DNS

Kako funkcioniše DNS i čemu koji rekord služi?

May 20, 2015
Ivan Minić

Uz veliko interesovanje za mHosting servis, koji pretežno zakupljuju dosadašnji shared hosting korisnici, susrećemo se i sa većim brojem pitanja na temu DNS podešavanja. Da biste što bolje razumeli ovu tematiku spremili smo kratko objašnjenje šta je DNS i čemu služe najčešći DNS rekordi.

Sigurno vam je poznato da su prilikom registracije domena obavezna polja i “name serveri” koji će biti nadležni za vaš domen (ukoliko taj parametar niste primetili prilikom registracije to je zato što uslugu korišćenja name servera obično obezbeđuje provajder preko koga registrujete domen, uz opciju da možete upisati i neke druge name servere ako želite). Name serveri su ti koje svi korisnici na internetu pitaju “gde je taj sajt” ili “gde da isporučim ovaj email” kada žele da upotrebe neki domen, odnosno da pogledaju web sajt ili da pošalju nekome email. Da bi domen bio aktivan nephodno je da bude vidljiv na javnom DNS serveru, a da bi funkcionisali svi servisi pod tim domenom (sajt, email i drugo) neophodno je da nadležni name serveri tačno znaju gde se ti servisi nalaze, tj. na kojim IP adresama.

Za proveru koji name serveri su nadležni za neki domen, možete koristiti WHOIS servis. Za većinu internacionalnih domena whois možete pogledati na http://whois.icann.org/, a za nacionalne ili neke nove gTLD domene u whois bazi nadležnog registra. Konkretno,  za .RS i .СРБ domene proveru možete izvršiti na http://www.rnids.rs/lat/whois-upit, za .eu domene na http://www.eurid.eu/en/whois-search i tako dalje.

Na primer, proverom u RNIDS whois bazi možemo da vidimo da su name serveri za domen mCloud.rs sledeći:

ns.bg3.ha.rs
us1.mns-dns.com
bg1.mns-dns.net
ns.bg2.ha.rs.

Ukoliko u svom brauzeru u polju za web URL (Uniform Resource Locator) upišete naziv domena mCloud.rs, vaš upit će stići do ovih servera i pitati ih “Gde je ovaj sajt?”, a oni će odgovoriti “Na IP adresi 87.237.206.46” i preusmeriti vas tamo. Slično funkcioniše i za sve druge servise pod tim ili bilo kojim drugim domenom. Svaki od ovih servisa se može nalaziti na nekom drugom serveru – na primer, kod jednog provajdera ste registrovali domen i preko njega ga obnavljate, kod potpuno drugog provajdera koristite njegove name servere, web sajt se nalazi kod nekog trećeg, a email server kod četvrtog provajdera. Najvažnije je da provajder kod koga se nalaze name serveri tačno zna gde se nalaze svi ostali servisi kako bi ispravno distribuirao različite upite.

DNS zapisi (rekordi) sadrže razne informacije o domenu, a u nastavku možete pročitati koji rekordi se najčešće koriste i čemu služe.

NS rekordi:

NS (name serveri) su zapisi koje smo iznad objasnili i identifikuju imena servera koji su nadležni za domen. Kada promenite ove name servere, menjate mesto gde se DNS zapisima upravlja i gde DNS sistem traži informacije o serveru za web, poštu, itd. Promenu name servera vršite kod provajdera preko koga ste registrovali domen. Pre nego promenite name servere za neki domen, potrebno je da pripremite sve DNS zapise u novim name serverima na koje prelazite. U suprotnom, imaćete downtime jer novi name serveri neće znati kako da distribuiraju upite.

A rekord:

A rekord predstavlja DNS zapis u kome se nalazi uputstvo za na kojoj IP adresi (IPv4 standard) se nalazi web server koji pokušavate da pronađete. Često, kada sajt selite sa servera na server, da bi što pre proradio i da ne bi bilo gubitka (koji se mogu sprečiti i na drugi način, ali o tome drugom prilikom), dovoljno je promeniti A rekord u DNS zapisu i usmeriti saobraćaj na drugi server.

CNAME Record:

CNAME zapis se koristi ako na primer želite da vam sajt bude dostupan sa i bez www prefiksa (npr: http://example.com/ i http://www.example.com/).

CNAME zapis ukazuje na drugo ime servera. Na primer, ako želite da vaš sajt bude dostupan sa i bez www prefiksa (http://example.com/ i http://www.example.com/) možete koristiti CNAME zapis. Kada za A record domena example.com upišete IP adresu servera, onda možete postaviti pseudonime, npr www, ftp i drugo, koji ce pokazivati na example.com. Svi ovakvi rekordi mogu biti preusmereni jedan na drugi, a samo glavni od njih na neku IP adresu. To smanjuje promenu sa više hostova na jedan, odnosno kada menjate IP adresu za A record, menjate samo na jednom mestu pošto svi ostali zapisi imaju definisan CNAME.

MX rekord:

MX (mail exchange) rekord sadrži informacije o lokaciji mail servera. Moguće je preusmeriti mail na više mail servera, kroz više MX zapisa, a među njima je moguće postaviti i hijerarhiju, tako da kada prema domenu bude upućen email, on se prosleđuje na prvi slobodan server sa liste prioriteta. Ukoliko ne postoji, mail se isporučuje na A rekord.

AAAA rekord:

Predstavlja ekvivalent A rekordu u IPv6 verziji protokola koji polako preuzima tržište. Drugačija sturuktura IP adresa diktira i drugačiji način skladištenja.

SOA rekord:

SOA (start of authority) zapis je prvi zapis u svim zonskim fajlovima. SOA zapis, između ostalog, identifikuje e-mail adresu adminstratora koji upravlja zonom. Kada god se menja neki zapis, treba povećati (ručno ili automatski) serijski broj upisan u SOA zapisu.

RP rekord:

RP (responsible person) je zapis o odgovornoj osobi za domen. Obično sadrži administratorovu e-mail adresu.

TTL:

TTL (time to live) predstavlja vrednost u sekundama koliko je zapis validan. Obično je to jedan dan, tj. 86400 sekundi, a u poslednjih nekoliko godina, kada je visoka dostupnost cilj, ova vrednost se spušta do nekoliko minuta, da bi se sajtovi lako mogli seliti sa servera na server. TTL sam po sebi nije DNS zapis već parametar drugih zapisa kojim se podešava životni vek tih zapisa.

SPF rekord:

Sender policy framework pomaže u sprečavanju lažnog predstavljanja e-pošte i phishinga. Iako je ranije bio zaseban DNS zapis SPF se danas navodi u TXT zapisu.

TXT rekord:

Može se koristiti za razne namene i može sadržati do 255 karaktera. Najčešće se koristi da bi se verifikovalo vlasništvo domena za potrebe dodatnih servisa (npr. Google servisi koriste upravo ovo kao jedan od načina verifikacije).

DNSKEY rekord:

Ovaj rekord sadrži kriptografske podatke kojima se deklarišu sigurnosne informacije koje se mogu koristiti da bi se povećala bezbednosti domena.

PTR rekord:

PTR (pointer) zapis se koristi za pronalaženje DNS naziva koji odgovara IP adresi. PTR zapisi se nalaze samo u Reverse lookup zonama. Reverse lookup zona sadrži pointer (PTR) zapis koji mapira IP adresu imena hosta i njena funkcija je suprotna od Forward lookup zone tj. razrešavanje IP adresa u imena računara tj. PTR zapisi prevode IP adresu u host ime.

Za kraj, možete pogledati ovaj zanimljiv video koji objašnjava osnovne stvari u vezi DNS-a:

Za mCloud korisnike smo obezbedili korišćenje naprednog Anycast DNS servisa potpuno besplatno, a u bazi znanja možete pronaći brojne članke ukoliko vam je potrebna pomoć po pitanju izmena DNS rekorda putem mCloud panela.

Bez komentara

Leave a Reply

Your email address will not be published. Required fields are marked *

mCloud mailing lista
Da li želiš da se prijaviš na mCloud mailing listu i svake nedelje dobijaš informacije o našim tekstovima na blogu i novostima iz mCloud-a?
Nemoj više prikazivati