Ji°φ Peterka

Mohou-li u₧ivatelΘ dneÜnφho Internetu pou₧φvat pro oznaΦovßnφ nejr∙zn∞jÜφch uzl∙ sφt∞ pom∞rn∞ snadno zapamatovatelnß symbolickß jmΘna (mφsto mßlo mnemonick²ch Φφseln²ch adres, tzv. IP adres), pak je to p°edevÜφm zßsluha systΘmu DNS, kter² je v dneÜnφm Internetu provozovßn. Jak jsme si ji₧ v tΘto rubrice n∞kolikrßt rozvedli, je systΘm DNS (Domain Name System) celou ucelenou koncepcφ, kterß zahrnuje vÜe pot°ebnΘ pro mo₧nost pou₧φvßnφ symbolick²ch jmen mφsto Φφseln²ch adres - od koncepce tzv. domΘn jako subjekt∙ oprßvn∞n²ch p°id∞lovat symbolickß jmΘna v okruhu svΘ p∙sobnosti, p°es pravidla pro konstrukci jmen domΘnovΘho typu, a₧ po mechanismy p°evodu, umo₧≥ujφcφ p°evßd∞t symbolickß jmΘna domΘnovΘho typu na jim odpovφdajφcφ IP adresy (kterΘ pak pou₧φvß p°enosovß Φßst sφt∞).

Povφdali jsme si ji₧ takΘ o tzv. name serverech (doslova: serverech jmen), ve kter²ch je soust°ed∞na veÜkerß nezbytnß äp°evodnφ informace" t²kajφcφ se v₧dy urΦitΘ konkrΘtnφ domΘny - pro poΦßtek jsme vystaΦili s p°edstavou, ₧e co jedna domΘna, to prßv∞ jeden name server. NaznaΦili jsme si i principißlnφ zp∙sob fungovßnφ celΘ soustavy vzßjemn∞ propojen²ch name server∙, kterΘ dohromady realizujφ pot°ebn² p°evodnφ mechanismus mezi symbolick²mi jmΘny domΘnovΘho typu a Φφseln²mi adresami - dφky struktu°e domΘnov²ch jmen a dφky vzßjemnΘmu propojenφ name server∙, kterΘ (alespo≥ logicky) p°esn∞ kopφruje vzßjemnou strukturu jednotliv²ch domΘn, je v₧dy mo₧nΘ najφt ten name server, kter² obsahuje hledanou informaci a je schopen odpov∞d∞t na dotaz o ΦφselnΘ adrese, kterß odpovφdß danΘmu symbolickΘmu jmΘnu. Po₧adavek na vysokou efektivnost vÜak principißlnφ zp∙sob fungovßnφ celΘho p°evodnφho mechanismu pon∞kud m∞nφ (jak jsme si o tom povφdali minule, kdy₧ byla °eΦ o tzv. autoritativnφch a neautoritativnφch odpov∞dφch) - ne v₧dy musφ b²t poskytovatelem odpov∞di skuteΦn∞ ten name server, kter² je k odpov∞di pln∞ oprßvn∞n (a mß k dispozici veÜkerß data, kterß jsou k poskytnutφ tzv. autoritativnφ odpov∞di nezbytnß). M∙₧e to b²t i takov² name server, kter² n∞kdy d°φve pouze zprost°edkoval odpov∞∩ na stejn² dotaz, a p°i opakovßnφ tΘho₧ dotazu ji₧ sßm poskytnul odpov∞∩ podle toho, co si z p°edchozφ zprost°edkovanΘ odpov∞di zapamatoval (tedy tzv. neautoritativnφ odpov∞∩).

Krom∞ po₧adavku na vysokou efektivnost fungovßnφ celΘho p°evodnφho mechanismu v rßmci systΘmu DNS se ale v praxi uplat≥ujφ i n∞kterΘ dalÜφ d∙le₧itΘ po₧adavky, zejmΘna po₧adavek na vysokou robustnost. Nenφ jist∞ t∞₧kΘ uv∞domit si, jakΘ nßsledky by m∞la nefunkΦnost ka₧dΘho jednotlivΘho name serveru, a¥ ji₧ z d∙vodu technickΘ zßvady uzlu na kterΘm je provozovßn, z d∙vodu nedostupnosti kv∙li v²padku spojenφ apod. - autoritativnφ odpov∞di na dotazy, t²kajφcφ se domΘny äobhospoda°ovanΘ" nefunkΦnφm name serverem, by nemohly b²t poskytovßny v∙bec (od okam₧iku, kdy se name server stane nefunkΦnφm), a p°φpadnΘ neautoritativnφ odpov∞di by bylo mo₧nΘ zφskat od jin²ch name server∙ jen po velmi omezenou dobu, dokud by odposlechnutΘ informace v jejich vyrovnßvacφch pam∞tech änezestßrly" (neztratily svou Φasov∞ omezenou platnost).

Prßv∞ popsanΘmu nebezpeΦφ se systΘm DNS brßnφ replikovßnφm name server∙, äobhospoda°ujφcφch" jednotlivΘ domΘny. Mφsto jednoho jedinΘho name serveru pro ka₧dou jednotlivou domΘnu se jich v praxi z°izuje vφce - nejmΘn∞ dva, ale Φasto t°i, a n∞kdy i vφce. Jeden z nich, oznaΦovan² jako tzv. primßrnφ name server, vÜak mß v₧dy urΦitΘ v²sadnφ postavenφ. Je mj. tφm, na kterΘm sprßvce p°φsluÜnΘ domΘny provßdφ eventuelnφ pr∙b∞₧nΘ zm∞ny. Naproti tomu o ostatnφ name servery p°φsluÜejφcφ tΘ₧e domΘn∞ (a oznaΦovanΘ jako sekundßrnφ) se sprßvce ji₧ nemusφ explicitn∞ starat, proto₧e tyto si sv∙j obsah automaticky a samy äse°izujφ" podle obsahu primßrnφho name serveru.

Sekundßrnφ name servery takΘ b²vajφ z°izovßny jinde, ne₧ name servery primßrnφ. D∙vod je z°ejm² - je ₧ßdoucφ vyhnout se spoleΦn²m ä·zk²m mφst∙m" a mo₧n²m zdroj∙m v²padk∙ (nap°. v²padk∙m spojenφ), tak aby p°i nedostupnosti primßrnφho name serveru byl dosa₧iteln² alespo≥ n∞kter² z jeho sekundßrnφch name server∙ a mohl jej zastoupit. V praxi se proto primßrnφ name server typicky z°izuje p°φmo u ävlastnφka" danΘ domΘny (p°esn∞ji je provozovßn na poΦφtaΦi nachßzejφcφm se v jeho sφti, u₧ i z d∙vodu snazÜφ dostupnosti pro pot°eby sprßvy), zatφmco sekundßrnφ name servery se naopak z°izujφ mimo sφ¥ vlastnφka danΘ domΘny (dnes nejΦast∞ji u jeho poskytovatele p°ipojenφ).

Pro sprßvnΘ pochopenφ podstaty name server∙ je dobrΘ si p°ipomenout, ₧e jde o funkci, resp. o äposkytovßnφ slu₧by" (slu₧by spoΦφvajφcφ v odpovφdßnφ na dotazy t²kajφcφ se p°evodu symbolick²ch domΘnov²ch jmen na ΦφselnΘ adresy), a ne o konkrΘtnφ poΦφtaΦ Φi uzel sφt∞ jako takov². Jeden a tent²₧ poΦφtaΦ m∙₧e plnit funkci name serveru (primßrnφho Φi sekundßrnφho) jednΘ konkrΘtnφ domΘny, nebo takΘ vφce domΘn souΦasn∞ - typickΘ je to dnes nap°φklad u poskytovatel∙ p°φpojenφ do Internetu, kte°φ zajiÜ¥ujφ funkci sekundßrnφch name server∙ pro svΘ zßkaznφky na sv²ch poΦφtaΦφch (zatφmco primßrnφ name servery si p°φsluÜnφ zßkaznφci s vlastnφmi domΘnami provozujφ nejΦast∞ji sami, na vlastnφch poΦφtaΦφch).