתים אלה מסוגלים להפנות את המבקש לשרתים הרלוונטיים עבור כל כתובת אשר הוא יבקש. השרתים ברמה הבאה אחראיים על שמות תחום מהרמה העליונה (Top level domains), כלומר כל שמות התחום אשר משתמשים בסיומת אינטרנט מסוימת. למשל, שאילתה לשרת מרמת השורש לגבי www.mywebsite.co.il תופנה לשרת אשר אחראי על כלל שמות התחום הישראליים. שרת זה יוכל להפנות לשרת ברמה השנייה - www.mywebsite.co.il, כלומר השרת שאחראי על כתובות של אתרים מסחריים בישראל. שרת זה יטפל בחלק השלישי של הכתובת - www.mywebsite.co.il ויפנה את הבקשה לשרת ה"מארח" (host) של mywebsite, שיבדוק וימצא שהמשתמש מעוניין בכתובת הIP של שרת האינטרנט (www.mywebsite.co.il) ויספק את הכתובת המבוקשת.
פרוטוקול ה-DNS עובר מעל הפרוטוקולים TCP ו-UDP בפורט 53, כאשר ברוב המקרים ההתקשרות תסתכם בחבילת UDP בודדת אשר תכיל את השאלה וחבילה נוספת אשר תכיל את התשובה.
שימוש במחשבים אישיים
באופן כללי, במחשבים אישיים פרוטוקול ה-DNS מוסתר מהמשתמש, אשר לא צריך לעשות בקשות בעצמו. כאשר הדפדפן\תוכנת הדואר (לדוגמה) מבקשים לגשת לאתר מסוים או לשלוח דואר לכתובת מסוימת, הם ייגשו לשירות שמספקת מערכת ההפעלה, ויבקשו ממנו שיברר עבורם מהי כתובת ה-IP אשר שייכת לשם התחום המבוקש. שירות זה בדרך כלל ינהל זיכרון מטמון משל עצמו, ובמקרה שהכתובת הרצויה לא תימצא במטמון זה, הוא ישלח בקשה מתאימה לשרת ה-DNS אשר מוגדר לו.
זמן חיים של תשובה
לכל תשובה אשר מספק שרת מסוים מוצמד ערך זמן חיים (TTL - Time To Live). ערך זה קובע כמה זמן מותר למבקש הבקשה לשמור את התשובה בזיכרון המטמון שלו. מנגנון זה נועד להפחית את העומס על שרתי DNS, והוא מאפשר לחסוך מצבים שבהם נעשות בקשות רבות לגבי אותו שם התחום על ידי שרת בודד, כאשר אין שינוי בתשובה. כאשר יפוג זמן החיים של התשובה, ייאלץ המבקש לשאול את השרת פעם נוספת לגבי השם המבוקש.
שירותי DNS נוספים
בנוסף לתרגום שמות מתחם לכתובות IP, מספקים שירותי הDNS מידע נוסף על הדומיין הקיים, כמו שרתי הדואר של הדומיין, היכן ממוקמים שרתי הDNS של אותו מתחם ועוד. כמו כן מספקים שירותי הDNS מידע על שם המתחם הקשור בכתובת IP מסוימת. כך שרת הDNS משמש כ"ספק מודיעין" עבור מתחם.
סוגי רשומות DNS
לכל בקשה או תשובה לשאילתת DNS יש טיפוס אשר מגדיר מה היא בעצם מכילה. כמו כן, השרת אשר שלח את התשובה מגדיר עבורה גם TTL (Time to live) שהוא הזמן המקסימלי שלמקבל התשובה מותר לשמור אותה במטמון שלו ולהניח שהיא נכונה.
- A - רשומה זו היא כתובת IPv4 (Address) המשויכת לשם דומיין מסוים.
- AAAA - בדומה לטיפוס A, רשומה זו היא כתובת IPv6.
- NS - רשומה אשר מציינת שרת אשר משמש כאחראי למסירת מידע על הדומיין המבוקש.
- PTR - רשומה זו מכילה דומיין אשר משויכת לו כתובת IP מסוימת (על מנת ששרת ה-DNS יוכל לחפש דומיינים ע"פ כתובות IP).
- MX - מכילה את כתובתו של השרת המשמש את הדומיין לשליחה וקבלה של דואר אלקטרוני.
- CNAME - "Canonical name", שם נוסף לאותו הדומיין.
- TXT - רשומה זו מאפשרת לצרף לכתובת ה-IP של הדומיין גם טקסט חופשי (משמשת למימוש שירותים שונים הקשורים בדומיין, כגון DomainKeys).
- SPF - סוג מיוחד של רשומת TXT המציינת את שמות הhosts מהם מותר למסור מייל בשם אותו דומיין.
- SOA - start of authurity - הרשומה אשר מצביעה על הימצאותו של ה- ZONE
Zone Transfer
זהו אחד ממנגנוני שכפול המידע ב-DNS בין שרת DNS ראשי לשרתי DNS משניים. העברת המידע יכולה להתבצע בשני אופנים: full ו–incremental. במהלך הזמן, משתמשים פחות ופחות במנגנון זה.
Zone Transfer פועל מעל שכבת ה–TCP על מנת להבטיח את שלמות המידע המועבר. מחשב ה–client, מבקש את מידע ה–DNS משרת ה–master, והוא שולח לו את המידע של אותו zone אליו שייך אותו client. ה–client יודע האם לעדכן את המידע שנמצא אצלו עם המידע החדש שהגיע מה– master עפ"י בדיקת מספר סידורי שנשלח מה–master אל מול המספר שכתוב ב-client. הפקודה שמבקשת לבצע את השכפול המלא נקראת AXFR וזו שבעזרתה מבצעים את השכפול החלקי (רק של החלקים שהתעדכנו מאז השכפול האחרון) נקראת IXFR.
חולשות המערכת
החולשה העיקרית של המערכת היא בכך שמחד היא מהווה תשתית קריטית בתקשורת מחשבים הן ברמת פנים הארגון והן ברמת האינטרנט כולו; ומאידך הפרוטוקול כמעט ואינו תומך באבטחה. ההתקפה הנפוצה והיחסית פשוטה היא "הרעלה" והתחזות (spoofing, poisoning) על ידי השתלת ערכים זדוניים לשמות חוקיים. דוגמה לשימוש לרעה יכולה להיות השתלת כתובת של אתר זדוני תחת השם bank.com בשרת ה-DNS הלא מוגן דיו וכך יופנה המשתמש שעשה שימוש ב-DNS ה"מורעל" לאתר אחר, אשר עלול להיראות בדיוק כמו האתר המקורי וימסור את סיסמתו שם.
ראו גם
קישורים חיצוניים
- RFC 1034 - הסטנדרט אשר מגדיר את עקרונות הפעולה של פרוטוקול ה-DNS.
- RFC 1035 - הסטנדרט אשר מגדיר את יישום הפרוטוקול.
- פענוח שמות באינטרנט קצת היסטוריה, מערכת שמות היררכית, שמות domain באינטרנט, שמות רשמיים ולא רשמיים ועוד.
