| VyÜlo v t²denφku: | CHIPweek |
| ╚φslo: | 32/96 |
| Datum: | 7. srpna 1996 |
| Strana: | 33 |
| Rubrika/kategorie: | Co to znamenß, kdy₧ se °ekne ... |
Name servery, v doslovnΘm p°ekladu äservery jmen", jsou zßkladnφm stavebnφm kamenem celΘho slo₧itΘho mechanismu, kter² v dneÜnφm Internetu zajiÜ¥uje p°evod symbolick²ch domΘnov²ch jmen na ΦφselnΘ adresy (tzv. IP adresy, kterΘ p°enosovΘ protokoly Internetu ke svΘmu fungovßnφ skuteΦn∞ vyu₧φvajφ). Jak jsme si ji₧ vysv∞tlili minule, name server je takov² druh serveru, kter² dokß₧e odpovφdat na dotazy t²kajφcφ se symbolick²ch jmen a jejich Φφseln²ch ekvivalent∙ - ovÜem jen pro urΦit² äokruh p∙sobnosti", za kter² je oprßvn∞n se vyjad°ovat. To souvisφ s existencφ domΘn, jejich hierarchick²m uspo°ßdßnφm, a s principem delegovßnφ pravomocφ k p°id∞lovßnφ symbolick²ch jmen, kterΘ domΘny vyÜÜφch ·rovnφ ud∞lujφ sv²m pod°φzen²ch domΘnßm (subdomΘnßm). VÜe se p°itom odehrßvß v duchu pravidel, doporuΦenφ, po₧adavk∙ i konvencφ, kterΘ definuje systΘm DNS (Domain Name System) jako ucelenß zast°eÜujφcφ koncepce prßce se symbolick²mi jmΘny domΘnovΘho typu.
V prvnφm p°iblφ₧enφ je mo₧nΘ si p°edstavit, ₧e name servery odpovφdajφ jednotliv²m domΘnßm stylem 1:1 - tedy co domΘna, to prßv∞ jeden name server, kter² äznß" p°φsluÜnΘ informace t²kajφcφ se danΘ domΘny a je schopen odpovφdat na dotazy ohledn∞ tΘto domΘny. P°itom jednotlivΘ domΘny jsou uspo°ßdßny hierarchicky, a stejnΘ uspo°ßdßnφ pak kopφrujφ i name servery (s tφm rozdφlem, ₧e nad name servery odpovφdajφcφ domΘnßm nejvyÜÜφ ·rovn∞ je jeÜt∞ jeden vyÜÜφ, tzv. ko°enov² name server). Dφky tomu vznikß jeden obrovsk² strom vzßjemn∞ provßzan²ch name server∙, z nich₧ ka₧d² je oprßvn∞n odpovφdat na dotazy t²kajφcφ se äjeho" domΘny.
Tazatel vÜak v praxi m∙₧e se sv²m dotazem vstoupit do tohoto stromu na libovolnΘm mφst∞, tedy polo₧it sv∙j dotaz kterΘmukoli name serveru (nejspφÜe tedy asi tomu, kter² mu je nejblφ₧e). Ten ale nemusφ b²t oprßvn∞n k odpov∞di na dan² dotaz (nemusφ b²t tzv. autoritativnφ k poskytnutφ odpov∞di t²kajφcφ se urΦitΘ konkrΘtnφ domΘny), a tak je nutnΘ vyhledat takov² server, kter² oprßvn∞n² (autoritativnφ) je. Vyhledßnφ oprßvn∞nΘho (autoritativnφho) name serveru pro dan² dotaz naÜt∞stφ nenφ principißln∞ nijak slo₧itΘ - dφky struktu°e domΘnov²ch jmen a hierarchickΘmu uspo°ßdßnφ domΘn a name server∙ jde o vcelku jednoduch² pr∙chod jejich stromem, usnadn∞n² existencφ jedinΘho ko°enovΘho name serveru (jedinΘho v logickΘm smyslu, p°φÜt∞ si to jeÜt∞ up°esnφme).
ProblematiΦt∞jÜφ je to spφÜe s praktickou realizacφ - zde p°ipadajφ v ·vahu dv∞ zßkladnφ varianty. Zmφn∞n²m stromem name server∙ bu∩to prochßzφ sßm tazatel (resp. jeho klientsk² program, tzv. resolver), nebo to za n∞j ud∞lß ten name server, na kter² se tazatel poprvΘ obrßtil (a tento name server pak takΘ p°edß odpov∞∩ zp∞t tazateli). Tato druhß varianta, oznaΦovanß jako rekurzivnφ, je z pohledu tazatele samoz°ejm∞ jednoduÜÜφ, a p°inßÜφ i n∞kterΘ dalÜφ v²hody. Tou nejd∙le₧it∞jÜφ je mo₧nost znaΦn∞ zefektivnit fungovßnφ celΘho p°evodnφho mechanismu.
Kdyby toti₧ bylo nutnΘ p°i ka₧dΘm dotazu skuteΦn∞ znovu prochßzet cel²m stromem name server∙, znamenalo by to obrovskou zßt∞₧ pro Internet jako takov², pro jeho p°enosovΘ cesty i pro jednotlivΘ name servery (a nejvφce pak pro ko°enov² name server, kter² by byl extrΘmn∞ vytφ₧en²). P°i rekurzivnφm zp∙sobu zodpovφdßnφ dotaz∙ je ale mo₧nΘ, aby si osloven² name server (tj. ten kter² p°ijal dotaz a zprost°edkoval odpov∞∩ od autoritativnφho name serveru) zapamatoval v²sledek, a p°i p°φpadnΘm opakovßnφ tΘho₧ dotazu odpov∞d∞l rovnou on sßm.
Celß v∞c mß ale jeden hßΦek - osloven² server, kter² poskytne takovouto odpov∞∩, nemusφ b²t k jejφmu poskytnutφ kompetentnφ. Jeho odpov∞∩, kterß vlastn∞ pochßzφ z jeho vnit°nφ pam∞ti (z cache pam∞ti), je proto oznaΦovßna jako neautoritativnφ.
Neautoritativnφ odpov∞∩ je velmi älacinß", nebo¥ spot°ebovßvß jen minimum dostupn²ch sφ¥ov²ch zdroj∙ (nap°. p°enosovΘ kapacity), a stejn∞ tak m∙₧e b²t i hodn∞ rychlß. Ale jak dalece je v∞rohodnß, jak dalece odrß₧φ reßlnou situaci? Faktem je, ₧e od doby zφskßnφ p∙vodnφho äautoritativnφho vzoru" do poskytnutφ neautoritativnφ odpov∞di na opakovan² dotaz mohlo dojφt k jist²m zm∞nßm. Aby pravd∞podobnost tohoto jevu byla udr₧ena na ·nosn∞ nφzkΘ mφ°e, ·daje pamatovanΘ name servery v jejich cache pam∞tech s Φasem zastarßvajφ a ztrßcejφ svou platnost (konkrΘtnφ dΘlku lze samoz°ejm∞ nastavit, typicky v hodinßch). Vedle toho pak existuje jeÜt∞ jedna dalÜφ pojistka - tazatel, kter² obdr₧φ neautoritativnφ odpov∞∩, je o tΘto skuteΦnosti informovßn. Je pak i na jeho uvß₧enφ, zda se s neautoritativnφ odpov∞dφ spokojφ, nebo si zda vy₧ßdß novou, tentokrßte ji₧ autoritativnφ odpov∞∩.