DNS

Allikas: Kuutõrvaja
Redaktsioon seisuga 27. oktoober 2010, kell 10:56 kasutajalt Jj (arutelu | kaastöö)
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)

@

@, at-sign @, ätt-märk

Ka kommerts-a

Kui tsoonifailis domeeninimi ühtib lähtepunktiga (origin), siis võib nime asendada @-märgiga.

Näiteks

@ IN SOA kala.eeskuju.ee. hostmaster.kala.eeskuju.ee. (
                        1        ; Serial
                        10800    ; Refresh after 3 hours
                        3600     ; Retry after 1 hour
                        604800   ; Expire after 1 week
                        86400 )  ; Minimum TTL of 1 day

Vaata ka Resource Record Domain Name

A Record

A-kirje

Address Record ehk aadresskirje seob domeeninime IPv4 ehk neljabaidise IP-aadressiga. Kui DNS välja töötati, siis soovitati, et kaks A-kirjet ei viitaks ühele ja samale IP-aadressile. Tänapäeval ei peeta nimetatud piirangut oluliseks - mitu erinevat domeeninime võivad viidata samale IP-aadressile ja üks domeeninimi võib viidata mitmele erinevale IP-aadressile.

Näiteks

ns.eeskuju.ee. 86400 IN A 123.123.123.123

Vaata ka CNAME Record IP Address TTL Resource Record Domain Name

Alias

Alias

Vaata CNAME Record.

Ancestry

Ancestry Esivanemad

Seda terminit kasutatakse tsoonide ja domeeninimede kirjeldamisel. Juur (root) "." on kõige algus, "ürgvanem, ürgema" ja kõik tipptaseme domeenid on tema otsesed järglased, tütardomeenid (children).

Näiteks www.kool.edu.ee esivanemad (parent) on kool.edu.ee, edu.ee, ee (TLD) ja . (juurdomeen).

Esivanemate seos tütardomeenidega sarnaneb kataloogide ja alamkataloogide vaheliste seostega.

Vaata ka Domain Name Zone Label Delegation

Authoritative

Authoritative

Pädev (autoriteetne, mõjuvõimas). Pädevaks nimetatakse nimeserverit, mis toetub tema enda kohalikule andmestikule. Pädevalt nimeserverilt saadakse pädev vastus. Pädevas nimeserveris on olemas terviklik koopia tsooni andmetest. Need andmed võivad olla pärit kohalikust konfifailist või saadud teise pädeva nimeserveri kaudu. Nimeserver võib ühe tsooni jaoks pädev olla, aga teise jaoks mitte. Ühel tsoonil on tavaliselt mitu pädevat serverit, nendest üks on primaarne ja ülejäänud sekundaarsed serverid.


Vaata ka Caching Delegation SOA Record Primary Server Secondary Server

BIND

BIND

BIND on lühend nimest "Berkeley Internet Name Daemon". See on Internetis levinuim nimeserveri tarkvara. Teda on porditud kõikidele UNIX ja WinNT platvormidele. BIND-i arendab Internet Software Consortium.

Koduleht asub http://www.isc.org juures.

Caching

Puhverdamine

Nimeserveritelt saadud vastuste vahemälus hoidmine. Vastuseid säilitatakse vahemälus vastavalt kirjele määratud elueale (TTL). Nii nimeserverites kui ka klientarvutites töötavad nimelahendajad (resolver) kasutavad andmete vahemälus hoidmist.

Vaata ka Resolver Authoritative TTL

Canonical name

Kanooniline nimi

Hosti tegelik nimi. Seda kasutatakse CNAME kirjetes, PTR- kirjetes, NS kirjetes ja MX kirjetes. Kanooniline nimi on mõnes mõttes pettekujutelm, sest paljudel serveritel on rohkem kui üks võrdväärset nime. Praktiliselt iga domeeninimi millel on A-kirje.

Vaata ka CNAME Record PTR Record NS Record MX Record A Record Hostname

Classless Subnet Delegation

Klassivaba alamvõrkude delegeerimine


Vaata ka Subnet Class Subnet IP Address Hexadecimal

CNAME Record

CNAME-kirje

Canonical Name Record. CNAME-kirje tekitab kanoonilisele nimele aliase (hüüdnime). Sellel aliasel on kõik originaalnime omadused, ka IP-aadress ja mail route.

Positiivne näide:

www.alias.xx.          86400    IN       CNAME       web.server.xx.
www.alias2.xx.         86400    IN       CNAME       web.server.xx.
web.server.xx.         86400    IN       A           12.12.12.12


Samas tuleks aliaste kasutamisega ettevaatlik olla. Aliastele ei tohi viidata teised kirjed.

Negatiivne näide (alias sisaldub MX-kirje paremal pool):

mail.domeen.xx.        86400    IN       MX      10  mail.alias.xx.
mail.alias.xx.         86400    IN       CNAME       mail.server.xx.
mail.server.xx.        86400    IN       A           12.12.12.13

Aliaste kasutamisel peaks meeles pidama järgmised reeglid

  * Domeeninimi millel on CNAME-kirje ei või omada teisi kirjeid
  * Domeeninimi, mis asub ressursikirje paremal pool ei tohi olla alias

Vaata ka

Canonical Name Domain Name Recourse Record

Delegation

Delegeerimine, volitamine


Tsooni alamosa eraldamine iseseisvaks tsooniks. Delegeeritakse NS-kirjete abil. Neid NS-kirjeid nimetatakse delegeerimiskirjeteks (delegation records). Kui NS-kirjega määratav nimeserver asub delegeeritavas tsoonis, siis selle nimeserveri IP-aadress määratakse vastava A-kirje lisamisega. Seda A-kirjet nimetatakse kleepkirjeks (glue record).

Delegeerimiskirjed on erandiks reeglile, mille järgi kirje tohib olla defineeritud ainult ühes tsoonis.

Vaata ka Record NS Record A Record Glue Record Zone

dig-program

dig

nslookup-iga ja host-iga sarnane käsureaprogramm nimepäringute tegemiseks. Nagu enamik UNIX programme, tuleb see käsk sisetada väikeste tähtedega.

Vaata ka nslookup DNS Server Query BIND

DNS - Domain Name System

Domeeninimede süsteem

Domeeninimede süsteem (DNS) on hierarhiliselt korraldatud hajusandmebaas. Selle süsteemi ülesandeks on luua side Interneti teenuste nagu e-mail, web, jne. ja numbriliste aadresside (IP-aadress) vahel.

DNS võimaldab:

  1. määrata Internetis administratiivseid haldusalasid
  2. kasutada nimesid, mida on mugavam kasutada kui IP-aadresse
  3. muuta seadmete IP-aadresse ilma üldsust sellest teavitamata
  4. teha koormuse jaotamist erinevate serverite vahel
  5. palju muud... 

Interneti nimesüsteemis töötab miljoneid nimeservereid. Igaüks neist vastutab talle eraldatud piirkonna (tsooni) haldamise ja teenindamise eest.

Vaata ka IP Address Name Server Zone Resource Record

DNS Server

Nimeserver

Suvaline programm, mis töötab nimeserverina, resolverina või mõlemana korraga. Ka arvuti, millel töötab nimetatud programm.

Vaata ka Name Server Resolver

DNS Spoofing

Nimesüsteemi lollitamine

Nimesüsteemi lollitamise käigus petetakse nimeserverit nii, et ta hakkab väljastama valeinformatsiooni. Ründe käigus saadetakse rekursiivne päring rünnaku ohvriks valitud nimeserverile ja viimane suunab päringu ründaja poolt ettevalmistatud serverisse ründaja poolt sobivalt ettevalmistatud tsooni kohta. Saadud vastus sisaldab võltspädevat vastust, rünnatav nimeserver aga ei tea seda ja salvestab selle oma puhvermällu (Cache).

Selliselt nimeserveri mällu salvestatud valevastus võimaldab ründajal e-maili, krediitkaardi-infot, ärisaladusi või mõnd muud tundlikku Internetis liikuvat informatsiooni suunata teise kohta.

Vaata ka DNS Server Recursive Query Resolver Query Authoritative Caching Domain Name System

Domain

Doomen, domeen

Halduspiirkond Internetis. Arvutivõrku lülitatud seadmete grupp, mida hallatakse ühtse reeglistiku järgi.

Sageli kasutatakse seda sõna ka domeeninime tähenduses.

Vaata ka Zone Domain Name

Domain Name

Domeeni nimi

Internetis kasutatav unikaalne märgend, mis koosneb punktidega eraldatud sümbolitest. Näiteks:

see.on.hea.eeskuju.ee

Kahe punkti vahel olevad sümbolid moodustavad label'i (silt, sedel). Kõige parempoolne label tähistab tippdomeene, näiteks ee, org, com jne. Paremalt teine label tähistab teise taseme domeene.

Domeeninimede kirjeldamiseks kasutatakse ka nimesid ema- (parent) ja tütar- (child). Näiteks eeskuju.ee on ee tütardomeen ja hea.eeskuju.ee-le emadomeen.

Piirangud domeeninimedele:

  1. Maksimaalne label'i pikkus 63 sümbolit
  2. label võib koosneda ASCII tähestiku tähtedest, numbritest ja miinusmärkidest
  3. label ei tohi alata miinusmärgiga
  4. label'i juures ei tehta vahet suur- ja väiketähtedel
  5. Domeeninimi peab olema defineeritud tema ematsooni juures
  6. Maksimaalne label'ite arv domeeninimes on 127. 

Vaata ka Label Top Level Domain Zone Ancestry

Dynamic IP Address

Dünaamiline IP-aadress

IP aaddress, mis teenindaja poolt omistatakse klienthostile ajutiseks kasutamiseks ühe sideseansi jooksul. See võimaldab suurtel teenindajatel IP numbreid kokku hoida (kõik kliendid ei helista korraga ega vaja teenust samal ajal).

Vaata ka Static IP Address

Expire Field

Aegumistähtaeg


SOA-kirje kuues väli. Juhul kui sekundaarsel nimeserveril refresh ja retry tegemine ebaõnnestub, siis aegumistähtaja möödumisel ta lõpetab vastava tsooni teenindamise. Expire Field väärtus peab igal juhul olema suurem kui retry väärtus ja samuti peaks ta olema suurem kui võimalik primaarse nimeserveri tööseisak. Seega soovitatakse aegumistähtajaks 2 kuni 4 nädalat ja RIPE soovitus on isegi 3 600 000 sekundit, see on ligikaudu 6 nädalat.

Vaata ka SOA Record Zone Transfer Refresh Field Retry Field

Forwarding

Edastamine

Rekursiivse päringu saatmine ühelt resolverilt teisele. Kasutatakse nimeserverite puuduliku võrguühenduse või piiratud mälumahu korral.

Vaata ka Recursive Query Host Resolver Caching

FQDN

Domeeni täisnimi

Vaata ka Fully Qualified Domain Name.

Fully Qualified Domain Name

Domeeni täisnimi

FQDN-nimi, FQDN Domeeninimi, mis koosneb hosti nimest ja domeeninimest ning sisaldab ka tippdomeeninime. Näiteks www.eeskuju.ee ja server.tartu.eeskuju.ee on domeeni täisnimed.

Tsooni sees võib kasutada lühinimesi, kuid tsoonivälise viitamise korral on nõutav domeeni täisnime kasutamine. CNAME-kirjed, NS-kirjed ja MX-kirjed viitavad tihti tsoonist väljaspoole, sarnastes kirjetes on täisnimi vajalik.

BIND'i jaoks on domeeni täisnimeks domeeninimi, mis sisaldab kõik kõrgemate tasemete domeeninimed juurtsoonini välja. Seega BIND'i jaoks pole www.eeskuju.ee täisnimeks, kuid www.eeskuju.ee. ('.' nime lõpus) on. Tavaline viga BIND'i kasutamisel on, et jäetakse "." nime lõppu kirjutamata. Näiteks kui eeskuju.ee tsoonis jätta origin väärtuseks eeskuju.ee ja MX-kirje panna viitama serverile mail.eeskuju.ee , siis BIND võtab automaatselt kasutusele nime mail.eeskuju.ee.eeskuju.ee.

Vaata ka Domain Name Host Unqualified Domain Name Zone Root Zone Origin Resource Record

Fully Qualified Host Name

Hosti täisnimi

Vaata ka Fully Qualified Domain Name

Glue Record

Kleepekirje

Glue - liim, kleepima. Kleepekirje on delegeerimise osana kasutatav A-kirje. See on vajalik siis kui delegeeritava tsooni pädev nimeserver asub delegeeritavas tsoonis endas.

Näiteks

eeskuju.ee.     86400    IN      NS      ns.eeskuju.ee.
ns.eeskuju.ee.  86400    IN      A       123.123.123.123

Vaata ka A Record Delegation Name Server Hostname

HINFO Record

HINFO - kirje

Host Information Field. Informatiivne, mitte funktsionaalne kirje. Sisaldab hosti arvutitüüpi ja operatsioonsüsteemi tüüpi. Standardväärtused arvuti ja OS tüüpide jaoks leiab RFC'st 1010.

Vaata ka Host Resource Record

Host

Host

Host on võrku ühendatud arvuti. TCP/IP võrkudes on igal hostil üks või rohkem IP-aadressi.

Vaata ka Node, Network Node Machine

host-program

Käsurea programm nimepäringute tegemiseks.

Vaata ka dig-program nslookup (aegunud) DNS Server Query BIND

Hostmaster Field

Tsoonihalduri väli

SOA kirje teine väli ehk RNAME-väli. Seal hoitakse tsoonihalduri e-posti aadressi. Kuna @-märk omab tsoonifailis eri tähendust siis e-posti aadressis asendatakse see punktiga. Kui @-märgist vasakule poole jääb mõni punkt, siis tema ette kirjutatakse '\' .

hostmaster@eeskuju.ee -> hostmaster.eeskuju.ee.
eesnimi.perenimi@eeskuju.ee --> eesnimi\.perenimi.eeskuju.ee.

Informatiivne väli.

Vaata ka SOA Record

Hostname

Hostinimi

Hostname on iga domeeninimi, millele on omistatud vähemalt üks IP-aadress. See omistamine teostatakse A-kirjega vastava domeenini tsoonifailis.

Vaata ka Domain Name A Record Ancestry IP Address Zone

In-addr.arpa Domain

in-addr.arpa domeen

in-addr.arpa domeen on Interneti nimesüsteemi osa, kuhu paigutatakse võrgus olevate arvutite IP-aadressid. Et IP-aadressid sobitada domeeninimede hierarhiasse, teisendatakse (pööratakse) IP-aadressid vajalikule kujule.

Näiteks IP-aadressile 11.22.33.44 vastab domeeninimi 44.33.22.11.in-addr.arpa

Vaata ka PTR Record Canonical name Host IP Address

IP Address

IP-aadress, IP-number

Aadress IP-protokollistikus. Unikaalne identifikaator iga TCP/IP võrku (ka Internetti) ühendatud hosti (arvuti, ruuter vms. seade) jaoks. See aadress on 32-bitine (4 baiti) arv. Tavaliselt esitatakse ta nelja kümnendarvuna, mis on üksteisest eraldatud punkidega. Iga arv võib olla vahemikus 0...255.

Seoses käibel oleva aadressruumi täitumisega, arendatakse uut ja avaramat aadressisüsteemi - IPv6. IPv6 aadressi pikkus on 128-bitti ehk 16 baiti.

Vaata ka Host A Record PTR Record In-addr.arpa Domain

Iterative Query

Iteratiivne päring

(mitterekursiivne päring)

Resolveri poolt tehtav päring, mis küsib infot ainult selle kohta, mida nimeserver parajasti teab (kaasaarvatud puhverdatud info). Kui nimeserver täpset vastust ei tea, siis ta annab vastuseks nimekirja serveritest, kes asuvad otsitavale domeenile lähemal ning resolver otsustab ise, millise nimeserveri poole järgmisena pöördub. Iteratiivse päringu vastand on rekursiivne päring.

                  resolver
                 /^ |^  \^
       päring1  //  ||   \\ 
               v/   ||    \\ vastus3
              NS1   v|     \\ 
                    NS2     v\
                            NS3


Vaata ka Query Caching DNS Spoofing Domain Name Resolver Recursive Query

Label

Nimesilt, sedel, lipik

Label on domeeninimes kahe punkti vahele jääv osa.

Label võib koosneda ASCII tähtedest, numbritest ja miinusmärkidest. Label ei tohi alata miinusmärgiga. Labeli maksimaalpikkus on 63 sümbolit/märki. Tänapäeval on registreeritud mitmeid ainult numbritest koosneva labeliga domeeninimesid, kuigi see ei vasta RFC reeglitele.

Labelites ja domeeninimedes ei eristata suuri ja väikesi tähti.

Vaata ka Domain Name Ancestry Node, Network Node

Lame Delegation

Lombakas delegeerimine

(lame - lonkav, lombakas)

Saatuslik viga nimesüsteemis. Seda põhjustab:

  1. viga, kus tsoon on delegeeritud nimeserverile, mis ei ole selle tsooni teenindamiseks ettevalmistatud (ei ole pädev).
  2. viga, kus pädeva nimeserveri NS-kirje viitab ebapädevale nimeserverile. Selle tulemusena suunatakse päringud nimeserveritele, 
     mis ei anna pädevaid vastuseid või ei vasta üldse. See tekitab tarbetut koormust nii võrgule kui ka serveritele. 

Vaata ka NS Record Delegation Zone Authoritative

Lame Server

"Lombakas" nimeserver

Vaata Lame Delegation

LOC Record

LOC-kirje

Location Record. Katseline kirje aastast 1996. Kasutatakse hosti geograafilise laiuse ja pikkuse kraadides, minutites ja sekundites, kõrguse ja dimensioonide meetrites esitamiseks. Informatiivne ja mittefunktsionaalne kirje.

(Praktilist väärtust võib omada vaid GPS-seadet omavate hi-tech varaste silmis. ;-) )

Vaata ka Host Resource Record

localhost.

localhost.

Domeeninimega localhost. viitab arvuti tavaliselt iseendale, samuti nagu see toimub IPv4 aadressi 127.0.0.1 kasutamise korral. Selle domeeninimega saavad näiteks klientprogrammid pöörduda samas masinas töötavate serverprogrammide poole.

Vaata ka Domain Name A Record IP Address

Machine

Masin

Vaata Host

Mail Relay

Postiedastus

E-posti edastamine kolmanda masina poolt. Ka arvuti, mis edastab (vahendab) teistele masinatele mõeldud kirju. Tavaliselt seatakse postivahendajad edastama vaid teatavatelt masinatelt pärinevaid või nendele suunatud kirju.

Vaata ka MX Record

Master Server

Primaarne server

Vaata Primary Server

Minimum Field

SOA kirje seitsmes ja viimane väli.

BIND'i versioonidel enne BIND 8.2 määrab SOA-kirje viimasel väljal oleva väärtus nii iga tsoonis oleva kirje eluea vaikeväärtuse, kui ka eitava puhverdusaja (negative caching time) väärtuse. Uuematel BIND versioonidel on määrab SOA kirje viimane väli ainult eitava puhverdusaja väärtuse. Tüüpväärtus on vahemikus 8 tundi kuni neli päeva.

Vaata ka SOA Record TTL Negative Caching

MX Record

MX-kirje

Mail Exchange Record. MX-kirjega määratakse e-posti "vahejaamad" ehk postiserverid, mida kasutatakse e-mailide hoidmiseks seni kuni adressaadi server saab posti vastu võtta. MX-kirjetega määratakse ära ka postiserverite prioriteet.

Seega MX kirje määrab ära e-posti teekonna ehk mail route.

Kõige väiksema prioriteediväärtusega teekonnakirje määrab domeeni posti eest vastutava postiserveri.

Näiteks

eeskuju.ee.    IN      MX      0 post.eeskuju.ee.
eeskuju.ee.    IN      MX      10 post.hea-isp.ee.

Vaata ka Mail Relay Domain Name TTL Resource Record

MNAME Field

MNAME-väli

Vaata Primary Field

Name Server

Nimeserver

Nimeserver on programm, mis vastab teistest masinatest tulevatele nimepäringutele. Nimeserveriks nimetatakse ka serverarvutit, millel nimepäringutele vastav programm töötab.

Nimesüsteemi töökindluse suurendamiseks kasutatakse üksteisest eemalasuvaid (eri alamvõrkudes olevaid) identse sisuga nimeservereid.

Vaata ka Primary Server Secondary Server Resolver

Negative Caching

Eitav puhverdus

Eitavate vastuste teatava aja jooksul mälus säilitamine.

Vaata ka Caching Minimum Field TTL Resolver

Node, Network Node

Võrgusõlm.

Arvuti (host) või mõni muu (nt printer) võrku ühendatud seade. Ka machine.

Vaata ka Host Node, Network Node

NS Record

NS-kirje

Name Server Record. NS-kirje määrab, milline nimeserver teenindab antud tsooni. Iga NS kirje on kas delegeerimiskirje või pädevuskirje (authority record). Kui NS kirje asub samanimelises tsoonis, siis ta on pädevuskirje. Kui NS kirje nimi on tütardomeeni (descendant domain) nimi, siis ta on delegeerimiskirje.

BIND-i hint-failis olevad NS kirjed on juurserverite määramiseks.

Vaata ka Delegation Zone Ancestry Name Server

nslookup

nslookup on käsurealt käivitatav programm nimeserverile päringu saatmiseks.

Aegunud.

Vaata ka dig program host program Query

Origin

Lähtepunkt

Origin on emadomeeni nimi, mis liidetakse domeeninime lühikujule, et saada domeeni täisnimi. Tavaliselt see võrdsustatakse tsooninimega.

Vaata ka Zone File Resource Record Unqualified Domain Name Fully Qualified Domain Name Ancestry Zone

Primary Field

Primary-väli

SOA kirje esimene väli ehk MNAME-väli. Ettenähtud primaarse nimeserveri hostname hoidmiseks. Informatiivne ja mittefunktsionaalne väli.

Vaata ka SOA Record Primary Server

Primary Server

Primaarne server

Ka Master Server. Primaarne nimeserver on nimeserver, mis saab oma andmestiku kohalikust konfiguratsioonifailist, mitte väljaspoolt mõnelt teiselt serverilt. Mingi tsooni primaarne nimeserver võib samal ajal olla mõne teise tsooni jaoks sekundaarne nimeserver.

Resolveri seisukohast (ja tavaarvamuse kiuste) on primaarsed ja sekundaarsed nimeserverid võrdväärsed.

Vaata ka Primary Field Name Server Secondary Server

PTR Record

PTR-kirje

Pointer Record (pointer - osuti, kaardikepp). Nimetatakse ka "Reverse Record".

PTR-kirje viitab hosti kanoonilisele nimele. See nimi peab olema IP-aadressiks tagasi lahenduv (vt. A-Record).

PTR-kirje nimeks ei ole IP-aadress ise, vaid talle vastav in-addr.arpa. domeeninimi (IP-aadressi punktidega eraldatud neli oktetti tagurpidi järjekorras ja .IN-ADDR.ARPA. kohe nende järgi). Näide: IP-aadressile 1.2.3.4 vastab domeeninimi 4.3.2.1.in-addr.arpa.

Vaata ka Reverse Zone Canonical name IP Address A Record TTL Resource Record In-addr.arpa Domain

Query

Päring

Nimeserverile saadetav nõue ressursikirje saamiseks.

Õige vastus päringule saadakse järgmiste sektsioonide kaudu:

  1. Answer section, kus on kõik kirjed, mis serveril päringule vastamiseks olemas on.
  2. Authority section, kus on NS kirjed näitamaks kohti lisainfo hankimiseks.
  3. Additional section, kus on igasugused lisakirjed, mis võivad olla kasulikud saadud vastuste tõlgendamisel. 
     Enamasti on seal kirjas eelmises kahes sektsioonis nimetatud hostide IP-aadressid. 


Vaata ka Authoritative A Record NS Record Resolver Name Server DNS Server Domain Name System Host DNS Spoofing Recursive Query Iterative Query

Record

Kirje

Vaata Resource Record

Record Class

Kirjete klass

DNS-is on kolm kirjete klassi: Internet, Hesiod ja Chaos.

Hesiod oli kasutusel M.I.T.-s.

Chaos on peaaegu välja surnud, BIND-is kasutatakse seda versiooni numbri kontrolliks.

99,999% serveritest kasutab Internet'i kirjete klassi.


Vaata ka Resource Record

Recursive Query

Rekursiivne päring

Resolveri poolt tehtav päring, mille puhul küsimuse saanud nimeserver proovib nimelahenduse ise ära teha. Kui nimeserver vastust ei tea, siis ta suunab päringud edasi (muutudes seega ise rekursiivset päringut saatvaks resolveriks) ja lõpuks saadab lõpptulemuse algsele resolverile tagasi.

Selgitav joonis:

          resolver
            |  ^
  päring    |  |   vastus
            v  |
         nimeserver1
            |  ^
  päring    |  |   vastus
            v  |
         nimeserver2
            |  ^
  päring    |  |   vastus
            v  |  

            ....

Vaata ka Query Host Resolver Name Server DNS - Domain Name System Iterative Query

Refresh Field

Refresh-väli

SOA kirje neljas väli. Määrab aja, mille mõõdumisel viimasest edukast seriali kontrollimisest peab sekundaarne nimeserver seda uuesti kontrollima. Seda kontrollitakse primaarses ja sekundaarses nimeserveris olevate sama tsooni serialide võrdlemise teel.

Tavaliselt 7200...86400 sekundit (2...24 tundi). RIPE soovitus väikestele ja püsiva konfiguratsiooniga võrkudele on 24 tundi.

Primaarsed nimeserverid ei kasuta seda välja.

Vaata ka SOA Record Retry Field Zone Primary Server Secondary Server

Resolver

Nimelahendaja

Resolver on programm, mis koostab nimepäringuid ja saadab neid nimeserveritele.

Seega resolver on nimeserver, mis otsib klientarvuti tarbeks ressursikirjeid.

Vaata ka DNS Server Name Server DNS - Domain Name System

Resource Record

Ressursikirje

  1. Domeeninimede süsteemi kirje (andmeühik). Ressursikirje defineerib domeeninimele mõne atribuudi, enamasti IP-aadressi, mingi teksti või mail route.
     Ressursikirje koosneb viiest osast: Domeeninimi. Tavaliselt täisnimi (FQDN). Kui see on lühinimi, siis talle lisatakse tsooninimi ($ORIGIN).
  2. TTL sekundites. Vaikimisi omistatakse SOA-kirjega määratud minimaalväärtus.
  3. Kirje klass: Internet, Hesiod või Chaos.
  4. Kirjetüüp: A, CNAME, NS, PTR jne.
  5. Kirjeväärtus; see sõltub kirjetüübist. Kui see on domeeni lühinimi, siis seda nime täiendatakse tsooninime lisamise teel. 

Tsooni kirjeldamiseks:

  SOA-kirje - Tsooni pädev nimeserver
  NS-kirje - Tsooni nimeserverid

Hostide kirjeldamiseks:

  A-kirje - Nimi ja IP-aadress
  PTR-kirje - IP-aadress ja nimi
  CNAME-kirje - kanooniline nimi (alias'te tegemiseks)

Hulk servereid lubab kasutada kommentaari ressursikirje kuuenda osana.

Vaata ka SOA Record Record Class A Record CNAME Record NS Record MX Record PTR Record HINFO Record TXT Record LOC Record RP Record WKS Record SRV Record

Glue Record - kleepekirje

Retry Field

Retry-väli

SOA kirje viies väli. Kui sekundaarsel nimeserveril ei õnnestu refreshi teha, siis ta proovib retry sekundi möödudes uuesti. Soovituslik väärtus on 7200 sekundit (2h).

Primaarsed nimeserverid ei kasuta seda välja.

Vaata ka SOA Record Refresh Field Primary Server Secondary Server

Reverse Record

Reeverskirje

Vaata PTR Record

Reverse Zone

Reverstsoon

Reverstsooni abil teostatakse IP-aadresside reversteisendus, st. teadaoleva IP-aadressi järgi leitakse domeeninimi.

Kõik reverstsoonid asuvad IN-ADDR.ARPA. tsoonis. näit: 193.40.0.12 == 12.0.40.193.in-addr.arpa.

miks on IP -> domeeninimi kasulik? Näiteks:

  1. Marsruutide trasseerimisel saame teada kust "jaamadest" meie pakett läbi sõidab.
  2. Võimaldab piirata mõnest tsoonist juurdepääsu Chat ja FTP serveritele.
  3. Spämmi piiramiseks mõned maili serverid ei teeninda konfigureerimata reversiga maili serverit (ei võta kirju vastu).

Vaata ka Zone IP Address

RNAME Field

RNAME-väli

Vaata Hostmaster Field

Root Server

Juurserver

Internetis on juurtsooni jaoks 13 pädevat nimeserverit. Domeeninimede lahendamiseks peab igal resolveril olema vähemalt mõni nende serverite IP aadressidest.

.                       518400  IN      NS      A.ROOT-SERVERS.NET.
.                       518400  IN      NS      B.ROOT-SERVERS.NET.
.                       518400  IN      NS      C.ROOT-SERVERS.NET.
.                       518400  IN      NS      D.ROOT-SERVERS.NET.
.                       518400  IN      NS      E.ROOT-SERVERS.NET.
.                       518400  IN      NS      F.ROOT-SERVERS.NET.
.                       518400  IN      NS      G.ROOT-SERVERS.NET.
.                       518400  IN      NS      H.ROOT-SERVERS.NET.
.                       518400  IN      NS      I.ROOT-SERVERS.NET.
.                       518400  IN      NS      J.ROOT-SERVERS.NET.
.                       518400  IN      NS      K.ROOT-SERVERS.NET.
.                       518400  IN      NS      L.ROOT-SERVERS.NET.
.                       518400  IN      NS      M.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET.     3600000 IN      A       198.41.0.4
B.ROOT-SERVERS.NET.     3600000 IN      A       128.9.0.107
C.ROOT-SERVERS.NET.     3600000 IN      A       192.33.4.12
D.ROOT-SERVERS.NET.     3600000 IN      A       128.8.10.90
E.ROOT-SERVERS.NET.     3600000 IN      A       192.203.230.10
F.ROOT-SERVERS.NET.     3600000 IN      A       192.5.5.241
G.ROOT-SERVERS.NET.     3600000 IN      A       192.112.36.4
H.ROOT-SERVERS.NET.     3600000 IN      A       128.63.2.53
I.ROOT-SERVERS.NET.     3600000 IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     3600000 IN      A       192.58.128.30
K.ROOT-SERVERS.NET.     3600000 IN      A       193.0.14.129
L.ROOT-SERVERS.NET.     3600000 IN      A       198.32.64.12
M.ROOT-SERVERS.NET.     3600000 IN      A       202.12.27.33

NB! Need nimed ja IP aadressid pärinevad 18.02.2003 tehtud päringust.

Vaata ka Root Zone Top Level Domain Domain Name System Authoritative Domain Name Zone Ancestry

Root Zone

Root Zone, " . "

Juurtsoon, juur

DNS'i puu juur. Tipmiste tsoonide ematsoon ja kõikide tsoonide esiema. Juurtsoonil puudub label.

BIND märgib teda "." (punktiga) domeeninime lõpus.

Vaata ka DNS - Domain Name System Tree Zone Ancestry Top Level Domain

Round Robin Load Sharing

Round Robin Load Sharing

Round Robin Load Sharing on lihtne koormuse jaotamise süsteem, enamuse nimeserverite loomulik omadus. Kui vastus sisaldab sama tüüpi ja sama nimega ressursikirjeid (tavaliselt A või NS kirjed) , siis korduvpäringu korral need väljastatakse muudetud järjekorras (tsükliliselt muudetakse e. roteeritakse). Selline lihtne koormuse jaotamise süsteem peab tagama edukamad päringud. Näiteks olgu domeeninime eeskuju.ee nimeserveriteks ns1.eeskuju.ee, ns2.eeskuju.ee ja ns3.eeskuju.ee

Siis Round Robin Load Sharing'u puhul saaks esimene eeskuju.ee NS küsija sellise NS järjestuse

eeskuju.ee.             IN          NS          ns1.eeskuju.ee.
eeskuju.ee.             IN          NS          ns2.eeskuju.ee.
eeskuju.ee.             IN          NS          ns3.eeskuju.ee.

teine küsija saaks sellise NS järjestuse

eeskuju.ee.             IN          NS          ns2.eeskuju.ee.
eeskuju.ee.             IN          NS          ns3.eeskuju.ee.
eeskuju.ee.             IN          NS          ns1.eeskuju.ee.

ja kolmas küsija saaks sellise NS järjestuse

eeskuju.ee.             IN          NS          ns3.eeskuju.ee.
eeskuju.ee.             IN          NS          ns1.eeskuju.ee.
eeskuju.ee.             IN          NS          ns2.eeskuju.ee.

Tuleb siiski meeles pidada, et selline süsteem ei taga koormuste võrdset jaotamist, kuna jaotamine toimub võrdselt kõigi küsijate vahel, mitte aga töö vahel, mille päringu esindajad serveritele annavad.

Webilehitsejad ja mitmed teised klientprogrammid võtavad vastusest (enamasti) esimese ressursikirje väärtuse ja ignoreerivad teisi. Kui samanimelised A-kirjed viitavad erinevatele IP-aadressidele ja esimene neist aadressidest ei ole kättesaadav, siis ka vastav võrgusõlm (nt. webiserver) ei ole kättesaadav.

Vaata ka NS Record A Record IP Address

RP Record

RP-kirje

Responsible person - vastutav isik. Domeeni eest vastutava isiku andmed.

Informatiivne, mittefunktsionaalne kirje.

Vaata ka Resource Record

Secondary Server

Sekundaarne server

Mõnikord ka Slave Server Sekundaarne nimeserver on nimeserver, mis saab oma andmestiku välisallikast, tavaliselt primaarsest nimeserverist ja zone transfer teel. See on tema ainus erinevus primaarsest nimeserverist.

Mingi tsooni sekundaarne nimeserver võib samal ajal olla mõne teise tsooni jaoks primaarne nimeserver.

Resolveri seisukohast (ning tavaarvamuse kiuste) on primaarsed ja sekundaarsed nimeserverid võrdväärsed. Nad mõlemad annavad pädevaid vastuseid.

Vaata ka Primary Server Name Server Zone Transfer Authoritative Resolver

Serial Number

Jadanumber

Kõnekeeles ka serial

Paikneb SOA kirje kolmandal väljal. Selle väärtuse järgi sekundaarne nimeserver otsustab zone transferi vajaduse üle. Kui sekundaarses nimeserveris oleva tsoonifaili seriali väärtus on väiksem kui primaarses nimeserveris oleval serialil, siis nimeserver teab, et tema tsoonifail vajab uuendamist.

Kuigi seriali väärtuseks võib olla suvaline 32-bitine täisarv, soovitatakse kasutada YYYYMMDDnn vorminguga arvu.

Vaata ka Primary Server Secondary Server Zone Transfer SOA Record

Slave Server

Vaata Secondary Server


SOA Record

SOA-kirje

Start of Authority Record. SOA kirje on esimene kirje tsoonifailis.

SOA kirje esimene väli määrab tsooni pädeva nimeserveri.

Näiteks

eeskuju.ee.     IN SOA  ns1.eeskuju.ee. hostmaster.ns1.eeskuju.ee. (
                       2001020700      ; Serial, was 2001020603
                       86400           ; Refresh       (  24 hours)
                       7200            ; Retry         (   2 hours)
                       3600000         ; Expire        (1000 hours)
                       172800 )        ; Minimum       (   2 days ) 


Vaata ka Zone Authoritative Primary Field Hostmaster Field Serial Number Field Refresh Field Retry Field Expire Field Minimum Field


SRV Record

SRV-kirje

Service Record. SRV kirje ülesandeks on jagada informatsiooni saadaval olevate teenuste kohta. SRV kirje koosneb neljast väljast ja unikaalsest nimesüsteemist.

   _http._tcp.eeskuju.ee. SRV 10 5 80. www.eeskuju.ee.

Nimi koosneb kolmest osast:

  1. _http. teenus
  2. _tcp. protokoll
  3. eeskuju.ee. - domeeninimi 

Neli ülejäänud välja :

  1. 10 - prioriteet, sama nagu MX kirje korral
  2. 5 - kaal (weight), kasutatakse serverite koormuse jagamisel.
  3. 80. - teenuseport
  4. www.eeskuju.ee. - hostinimi 

Võimsa serveri kaal on suurem, lahja serveri kaal väiksem. Vastuseid jagatakse proportsionaalselt kaalule.

Vaata ka Resource Record MX Record

Static IP Address

Püsiaadress

Teenusepakkuja (ISP) poolt kliendile eraldatud IP-aadress, mis ei muutu.

Nimeserverite IP-aadressid on staatilised IP-aadressid.

Vaata ka Dynamic IP Address

Subdomain

Alamdomeen

Alamdomeen on osa suuremast domeenist (alamosa). Kõik teise taseme domeenid on tipptaseme domeenide alamosad, tipptaseme domeenid on juurdomeeni alamosad jne...

Ka iga otsetsooni tütartsoon (laps).

Vaata ka Ancestry Domain

Subnet

Alamvõrk

Pidev IP-aadresside hulk (jada).

Subneti esimene IP-aadress on selle alamvõrgu aadress ehk identifikaator, viimane aadress on leviaadress (broadcast). Leviaadressile saadetud sõnum on saadetud kõikidele selles subnetis olevatele hostidele.

Vaata ka IP Address Subnet Class

Subnet Class

Alamvõrgu klass

Klassikaliselt jaotati IP-numbriruum kolme klassi alamvõrkudeks: A, B, C.

A-klassi alamvõrgu aadress määratakse IP-aadressi esimese oktetiga (8 bitti) ja viimase kolme oktetiga (24 bitti) ühe seadme number selles alamvõrgus.

B-klassi korral on aadress jagatud 16 bitti - 16 bitti

C-klassi korral määratakse IP-aadressi esimese kolme oktetiga (24 bitti) ära võrgu number ja viimase oktetiga (8 bitti) hosti number. Ühes C-klassis on 256 IP-aadressi ja sellises võrgus saab olla ülimalt 254 hosti.

Klassikalise jaotuse poolt tingitud IP-ruumi ebaühtlane kasutamine tekitas IP-aadresside puuduse ja raskusi ruuteritele. Nende puuduste ületamiseks töötati välja klassivabad alamvõrgud (classless subnetting) ja klassivaba ruutimisskeem (classless routing). See skeem võimaldab alamvõrgu suurust "bitthaaval" määrata.

Vaata ka IP Address Subnet

Top Level Domain

Tippdomeen

Domeen, mis koosneb ühest label'ist ja on kirjeldatud juurtsoonis. Tippdoomeene võib nimetada ka esimese taseme domeenideks.

Näiteks: com, edu, gov, arpa, kahetähelised maakoodid nagu ee, fi, ru, us jne.

Ka localhost. võiks olla tippdomeen, aga teda ei ole juurtsoonis kirjeldatud. See on hosti nimi ja sellel ei ole alamdomeene.

Vaata ka Domain Name Root Zone

Tree

Puu

DNS'i harulise struktuuri piltlik analoogia. Hargnemiskohti nimetatakse võrgusõlmedeks (network node).

Vaata ka Ancestry Domain Name DNS - Domain Name System

TTL

Kirje eluiga

Puhverdava nimeserveri mällu talletatud kirje eluiga (time-to-live). Selle aja möödumisel see kirje kustutatakse mälust. Pädev nimeserver väljastab kirje TTL väärtuse, teised nimeserverid aga nende mälus olevale kirjele järgi jäänud kehtivusaja.

Vaata ka Zone File Caching Authoritative Minimum Field

TXT Record

TXT-kirje

Mittefunktsionaalne kirje, kasutatakse ainult informatiivsetel eesmärkidel. Võimaldab väljastada kuni 255 sümboli pikkust vabas vormis teksti. Seda võiks kasutada tsooni kohta info jagamiseks.

Vaata ka Resource Record

Unqualified Domain Name

Lühinimi, domeeninime lühikuju.

Sihilikult lühidalt e. mittetäielikult kirjutatud domeeninimi. Kasutatakse usus, et domeeni täisnime saamiseks lisatakse sellele vastav emadomeeni nimi.

Näiteks antud tsoonifaili puhul lisatatakse eeskuju.ee. domeeninimede lõppu, millel pole punkti taga.

$TTL 86400
$ORIGIN eeskuju.ee.
eeskuju.ee.             IN SOA      ns1   hostmaster.ns1 (
                        2001020700      ; Serial, was 2001020603
                        86400           ; Refresh       (  24 hours)
                        7200            ; Retry         (   2 hours)
                        3600000         ; Expire        (1000 hours)
                        172800 )        ; Minimum       (   2 days )
eeskuju.ee.             IN      NS      ns1
ns1                     IN      A       123.123.123.123
eeskuju.ee.             IN      NS      ns2
ns2                     IN      A       223.223.223.223
eeskuju.ee.             IN      MX      10 post
eeskuju.ee.             IN      MX      20 tuttav.sober.ee.
post                    IN      A       123.123.123.124
info                    IN      A       123.123.123.125
www                     IN      CNAME   info


Vaata ka Fully Qualified Domain Name Domain Name Origin Resource Record Zone File

Wildcard

Metamärk, Jokker

Metamärgi tähistuseks on " * ". Metamärki kasutatakse, kui on palju ressursikirjeid, mille ainukeseks erinevuseks on domeeninimi, mille kohta antud ressursikirjed käivad. Metamärgile vastab mistahes arv label'eid niikaua, kui täpset nimekuju nimeserveri andmebaasis ei asu. Tavaliselt kasutatakse metamärke MX kirjete juures. Näiteks vaatame järgmist tsoonifaili osa

eeskuju.ee.             IN      NS      ns1.eeskuju.ee.
ns1.eeskuju.ee.         IN      A       123.123.123.123
eeskuju.ee.             IN      NS      ns2.eeskuju.ee.
ns2.eeskuju.ee.         IN      A       223.223.223.223
*.eeskuju.ee.           IN      MX      10 post.eeskuju.ee.
*.post.eeskuju.ee.      IN      MX      10 post.eeskuju.ee.
post.eeskuju.ee.        IN      A       123.123.123.124
info.eeskuju.ee.        IN      A       123.123.123.125
www.eeskuju.ee.         IN      CNAME   info.eeskuju.ee.
   * .eeskuju.ee. tagab selle, et kõigi eeskuju.ee domeenide peale saadetud kirjad jõuavad kohale, välja arvatud siis, kui domeeni lõpus seisab ns1.eeskuju.ee., ns2.eeskuju.ee., post.eeskuju.ee., info.eeskuju.ee. või www.eeskuju.ee. 

Seega e-post läheb kohale domeenidele eeskuju.ee, tytre.tytar.eeskuju.ee ja lihtsalt.eeskuju.ee, kuid ei jõua domeenini nagu ns1.eeskuju.ee või tytar.ns1.eeskuju.ee.

   * .post.eeskuju.ee. ülesandeks on tagada, et ka post.eeskuju.ee lõpulistele domeenidele kirjad kohale jõuaksid, sest post.eeskuju.ee. A-kirje on tsoonifailis defineeritud ja järelikult ei käi eeskuju.ee metamärk post.eeskuju.ee kohta. 

Vaata ka Resource Record MX Record A Record Zone

WKS Record

WKS-kirje

Well Known Service Record. WKS kirje on MX kirje üldistus, mõeldud mitte ainult e-posti, vaid ka POP, HTTP, FTP, jt. teenustele viitamiseks. Suurendab IP numbrite nimedeks lahendamise paindlikkust ja parandab Round Robin Load Sharing kasutamist.

Eksperimentaalne, kõik webisirvijad (brauserid) ei tarvitse seda tunnistada.

Vaata ka MX Record Round Robin Load Sharing

Zone

Tsoon

Iga ematsooni poolt delegeeritud domeeninimi ja selle alla kuuluvad (delegeerimata) domeeninimed.

Vaata ka Domain Name Ancestry Delegation Domain

Zone File

Tsoonifail

eeskuju.ee domeeni tsoonifail.

$TTL 86400
$ORIGIN eeskuju.ee.
eeskuju.ee.     IN SOA  ns1.eeskuju.ee. hostmaster.ns1.eeskuju.ee. (
                        2001020700      ; Serial, was 2001020603
                        86400           ; Refresh       (  24 hours)
                        7200            ; Retry         (   2 hours)
                        3600000         ; Expire        (1000 hours)
                        172800 )        ; Minimum       (   2 days )
eeskuju.ee.             IN      NS      ns1.eeskuju.ee.
ns1.eeskuju.ee.         IN      A       123.123.123.123
eeskuju.ee.             IN      NS      ns2.eeskuju.ee. 
ns2.eeskuju.ee.         IN      A       223.223.223.223
eeskuju.ee.             IN      MX      10 post.eeskuju.ee.
eeskuju.ee.             IN      MX      20 tuttav.sober.ee.
post.eeskuju.ee.        IN      A       123.123.123.124
info.eeskuju.ee.        IN      A       123.123.123.125
www.eeskuju.ee.         IN      CNAME   info.eeskuju.ee.


Vaata ka $TTL $ORIGIN SOA Record NS Record A Record MX Record CNAME Record HINFO Record TXT Record

[Ripe-192: Simple DNS Configuration Example]

Zone Transfer

Tsooniülekanne

Päring, mille tulemusena nimeserver väljastab kogu tsooniinfo. Ka tsooniinfo ülekandmise protsess. Sekundaarsed nimeserverid kasutavad zone transfer'i tsooniinfo hankimiseks primaarsetest nimeserveritest.

Vaata ka Primary Server Secondary Server Zone Caching