Erinevus lehekülje "DNS" redaktsioonide vahel

DNS Sõnastik

test

@

A Record

A Record A-kirje

Address Record ehk aadresskirje seob domeeninime IPv4 ehk neljabaidise IP-aadressiga. Kui DNS välja töötati, siis soovitati, et kaks A-kirjet ei viitaks ühele ja samale IP-aadressile. Tänapäeval ei peeta nimetatud piirangut oluliseks - mitu erinevat domeeninime võivad viidata samale IP-aadressile ja üks domeeninimi võib viidata mitmele erinevale IP-aadressile.

Näiteks

ns.eeskuju.ee. 86400 IN A 123.123.123.123

Vaata ka CNAME Record IP Address TTL Resource Record Domain Name,

Alias

Alias Alias

Vaata CNAME Record.

Ancestry

Ancestry Esivanemad

Seda terminit kasutatakse tsoonide ja domeeninimede kirjeldamisel. Juur (root) "." on kõige algus, "ürgvanem, ürgema" ja kõik tipptaseme domeenid on tema otsesed järglased, tütardomeenid (children).

Näiteks www.kool.edu.ee esivanemad (parent) on kool.edu.ee, edu.ee, ee (TLD) ja . (juurdomeen).

Esivanemate seos tütardomeenidega sarnaneb kataloogide ja alamkataloogide vaheliste seostega.

Vaata ka Domain Name Zone Label Delegation

Authoritative

Authoritative

Pädev (autoriteetne, mõjuvõimas) Pädevaks nimetatakse nimeserverit, mis toetub tema enda kohalikule andmestikule. Pädevalt nimeserverilt saadakse pädev vastus. Pädevas nimeserveris on olemas terviklik koopia tsooni andmetest. Need andmed võivad olla pärit kohalikust konfifailist või saadud teise pädeva nimeserveri kaudu. Nimeserver võib ühe tsooni jaoks pädev olla, aga teise jaoks mitte. Ühel tsoonil on tavaliselt mitu pädevat serverit, nendest üks on primaarne ja ülejäänud sekundaarsed serverid.

Vaata ka Caching Delegation SOA Record Primary Server Secondary Server

BIND

BIND BIND

BIND on lühend nimest "Berkeley Internet Name Daemon". See on Internetis levinuim nimeserveri tarkvara. Teda on porditud kõikidele UNIX ja WinNT platvormidele. BIND-i arendab Internet Software Consortium.

Koduleht asub http://www.isc.org juures.

Caching

Puhverdamine Nimeserveritelt saadud vastuste vahemälus hoidmine. Vastuseid säilitatakse vahemälus vastavalt kirjele määratud elueale (TTL). Nii nimeserverites kui ka klientarvutites töötavad nimelahendajad (resolver) kasutavad andmete vahemälus hoidmist.

Vaata ka Resolver Authoritative TTL

Canonical name

Kanooniline nimi

Hosti tegelik nimi. Seda kasutatakse CNAME kirjetes, PTR- kirjetes, NS kirjetes ja MX kirjetes. Kanooniline nimi on mõnes mõttes pettekujutelm, sest paljudel serveritel on rohkem kui üks võrdväärset nime. Praktiliselt iga domeeninimi millel on A-kirje.

Vaata ka CNAME Record PTR Record NS Record MX Record A Record Hostname

Classless Subnet Delegation

Klassivaba alamvõrkude delegeerimine

vaata: Subnet Class Subnet IP Address Hexadecimal

CNAME Record

CNAME-kirje Canonical Name Record. CNAME-kirje tekitab kanoonilisele nimele aliase (hüüdnime). Sellel aliasel on kõik originaalnime omadused, ka IP-aadress ja mail route.

Positiivne näide:

www.alias.xx.          86400    IN       CNAME       web.server.xx.
www.alias2.xx.         86400    IN       CNAME       web.server.xx.
web.server.xx.         86400    IN       A           12.12.12.12

Samas tuleks aliaste kasutamisega ettevaatlik olla. Aliastele ei tohi viidata teised kirjed.

Negatiivne näide (alias sisaldub MX-kirje paremal pool):

mail.domeen.xx.        86400    IN       MX      10  mail.alias.xx.
mail.alias.xx.         86400    IN       CNAME       mail.server.xx.
mail.server.xx.        86400    IN       A           12.12.12.13

Aliaste kasutamisel peaks meeles pidama järgmised reeglid

   * Domeeninimi millel on CNAME-kirje ei või omada teisi kirjeid.
   * Domeeninimi, mis asub ressursikirje paremal pool ei tohi olla alias

Vaata ka

Canonical Name Domain Name Recourse Record

Delegation

Delegeerimine, volitamine

Tsooni alamosa eraldamine iseseisvaks tsooniks. Delegeeritakse NS-kirjete abil. Neid NS-kirjeid nimetatakse delegeerimiskirjeteks (delegation records). Kui NS-kirjega määratav nimeserver asub delegeeritavas tsoonis, siis selle nimeserveri IP-aadress määratakse vastava A-kirje lisamisega. Seda A-kirjet nimetatakse kleepkirjeks (glue record).

Delegeerimiskirjed on erandiks reeglile mille järgi kirje tohib olla defineeritud ainult ühes tsoonis.

Vaata ka Record NS Record A Record Glue Record Zone

dig-program

dig

nslookup-iga ja host-iga sarnane käsureaprogramm nimepäringute tegemiseks. Nagu enamik UNIX programme, tuleb see käsk sisetada väikeste tähtedega.

Vaata ka nslookup DNS Server Query BIND

DNS - Domain Name System

Domeeninimede süsteem

Domeeninimede süsteem (DNS) on hierarhiliselt korraldatud hajusandmebaas. Selle süsteemi ülesandeks on luua side Interneti teenuste nagu e-mail, web, jne. ja numbriliste aadresside (IP-aadress) vahel.

DNS'i võimaldab:

1. määrata Internetis administratiivseid haldusalasid
2. kasutada nimesid, mida on mugavam kasutada kui IP-aadresse
3. muuta seadmete IP-aadresse ilma üldsust sellest teavitamata
4. teha koormuse jaotamist erinevate serverite vahel
5. palju muud...

Interneti nimesüsteemis töötab miljoneid nimeservereid. Igaüks neist vastutab talle eraldatud piirkonna (tsooni) haldamise ja teenindamise eest.

Vaata ka IP Address Name Server Zone Resource Record

DNS Server

Nimeserver

Suvaline programm, mis töötab nimeserverina, resolverina või mõlemana korraga. Ka arvuti, millel töötab nimetatud programm.

Vaata ka Name Server Resolver

DNS Spoofing

Nimesüsteemi lollitamine

Nimesüsteemi lollitamise käigus petetakse nimeserverit nii, et ta hakkab väljastama valeinformatsiooni. Ründe käigus saadetakse rekursiivne päring rünnaku ohvriks valitud nimeserverile ja viimane suunab päringu ründaja poolt ettevalmistatud serverisse ründaja poolt sobivalt ettevalmistatud tsooni kohta. Saadud vastus sisaldab võltspädevat vastust, rünnatav nimeserver aga ei tea seda ja salvestab selle oma puhvermällu (Cache).

Selliselt nimeserveri mällu salvestatud valevastus võimaldab ründajal e-maili, krediitkaardi-infot, ärisaladusi või mõnd muud tundlikku Internetis liikuvat informatsiooni suunata teise kohta.

Vaata ka DNS Server Recursive Query Resolver Query Authoritative Caching Domain Name System

Domain

Doomen, domeen

Halduspiirkond Internetis. Arvutivõrku lülitatud seadmete grupp mida hallatakse ühtse reeglistiku järgi.

Sageli kasutatakse seda sõna ka domeeninime tähenduses.

Vaata ka Zone Domain Name

Domain Name

Domeeni nimi

Internetis kasutatav unikaalne märgend mis koosneb punktidega eraldatud sümbolitest. Näiteks:

see.on.hea.eeskuju.ee.

Kahe punkti vahel olevad sümbolid moodustavad label'i (silt, sedel). Kõige parempoolne label tähistab tippdomeene, näiteks ee, org, com jne. Paremalt teine label tähistab teise taseme domeene.

Domeeninimede kirjeldamiseks kasutatakse ka nimesid ema- (parent) ja tütar- (child). Näiteks eeskuju.ee on ee tütardomeen ja hea.eeskuju.ee-le emadomeen.

Piirangud domeeninimedele:

1. Maksimaalne label'i pikkus 63 sümbolit
2. label võib koosneda ASCII tähestiku tähtedest, numbritest ja miinusmärkidest.
3. label ei tohi alata miinusmärgiga.
4. label'i juures ei tehta vahet suur- ja väiketähtedel
5. Domeeninimi peab olema defineeritud tema ematsooni juures.
6. Maksimaalne label'ite arv domeeninimes on 127.

Vaata ka Label Top Level Domain Zone Ancestry

Dynamic IP Address

Dünaamiline IP-aadress

IP aaddress mis teenindaja poolt omistatakse klienthostile ajutiseks kasutamiseks ühe sideseansi jooksul. See võimaldab suurtel teenindajatel IP numbreid kokku hoida (kõik kliendid ei helista korraga ega vaja teenust samal ajal).

Vaata ka Static IP Address

Expire Field

Aegumistähtaeg

SOA-kirje kuues väli. Juhul kui sekundaarsel nimeserveril refresh ja retry tegemine ebaõnnestub, siis aegumistähtaja mõõdumisel ta lõpetab vastava tsooni teenindamise. Expire Field väärtus peab igal juhul olema suurem kui retry väärtus ja samuti peaks ta olema suurem kui võimalik primaarse nimeserveri tööseisak. Seega soovitatakse aegumistähtajaks 2 kuni 4 nädalat ja RIPE soovitus on isegi 3600000 sekundit, see on ligikaudu 6 nädalat.

Vaata ka SOA Record Zone Transfer Refresh Field Retry Field

Forwarding

Edastamine

Rekursiivse päringu saatmine ühelt resolverilt teisele. Kasutatakse nimeserverite puuduliku võrguühenduse või piiratud mälumahu korral.

Vaata ka Recursive Query Host Resolver Caching

FQDN

Domeeni täisnimi

Vaata Fully Qualified Domain Name.

Fully Qualified Domain Name

Domeeni täisnimi

FQDN-nimi, FQDN Domeeninimi, mis koosneb hosti nimest ja domeeninimest ning sisaldab ka tippdomeeninime. Näiteks www.eeskuju.ee ja server.tartu.eeskuju.ee on domeeni täisnimed.

Tsooni sees võib kasutada lühinimesi, kuid tsoonivälise viitamise korral on nõutav domeeni täisnime kasutamine. CNAME-kirjed, NS-kirjed ja MX-kirjed viitavad tihti tsoonist väljaspoole, sarnastes kirjetes on täisnimi vajalik.

BIND'i jaoks on domeeni täisnimeks domeeninimi, mis sisaldab kõik kõrgemate tasemete domeeninimed juurtsoonini välja. Seega BIND'i jaoks pole www.eeskuju.ee täisnimeks, kuid www.eeskuju.ee. ('.' nime lõpus) on. Tavaline viga BIND'i kasutamisel on, et jäetakse "." nime lõppu kirjutamata. Näiteks kui eeskuju.ee tsoonis jätta origin väärtuseks eeskuju.ee ja MX-kirje panna viitama serverile mail.eeskuju.ee , siis BIND võtab automaatselt kasutusele nime mail.eeskuju.ee.eeskuju.ee.

Vaata ka Domain Name Host Unqualified Domain Name Zone Root Zone Origin Resource Record

Fully Qualified Host Name

Hosti täisnimi

Vaata Fully Qualified Domain Name.

Glue Record

Kleepekirje

Glue - liim, kleepima Kleepekirje on delegeerimise osana kasutatav A-kirje. See on vajalik siis kui delegeeritava tsooni pädev nimeserver asub delegeeritavas tsoonis endas.

Näiteks

eeskuju.ee.     86400    IN      NS      ns.eeskuju.ee.
ns.eeskuju.ee.  86400    IN      A       123.123.123.123

Vaata ka A Record Delegation Name Server Hostname

HINFO Record

HINFO - kirje

Host Information Field. Informatiivne, mitte funktsionaalne kirje. Sisaldab hosti arvutitüüpi ja operatsioonsüsteemi tüüpi. Standardväärtused arvuti ja OS tüüpide jaoks leiab RFC'st 1010.

Vaata ka Host Resource Record

Host

Host

Host on võrku ühendatud arvuti. TCP/IP võrkudes on igal hostil üks või rohkem IP aadressi.

Vaata ka node machine

host-program

Käsurea programm nimepäringute tegemiseks.

Vaata ka dig-program nslookup (aegunud) DNS Server Query BIND

Hostmaster field

Tsoonihalduri väli

SOA kirje teine väli ehk RNAME-väli. Seal hoitakse tsoonihalduri e-posti aadressi. Kuna @-märk omab tsoonifailis eri tähendust siis e-posti aadressis asendatakse see punktiga. Kui @-märgist vasakule poole jääb mõni punkt, siis tema ette kirjutatakse '\' .

hostmaster@eeskuju.ee -> hostmaster.eeskuju.ee.
eesnimi.perenimi@eeskuju.ee --> eesnimi\.perenimi.eeskuju.ee.

Informatiivne väli.

Vaata ka SOA Record

Hostname

Hostinimi

Hostname on iga domeeninimi millele on omistatud vähemalt üks IP-aadress. See omistamine teostatakse A-kirjega vastava domeenini tsoonifailis.

Vaata ka Domain Name A Record Ancestry IP Address Zone

In-addr.arpa Domain

in-addr.arpa domeen

in-addr.arpa domeen on Interneti nimesüsteemi osa kuhu paigutatakse võrgus olevate arvutite IP-aadressid. Et IP-aadressid sobitada domeeninimede hierarhiasse, teisendatakse (pööratakse) IP-aadressid vajalikule kujule.

Näiteks

IP-aadressile 11.22.33.44 vastab domeeninimi 44.33.22.11.in-addr.arpa

Vaata ka PTR Record Canonical name Host IP Address

IP Address

IP-aadress, IP-number

Aadress IP-protokollistikus. Unikaalne identifikaator iga TCP/IP võrku (ka Internetti) ühendatud hosti (arvuti, ruuter vms. seade) jaoks. See aadress on 32-bitine (4 baiti) arv. Tavaliselt esitatakse ta nelja kümnendarvuna mis on üksteisest eraldatud punkidega. Iga arv võib olla vahemikus 0...255.

Seoses käibel oleva aadressruumi täitumisega, arendatakse uut ja avaramat aadressisüsteemi - IPv6. IPv6 aadressi pikkus on 128-bitti ehk 16 baiti.

Vaata ka Host A Record PTR Record In-addr.arpa

Iterative query

Iteratiivne päring

(mitterekursiivne päring)

Resolveri poolt tehtav päring, mis küsib infot ainult selle kohta mida nimeserver parajasti teab (kaasaarvatud puhverdatud info). Kui nimeserver täpset vastust ei tea, siis ta annab vastuseks nimekirja serveritest, kes asuvad otsitavale domeenile lähemal ning resolver otsustab ise, millise nimeserveri poole järgmisena pöördub. Iteratiivse päringu vastand on rekursiivne päring

                   resolver
                  /^ |^  \^
        päring1  //  ||   \\ 
                v/   ||    \\ vastus3
               NS1   v|     \\ 
                     NS2     v\
                             NS3

Vaata ka Query Caching DNS Spoofing Domain Name Resolver Recursive Query

Label

Nimesilt, sedel, lipik

Label on domeeninimes kahe punkti vahele jääv osa.

Label võib koosneda ASCII tähtedest, numbritest ja miinusmärkidest. Label ei tohi alata miinusmärgiga. Labeli maksimaalpikkus on 63 sümbolit/märki. Tänapäeval on registreeritud mitmeid ainult numbritest koosneva labeliga domeeninimesid, kuigi see ei vasta RFC reeglitele.

Labelites ja domeeninimedes ei eristata suuri ja väikesi tähti.

Vaata ka Domain Name Ancestry Node

Lame Delegation

Lombakas delegeerimine

(lame - lonkav, lombakas)

Saatuslik viga nimesüsteemis. Seda põhjustab:

1. viga, kus tsoon on delegeeritud nimeserverile mis ei ole selle tsooni teenindamiseks ettevalmistatud (ei ole pädev).
2. viga, kus pädeva nimeserveri NS-kirje viitab ebapädevale nimeserverile. Selle tulemusena suunatakse päringud nimeserveritele mis ei anna pädevaid vastuseid või ei vasta üldse. See tekitab tarbetut koormust nii võrgule kui ka serveritele.

Vaata ka NS Record Delegation Zone Authoritative

Lame Server

"Lombakas" nimeserver

Vaata Lame Delegation

LOC Record

LOC-kirje

Location Record. Katseline kirje aastast 1996. Kasutatakse hosti geograafilise laiuse ja pikkuse kraadides, minutites ja sekundites, kõrguse ja dimensioonide meetrites esitamiseks. Informatiivne ja mittefunktsionaalne kirje.

(Praktilist väärtust võib omada vaid GPS-seadet omavate hi-tech varaste silmis. ;-) )

Vaata ka Host Resource Record

localhost.

localhost.

Domeeninimega localhost. viitab arvuti tavaliselt iseendale, samuti nagu see toimub IPv4 aadressi 127.0.0.1 kasutamise korral. Selle domeeninimega saavad näiteks klientprogrammid pöörduda samas masinas töötavate serverprogrammide poole.

Vaata ka Domain Name A Record IP Address

Machine

Masin

Vaata Host

Mail Relay

Postiedastus

E-posti edastamine komanda masina poolt. Ka arvuti, mis edastab (vahendab) teistele masinatele mõeldud kirju. Tavaliselt seatakse postivahendajad edastama vaid teatavatelt masinatelt pärinevaid või nendele suunatud kirju.

Vaata ka MX Record

Master Server

Primaarne server

Vaata Primary Server

Minimum Field

SOA kirje seitsmes ja viimane väli.

BIND'i versioonidel enne BIND 8.2 määrab SOA-kirje viimasel väljal oleva väärtus nii iga tsoonis oleva kirje eluea vaikeväärtuse, kui ka eitava puhverdusaja (negative caching time) väärtuse. Uuematel BIND versioonidel on määrab SOA kirje viimane väli ainult eitava puhverdusaja väärtuse. Tüüpväärtus on vahemikus 8 tundi kuni neli päeva.

Vaata ka SOA Record TTL Negative Caching

MX Record

{{}}

MNAME Field

{{}}

Name Server

{{}}

Negative Caching

{{}}

Node, Network Node

{{}}

NS Record

{{}}

nslookup

{{}}

Origin

{{}}

Primary Field

{{}}

Primary Server

{{}}

PTR Record

{{}}

Query

{{}}

Record

{{}}

Record Class

{{}}

Recursive Query

{{}}

Refresh Field

{{}}

Resolver

{{}}

Resource Record

{{}}

Retry Field

{{}}

Reverse Record

{{}}

Reverse Zone

{{}}

RNAME Field

{{}}

Root Server

{{}}

Root Zone

{{}}

Round Robin Load Sharing

{{}}

RP Record

{{}}

Secondary Server

{{}}

Serial Number

{{}}

Slave Server

{{}}

SOA Record

{{}}

SRV Record

{{}}

Static IP Address

{{}}

Subdomain

{{}}

Subnet

{{}}

Subnet Class

{{}}

Top Level Domain

{{}}

Tree

{{}}

TTL

{{}}

TXT Record

{{}}

Unqualified Domain Name

{{}}

Wildcard

{{}}

WKS Record

{{}}

Zone

{{}}

Zone File

{{}}

Zone Transfer

{{}}