| VyÜlo v t²denφku: | CHIPweek |
| ╚φslo: | 31/96 |
| Datum: | 31. Φervence 1996 |
| Strana: | 33 |
| Rubrika/kategorie: | Co to znamenß, kdy₧ se °ekne ... |
U₧ivatelΘ dneÜnφho Internetu jsou zvyklφ zapisovat adresy nejr∙zn∞jÜφch uzl∙, server∙ apod. v symbolickΘm tvaru, prost°ednictvφm tzv. domΘnov²ch jmen - nap°φklad www.whitehouse.gov, fenrir.psp.cz, frode.dcit.cz apod. Ve skuteΦnosti ale Internet ke svΘmu fungovßnφ doopravdy pou₧φvß ΦφselnΘ adresy, tzv. IP adresy, v rozsahu 32 bit∙. K tomu, aby oba druhy adres (symbolickΘ domΘnovΘ a ΦφselnΘ) byly ekvivalentnφ, a aby mezi nimi existovala mo₧nost efektivnφho p°evodu, je nutnΘ zavΘst mnoho pravidel, zvyk∙, technik i opat°enφ. Jde vlastn∞ o celou ucelenou koncepci prßce se symbolick²mi jmΘny a adresami, kterß musφ fungovat i v takovΘm obrovskΘm m∞°φtku, jakΘ p°edstavuje dneÜnφ Internet. No a takovouto ucelenou koncepcφ je systΘm DNS, o kterΘm jsme si povφdali minule.
V rßmci systΘmu DNS jsou nap°φklad definovßna pravidla pro vytvß°enφ jednotliv²ch domΘn, neboli subjekt∙ oprßvn∞n²ch p°id∞lovat symbolickß jmΘna v konkrΘtnφm okruhu svΘ p∙sobnosti (viz CWK 28/96), a souΦasn∞ i oprßvn∞n²ch vytvß°et sob∞ pod°φzenΘ subdomΘny, a delegovat jim Φßst svΘ pravomoci k p°id∞lovßnφ symbolick²ch jmen. DalÜφ d∙le₧itou souΦßstφ systΘmu DNS jsou pak i p°evodnφ mechanismy, kterΘ zajiÜ¥ujφ p°evod symbolick²ch jmen domΘnovΘho typu na jim odpovφdajφcφ ΦφselnΘ adresy.
Princip takovΘhoto p°evodu je v zßsad∞ velmi jednoduch² - n∞kde musφ existovat äp°evodnφ tabulka", ve kterΘ je napsßno jakß Φφselnß IP adresa odpovφdß tomu kterΘmu symbolickΘmu jmΘnu. Tak₧e pro samotn² p°evod se staΦφ jen podφvat do tΘto tabulky. V Φem je potom n∞jak² problΘm?
ProblΘm je v objemu äp°evodnφch tabulek" - ten je tak obrovsk², ₧e nenφ mo₧nΘ soust°edit p°φsluÜnß data do jednΘ jedinΘ ätabulky" (se kterou by se kv∙li jejφmu objemu ani nedalo rozumn∞ pracovat, neÜlo by ji vΦas aktualizovat atd.). Jedinou mo₧nostφ je zde distribuovanΘ °eÜenφ, v rßmci kterΘho jsou äp°evodnφ informace" uchovßvßny po menÜφch Φßstech.
Kv∙li snadn∞jÜφ aktualizaci se systΘm DNS sna₧φ udr₧ovat zmφn∞nΘ p°evodnφ informace p°φmo tam, kde vznikajφ, a kde takΘ dochßzφ k jejich p°φpadn²m zm∞nßm. T∞mito mφsty jsou samotnΘ domΘny, kterΘ symbolickß jmΘna p°id∞lujφ, a kterΘ tudφ₧ takΘ rozhodujφ o tom, jakß Φφselnß IP adresa bude odpovφdat tomu kterΘmu symbolickΘmu jmΘnu. Ka₧dß domΘna v rßmci systΘmu DNS je proto povinna vΘst äp°evodnφ tabulku" za sv∙j vlastnφ okruh p∙sobnosti, p°esn∞ji p°evodnφ tabulku mezi vÜemi symbolick²mi jmΘny kterΘ sama p°id∞lila, a jim odpovφdajφcφmi IP adresami.
SystΘm DNS p°edepisuje i konkrΘtnφ formu tΘto äp°evodnφ tabulky" - ta nenφ jen pasivnφ hromadou, ve kterΘ by se musel n∞kdo jin² sßm p°ehrabovat a hledat po₧adovanΘ ·daje. Mφsto toho mß tato ätabulka" mnohem aktivn∞jÜφ povahu. Je realizovßna jako server, schopn² poskytovat sv²m klient∙m urΦitΘ slu₧by. Tyto slu₧by p°itom spoΦφvajφ v odpovφdanφ na dotazy t²kajφcφ se symbolick²ch jmen, zejmΘna dotaz∙ typu äjakou IP adresu mß poΦφtaΦ se jmΘnem WWW?". VÜak takΘ proto se zmφn∞n²m server∙m °φkß name servers (v doslovnΘm p°ekladu: servery jmen, jmennΘ servery), a jejich klient∙m pak resolvers.
V prvnφm p°iblφ₧enφ si m∙₧eme p°edstavit, ₧e ka₧dß domΘna mß prßv∞ jeden name server, schopn² odpovφdat na dotazy t²kajφcφ se jmen p°id∞len²ch danou domΘnou. JednotlivΘ name servery jsou p°itom mezi sebou vzßjemn∞ provßzßny (prost°ednictvφm odkaz∙) takov²m zp∙sobem, aby struktura jejich provßzßnφ p°esn∞ kopφrovala vztahy nad°φzenosti a pod°φzenosti - tedy aby ka₧d² name server znal adresu (odkaz) na name servery sv²ch pod°φzen²ch domΘn (subdomΘn), a p°φpadn∞ i na svou nad°φzenou domΘnu. Pak si jeÜt∞ p°edstavme, ₧e nad name servery vÜech domΘn nejvyÜÜφ ·rovn∞ (TLD domΘn, viz CWK 29/96) existuje jeÜt∞ jeden, tzv. ko°enov² name server (kter² äznß" vÜechny name servery TLD domΘn).
Princip p°evodu si pak m∙₧eme p°edstavit takto: tazatel se obrßtφ se sv²m dotazem na ko°enov² name server. Ten jej podle struktury domΘnovΘho jmΘna, na kterΘ se tazatel ptß, poÜle za name serverem p°φsluÜnΘ TLD domΘny (nap°. kdyby Ülo o jmΘno frode.dcit.cz, pak za name serverem domΘny cz). Ten se zachovß obdobn∞ (se jmΘnem frode.dcit.cz jej poÜle za name serverem domΘny dcit), a takto tazatel pokraΦuje tak dlouho, ne₧ se dostane k name serveru, kter² u₧ je schopen na jeho konkrΘtnφ dotaz odpov∞d∞t (v danΘm p°φpad∞ by to ji₧ byl server domΘny dcit, kter² p°id∞lil jmΘno frode).
Potud naÜe prvnφ, principißlnφ p°edstava. P°φst∞ si ji budeme muset pon∞kud poopravit, proto₧e p°esn∞ takto fungujφcφ p°evodnφ mechanismus by byl hodn∞ neefektivnφ.