DNS je zkratka Domain Name Services a jde o systém doménových jmen existujících proto, aby Internet mohl poněkud lépe fungovat. Když se chcete dostat na 365tipu.cz, tak stačí napsat jméno webu (ve skutečnosti je to název domény) a nikoliv jeho IP adresu (o těch je řeč v Co je to IP adresa?A co je IPv4 a IPv6).
DNS je založené na existencí doménových serverů (servery DNS) kterých se váš počítače (mobil, tablet, prostě jakékoliv zařízení na Internetu) může zeptat – pošle jim doménové jméno a DNS server mu vrátí IP adresu (může jich být i více pro jedno jméno, viz příklad níže), se kterou bude váš počítače moci komunikovat. Umí poskytovat i IP adresy pro různé druhy využití – prozradí vám například, který server vyřizuje pro doménu poštu, jaký je administrativní kontakt pro danou doménu, které doménové servery mají všechny její záznamy. S pomocí pokročilejších pomůcek můžete získat kompletně všechny údaje, které k určité doméně jsou v jejich doménových serverech uložené.
>nslookup Default Server: dns.google Address: 2001:4860:4860::8888 > 365tipu.cz Server: dns.google Address: 2001:4860:4860::8888 Non-authoritative answer: Name: 365tipu.cz Addresses: 192.0.78.25 192.0.78.24
V každém počítači (a dalších zařízeních, včetně například routerů) jsou vždy uvedeny dvě adresy doménových serverů. Na ty se zařízení obrací, pokud potřebuje zjistit IP adresu nějakého doménového jména. Samotné DNS servery samozřejmě neznají všechna jména a data z celého světa, DNS systém je založený na tom, že pokud něco nevědí, tak se „zeptají“ kde to mohou zjistit – zjištěné údaje si pak po určitou dobu pamatují, aby se v brzké době nebylo nutné ptát znovu. Mechanismus je docela dobře popsaný na Wikipedii v Domain Name System
> set q=soa > 365tipu.cz Server: dns.google Address: 2001:4860:4860::8888 Non-authoritative answer: 365tipu.cz primary name server = ns1.wordpress.com responsible mail addr = hostmaster.wordpress.com serial = 2005071858 refresh = 14400 (4 hours) retry = 7200 (2 hours) expire = 604800 (7 days) default TTL = 300 (5 mins)
TIP: K čemu se hodí veřejné DNS jako Google DNS či Open DNS vás naučí jak si přenastavit onu dvojici DNS serverů v počítači.
Hodit se může i tento tip: Jaké DNS služby používat, pokud chci mít ochranu proti rhybaření a dalším nebezpečím?
A Domácí síť, používat názvy zařízení jako “synology” nebo “synology.local”, tedy včetně “domény”?
DNS server umí sdělit i jméno, které zná pro určité doménové jméno – říká se tomu reverzní dotaz. Moc se na zjištěné informace ale nespoléhejte, může tam být zapsáno prakticky cokoliv. Poslední zajímavost ke zmínění je existence root serverů (kořenových serverů) – tedy nejvýše postavených doménových serverů, s jejichž pomocí je možné zjistit kam se obracet pr konkrétní zjištění.
> set q=ns > 365tipu.cz Server: dns.google Address: 2001:4860:4860::8888 Non-authoritative answer: 365tipu.cz nameserver = ns2.wordpress.com 365tipu.cz nameserver = ns1.wordpress.com 365tipu.cz nameserver = ns3.wordpress.com
Zkoumat záznamy v DNS můžete velmi snadno pomocí příkazu nslookup – najdete ho v Linuxu i ve Windows.
Užitečné pokračování je případně v Co je to DNS over HTTPS a jak (a proč) to zapnout?
Další tipy týkající se DNS
- K čemu se hodí veřejné DNS jako Google DNS či Open DNS
- Co je to statická IP adresa. Potřebujete ji? A co je to dynamická IP adresa?
- Jak zjistit komu patří IP adresa? Případně alespoň odkud pochází?
- K čemu slouží ve Windows příkaz ipconfig? Třeba k smazání DNS cache
