Domain Name System

Het Domain Name System (DNS) is het systeem en protocol dat op het Internet gebruikt wordt om domeinnamen naar IP-adressen te vertalen en vice versa.

Een DNS-server of Domain Name Server is op deze technologie gebaseerd, en maakt deze vertalingen, zodat computers niet alleen via het (onpraktische) IP-adres benaderd kunnen worden, maar ook via een hostname (computernaam). Ook het omgekeerde is mogelijk (reverse DNS): een IP-adres wordt vertaald naar de ingestelde hostname. Hoewel dit de meest gebruikte mogelijkheden zijn, wordt DNS ook op andere manieren gebruikt, bijvoorbeeld voor het bepalen van de mailservers voor een domein.

Inhoud 1 Basistechniek 2 Caching 3 Redundantie 4 Resource records 5 Reverse lookups 6 Geschiedenis 7 Externe links

[bewerk] Basistechniek

DNS in praktijk implementaties bestaat uit drie onderdelen:

• De stub resolver
• De caching/recursing resolver (ook wel recursor genoemd)
• De authoritative nameserver

Het opzoeken van data met behulp van DNS wordt in de regel een lookup genoemd. Software, zoals een webbrowser die zo'n lookup wil doen vraagt dit aan de stub resolver. Dit is relatief simpele en domme software die, afhankelijk van de configuratie, de vraag kan stellen aan een recursor of eerst kan kijken in een bestand (zoals het onder o.a. Linux bekende /etc/hosts

De stub resolver stelt een DNS pakket samen en stuurt dit naar de recursor. De recursor is veel slimmer dan de stub resolver en zal in eerste instantie beginnen met het stellen van de vraag aan een DNS-rootserver. Deze kan dan doorverwijzen naar andere servers, vanaf waar weer doorverwezen kan worden naar andere servers, etc., totdat uiteindelijk een server bereikt is die het antwoord weet of bepaald is dat de lookup niet mogelijk is. Van dit laatste kan sprake zijn indien de naam niet bestaat of de servers niet reageren. Het proces van het langs lopen van verschillende authoritative servers heet recursie. Vaak levert de internetprovider een recursor en wordt deze gebruikt.

Deze servers waar de recursor vragen aan kan stellen zijn de authoritative nameservers. Deze zijn ook relatief dom en geven simpele antwoorden. Deze antwoorden zijn vaak in bestanden of in een database opgeslagen. Een authoritative nameserver kan een antwoord geven, wat zowel een verwijzing naar een andere server of een direct antwoord op de vraag kan zijn.

Zowel de recursor als de authoritative nameserver worden vaak DNS-server genoemd. Het is mogelijk om deze beide functies te combineren in één programma. Dit wordt bijvoorbeeld gedaan in BIND, een van de bekendste en meest gebruikte DNS-servers. Er bestaan ook programma's die slechts een van beide functies vervullen. NSD is een voorbeeld van een puur authoritative nameserver. Bij programma's die beide functies combineren, is het vaak mogelijk om een van beide uit te schakelen.

[bewerk] Caching

Om te voorkomen dat recursors zeer regelmatig overbodige queries doen (DNS data verandert relatief weinig) hoort een recursor caching te implementeren. Dit wil zeggen dat een eenmaal ontvangen antwoord enige tijd bewaard wordt. Deze tijd kan de beheerder per record aanpassen en wordt Time-To-Live (TTL) genoemd. In de regel ligt deze tussen enkele minuten en enkele dagen.

[bewerk] Redundantie

In de regel zijn er meerdere authoritative servers voor dezelfde data. Dit om de mogelijke gevolgen van het uitvallen van een server te beperken.

In principe moeten recursors na het constateren dat een bepaalde authoritative server niet werkt alle andere proberen. Uiteindelijk zal er een gevonden worden die wel werkt, of kan de recursor concluderen dat het niet mogelijk is om de naam te resolven.

[bewerk] Resource records

Data in DNS wordt opgeslagen in een Resource Record. Zo'n resource record bevat een type, een TTL, een naam en data. Deze data kan bijvoorbeeld een IP adres zijn of een andere naam. Dit is afhankelijk van het resource record type.

Veel voorkomende types zijn:

• A voor het bepalen van het IPv4 adres bij een naam
• AAAA voor het bepalen van het IPv6 adres bij een naam
• PTR voor het bepalen van een naam bij een IPv4 of IPv6 adres (zie verder bij reverse lookups
• MX voor het bepalen van de mailservers voor een domein, waarbij elke mailserver een eigen prioriteit toegewezen krijgt
• NS voor het aangeven welke nameservers de authoritative nameservers zijn (ook gebruikt voor het verwijzen naar andere nameservers)

[bewerk] Reverse lookups

Het bepalen van de naam bij een IPv4 of IPv6 adres heeft DNS een op het eerste gezicht ingewikkelde constructie. Voor het bepalen van een naam bij een IPv4 adres, moet men de juiste naam opvragen welke zich bevind onder in-addr.arpa.

Voorbeeld: 1.2.3.4 wordt vertaald naar 4.3.2.1.in-addr.arpa. En 52.61.63.53 wordt vertaald naar 53.63.61.52.in-addr.arpa. Voor deze naam (deze naam is vanuit DNS perspectief niet veel anders dan een naam als wikipedia.org) wordt het PTR record opgevraagd. Hieruit komt vervolgens de naam behorend bij het IP adres.

Voor IPv6 is dit vergelijkbaar, maar veel langer en de records bevinden zich in ip6.arpa</a>. De reverse van bijvoorbeeld 2001:200:0:8000::42 kan worden verkregen door het opvragen van het PTR record voor 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.0.0.0.0.0.0.2.0.1.0.0.2.ip6.arpa.

[bewerk] Geschiedenis

Het leggen van een verbinding tussen IP adres en naam werd oorspronkelijk gedaan met een bestand. Naar mate netwerken groeide was dit niet meer praktisch en kwam men uiteindelijk tot DNS. Dit bestand is nog wel terug te zien onder veel besturingssystemen als hosts(.txt).

[bewerk] Externe links

Enkele DNS RFC's (er zijn er nog vele andere met aanpassingen en toevoegingen):

• [[1]]: Domain names - concepts and facilities
• [[2]]: Domain names - implementation and specification
• [[3]]: Common DNS Operational and Configuration Errors
• [[4]]: Selection and Operation of Secondary DNS Servers

• http://www.dns.net/dnsrd --> DNS resources directory
• http://directory.google.com/Top/Computers/Internet/Protocols/DNS
• Hulpmiddelen (Whois, NSLookup, etc)