DNS
Sisukord
- 1 DNS Sõnastik
- 2 @
- 3 A Record
- 4 Alias
- 5 Ancestry
- 6 Authoritative
- 7 BIND
- 8 Caching
- 9 Canonical name
- 10 Classless Subnet Delegation
- 11 CNAME Record
- 12 Delegation
- 13 dig-program
- 14 DNS - Domain Name System
- 15 DNS Server
- 16 DNS Spoofing
- 17 Domain
- 18 Domain Name
- 19 Dynamic IP Address
- 20 Expire Field
- 21 Forwarding
- 22 FQDN
- 23 Fully Qualified Domain Name
- 24 Fully Qualified Host Name
- 25 Glue Record
- 26 HINFO Record
- 27 Host
- 28 host-program
- 29 Hostmaster field
- 30 Hostname
- 31 In-addr.arpa Domain
- 32 IP Address
- 33 Iterative query
- 34 Label
- 35 Lame Delegation
- 36 Lame Server
- 37 LOC Record
- 38 localhost.
- 39 Machine
- 40 Mail Relay
- 41 Master Server
- 42 Minimum Field
- 43 MX Record
- 44 MNAME Field
- 45 Name Server
- 46 Negative Caching
- 47 Node, Network Node
- 48 NS Record
- 49 nslookup
- 50 Origin
- 51 Primary Field
- 52 Primary Server
- 53 PTR Record
- 54 Query
- 55 Record
- 56 Record Class
- 57 Recursive Query
- 58 Refresh Field
- 59 Resolver
- 60 Resource Record
- 61 Retry Field
- 62 Reverse Record
- 63 Reverse Zone
- 64 RNAME Field
- 65 Root Server
- 66 Root Zone
- 67 Round Robin Load Sharing
- 68 RP Record
- 69 Secondary Server
- 70 Serial Number
- 71 Slave Server
- 72 SOA Record
- 73 SRV Record
- 74 Static IP Address
- 75 Subdomain
- 76 Subnet
- 77 Subnet Class
- 78 Top Level Domain
- 79 Tree
- 80 TTL
- 81 TXT Record
- 82 Unqualified Domain Name
- 83 Wildcard
- 84 WKS Record
- 85 Zone
- 86 Zone File
- 87 Zone Transfer
DNS Sõnastik
test
@
A Record
A Record A-kirje
Address Record ehk aadresskirje seob domeeninime IPv4 ehk neljabaidise IP-aadressiga. Kui DNS välja töötati, siis soovitati, et kaks A-kirjet ei viitaks ühele ja samale IP-aadressile. Tänapäeval ei peeta nimetatud piirangut oluliseks - mitu erinevat domeeninime võivad viidata samale IP-aadressile ja üks domeeninimi võib viidata mitmele erinevale IP-aadressile.
Näiteks
ns.eeskuju.ee. 86400 IN A 123.123.123.123
Vaata ka CNAME Record IP Address TTL Resource Record Domain Name,
Alias
Alias Alias
Vaata CNAME Record.
Ancestry
Ancestry Esivanemad
Seda terminit kasutatakse tsoonide ja domeeninimede kirjeldamisel. Juur (root) "." on kõige algus, "ürgvanem, ürgema" ja kõik tipptaseme domeenid on tema otsesed järglased, tütardomeenid (children).
Näiteks www.kool.edu.ee esivanemad (parent) on kool.edu.ee, edu.ee, ee (TLD) ja . (juurdomeen).
Esivanemate seos tütardomeenidega sarnaneb kataloogide ja alamkataloogide vaheliste seostega.
Vaata ka Domain Name Zone Label Delegation
Authoritative
Authoritative
Pädev (autoriteetne, mõjuvõimas) Pädevaks nimetatakse nimeserverit, mis toetub tema enda kohalikule andmestikule. Pädevalt nimeserverilt saadakse pädev vastus. Pädevas nimeserveris on olemas terviklik koopia tsooni andmetest. Need andmed võivad olla pärit kohalikust konfifailist või saadud teise pädeva nimeserveri kaudu. Nimeserver võib ühe tsooni jaoks pädev olla, aga teise jaoks mitte. Ühel tsoonil on tavaliselt mitu pädevat serverit, nendest üks on primaarne ja ülejäänud sekundaarsed serverid.
Vaata ka
Caching
Delegation
SOA Record
Primary Server
Secondary Server
BIND
BIND BIND
BIND on lühend nimest "Berkeley Internet Name Daemon". See on Internetis levinuim nimeserveri tarkvara. Teda on porditud kõikidele UNIX ja WinNT platvormidele. BIND-i arendab Internet Software Consortium.
Koduleht asub http://www.isc.org juures.
Caching
Puhverdamine Nimeserveritelt saadud vastuste vahemälus hoidmine. Vastuseid säilitatakse vahemälus vastavalt kirjele määratud elueale (TTL). Nii nimeserverites kui ka klientarvutites töötavad nimelahendajad (resolver) kasutavad andmete vahemälus hoidmist.
Vaata ka Resolver Authoritative TTL
Canonical name
Kanooniline nimi
Hosti tegelik nimi. Seda kasutatakse CNAME kirjetes, PTR- kirjetes, NS kirjetes ja MX kirjetes. Kanooniline nimi on mõnes mõttes pettekujutelm, sest paljudel serveritel on rohkem kui üks võrdväärset nime. Praktiliselt iga domeeninimi millel on A-kirje.
Vaata ka CNAME Record PTR Record NS Record MX Record A Record Hostname
Classless Subnet Delegation
Klassivaba alamvõrkude delegeerimine
vaata:
Subnet Class
Subnet
IP Address
Hexadecimal
CNAME Record
CNAME-kirje Canonical Name Record. CNAME-kirje tekitab kanoonilisele nimele aliase (hüüdnime). Sellel aliasel on kõik originaalnime omadused, ka IP-aadress ja mail route.
Positiivne näide:
www.alias.xx. 86400 IN CNAME web.server.xx. www.alias2.xx. 86400 IN CNAME web.server.xx. web.server.xx. 86400 IN A 12.12.12.12
Samas tuleks aliaste kasutamisega ettevaatlik olla. Aliastele ei tohi viidata teised kirjed.
Negatiivne näide (alias sisaldub MX-kirje paremal pool):
mail.domeen.xx. 86400 IN MX 10 mail.alias.xx. mail.alias.xx. 86400 IN CNAME mail.server.xx. mail.server.xx. 86400 IN A 12.12.12.13
Aliaste kasutamisel peaks meeles pidama järgmised reeglid
* Domeeninimi millel on CNAME-kirje ei või omada teisi kirjeid. * Domeeninimi, mis asub ressursikirje paremal pool ei tohi olla alias
Vaata ka
Canonical Name Domain Name Recourse Record
Delegation
Delegeerimine, volitamine
Tsooni alamosa eraldamine iseseisvaks tsooniks. Delegeeritakse NS-kirjete abil. Neid NS-kirjeid nimetatakse delegeerimiskirjeteks (delegation records). Kui NS-kirjega määratav nimeserver asub delegeeritavas tsoonis, siis selle nimeserveri IP-aadress määratakse vastava A-kirje lisamisega. Seda A-kirjet nimetatakse kleepkirjeks (glue record).
Delegeerimiskirjed on erandiks reeglile mille järgi kirje tohib olla defineeritud ainult ühes tsoonis.
Vaata ka Record NS Record A Record Glue Record Zone
dig-program
dig
nslookup-iga ja host-iga sarnane käsureaprogramm nimepäringute tegemiseks. Nagu enamik UNIX programme, tuleb see käsk sisetada väikeste tähtedega.
Vaata ka nslookup DNS Server Query BIND
DNS - Domain Name System
Domeeninimede süsteem
Domeeninimede süsteem (DNS) on hierarhiliselt korraldatud hajusandmebaas. Selle süsteemi ülesandeks on luua side Interneti teenuste nagu e-mail, web, jne. ja numbriliste aadresside (IP-aadress) vahel.
DNS'i võimaldab:
- määrata Internetis administratiivseid haldusalasid
- kasutada nimesid, mida on mugavam kasutada kui IP-aadresse
- muuta seadmete IP-aadresse ilma üldsust sellest teavitamata
- teha koormuse jaotamist erinevate serverite vahel
- palju muud...
Interneti nimesüsteemis töötab miljoneid nimeservereid. Igaüks neist vastutab talle eraldatud piirkonna (tsooni) haldamise ja teenindamise eest.
Vaata ka IP Address Name Server Zone Resource Record
DNS Server
Nimeserver
Suvaline programm, mis töötab nimeserverina, resolverina või mõlemana korraga. Ka arvuti, millel töötab nimetatud programm.
Vaata ka Name Server Resolver
DNS Spoofing
Nimesüsteemi lollitamine
Nimesüsteemi lollitamise käigus petetakse nimeserverit nii, et ta hakkab väljastama valeinformatsiooni. Ründe käigus saadetakse rekursiivne päring rünnaku ohvriks valitud nimeserverile ja viimane suunab päringu ründaja poolt ettevalmistatud serverisse ründaja poolt sobivalt ettevalmistatud tsooni kohta. Saadud vastus sisaldab võltspädevat vastust, rünnatav nimeserver aga ei tea seda ja salvestab selle oma puhvermällu (Cache).
Selliselt nimeserveri mällu salvestatud valevastus võimaldab ründajal e-maili, krediitkaardi-infot, ärisaladusi või mõnd muud tundlikku Internetis liikuvat informatsiooni suunata teise kohta.
Vaata ka DNS Server Recursive Query Resolver Query Authoritative Caching Domain Name System
Domain
Doomen, domeen
Halduspiirkond Internetis. Arvutivõrku lülitatud seadmete grupp mida hallatakse ühtse reeglistiku järgi.
Sageli kasutatakse seda sõna ka domeeninime tähenduses.
Vaata ka Zone Domain Name
Domain Name
Domeeni nimi
Internetis kasutatav unikaalne märgend mis koosneb punktidega eraldatud sümbolitest. Näiteks:
see.on.hea.eeskuju.ee.
Kahe punkti vahel olevad sümbolid moodustavad label'i (silt, sedel). Kõige parempoolne label tähistab tippdomeene, näiteks ee, org, com jne. Paremalt teine label tähistab teise taseme domeene.
Domeeninimede kirjeldamiseks kasutatakse ka nimesid ema- (parent) ja tütar- (child). Näiteks eeskuju.ee on ee tütardomeen ja hea.eeskuju.ee-le emadomeen.
Piirangud domeeninimedele:
- Maksimaalne label'i pikkus 63 sümbolit
- label võib koosneda ASCII tähestiku tähtedest, numbritest ja miinusmärkidest.
- label ei tohi alata miinusmärgiga.
- label'i juures ei tehta vahet suur- ja väiketähtedel
- Domeeninimi peab olema defineeritud tema ematsooni juures.
- Maksimaalne label'ite arv domeeninimes on 127.
Vaata ka Label Top Level Domain Zone Ancestry
Dynamic IP Address
{{}}
Expire Field
{{}}
Forwarding
{{}}
FQDN
{{}}
Fully Qualified Domain Name
{{}}
Fully Qualified Host Name
{{}}
Glue Record
{{}}
HINFO Record
{{}}
Host
{{}}
host-program
{{}}
Hostmaster field
{{}}
Hostname
{{}}
In-addr.arpa Domain
{{}}
IP Address
{{}}
Iterative query
{{}}
Label
{{}}
Lame Delegation
{{}}
Lame Server
{{}}
LOC Record
{{}}
localhost.
{{}}
Machine
{{}}
Mail Relay
{{}}
Master Server
{{}}
Minimum Field
{{}}
MX Record
{{}}
MNAME Field
{{}}
Name Server
{{}}
Negative Caching
{{}}
Node, Network Node
{{}}
NS Record
{{}}
nslookup
{{}}
Origin
{{}}
Primary Field
{{}}
Primary Server
{{}}
PTR Record
{{}}
Query
{{}}
Record
{{}}
Record Class
{{}}
Recursive Query
{{}}
Refresh Field
{{}}
Resolver
{{}}
Resource Record
{{}}
Retry Field
{{}}
Reverse Record
{{}}
Reverse Zone
{{}}
RNAME Field
{{}}
Root Server
{{}}
Root Zone
{{}}
Round Robin Load Sharing
{{}}
RP Record
{{}}
Secondary Server
{{}}
Serial Number
{{}}
Slave Server
{{}}
SOA Record
{{}}
SRV Record
{{}}
Static IP Address
{{}}
Subdomain
{{}}
Subnet
{{}}
Subnet Class
{{}}
Top Level Domain
{{}}
Tree
{{}}
TTL
{{}}
TXT Record
{{}}
Unqualified Domain Name
{{}}
Wildcard
{{}}
WKS Record
{{}}
Zone
{{}}
Zone File
{{}}
Zone Transfer
{{}}
