DUM 5 téma: Doménová služba

Podobné dokumenty
Domain Name System (DNS)

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

DNS server (nameserver, jmenný server) Server, který obsahuje všechny veřejné IP adresy a jejich přiřazené doménové jména a překládá je mezi sebou. Po

Datum vytvoření. Vytvořeno 18. října Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží

Inovace výuky prostřednictvím šablon pro SŠ

Internet - základní pojmy

Počítačové sítě Aplikační vrstva Domain Name System (DNS)

DNS, DHCP DNS, Richard Biječek

pozice výpočet hodnota součet je 255

Adresování v internetu

Identifikátor materiálu: ICT-3-10

Historie prvního milionu. Jiří Peterka KSI MFF UK

Komunikace mezi uživateli: možnost posílání dat na velké vzdálenosti


ROZHODČÍ SOUD při Hospodářské komoře České republiky a Agrární komoře České republiky SPORY O DOMÉNY

DUM 13 téma: Instant messaging

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

Domain Name System (DNS)

14. května JUDr. Petr Hostaš člen předsednictva / rozhodce / advokát

Úvod do informačních služeb Internetu

DUM 4 téma: Základní registry

DUM 12 téma: Příkazy pro tvorbu databáze

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Pravidla komunikace registrátora Web4u s.r.o.

Inovace výuky prostřednictvím šablon pro SŠ

Celosvětová síť Internet. IKT pro PD1

Obchodní podmínky společnosti GTS Czech s.r.o. pro registraci doménových jmen v síti Internet (dále jen Pravidla registrace )

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen.

Úvod do informatiky 5)

DUM 15 téma: Příkazy pro řízení přístupu

materiál č. šablony/č. sady/č. materiálu: Autor: Karel Dvořák Vzdělávací oblast předmět: Informatika Ročník, cílová skupina: 7.

Jak vylepšujeme DNS infrastrukturu pro.cz? Zdeněk Brůna

Zásobník protokolů TCP/IP

Domény.cz.xxx..eu Komparace řešení sporů

Y36SPS Jmenné služby DHCP a DNS

DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma

Internet. Počítačová síť, adresy, domény a připojení. Mgr. Jan Veverka Střední odborná škola sociální Evangelická akademie

Úvod do aplikací internetu a přehled možností při tvorbě webu

Pravidla komunikace LRR

1.1. Tyto Obchodní podmínky upravují registrace, přeregistrace, prodlužování a změny u doménových jmen, která jsou vedena u Dodavatele.

Informatika. 20 Internet

Doménový svět, jak to funguje? CZ.NIC z. s. p. o. Ondřej Filip Seminář MPO

CAD pro. techniku prostředí (TZB) Počítačové sítě

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

ENUM Nová dimenze telefonování. CZ.NIC z.s.p.o. Pavel Tůma / pavel.tuma@nic.cz

DUM 16 téma: Protokoly vyšších řádů

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

15 let CZ.NICu. 15 let CZ.NICu. Jiří Peterka KSI MFF UK, DR CZ.NIC

Pravidla registrace doménových jmen v cctld.cz

Smluvní podmínky pro užívání a správu domén ".sk" u spol. General Registry. Provozovatel. 1. Základní ujednání

DUM 9 téma: Hostingové služby

Hosting a doména. Pavel Urbánek. srovnání providerů a WP požadavky.

Poslední aktualizace: 1. srpna 2011

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Úvod do tvorby internetových aplikací

Pravidla registrace doménových jmen v cctld.cz

DNS. Počítačové sítě. 11. cvičení

Střední odborná škola a Střední odborné učiliště, Hořovice

Pravidla registrace doménových jmen v ENUM

Obchodní podmínky pro webhosting a domény. Definice a rozsah poskytovaných služeb

Doménová jména a doménové spory. Michal Koščík

Překlad jmen, instalace AD. Šimon Suchomel

Pravidla registrace doménových jmen v doméně.cz

ENUM v telefonní síti Ostravské univerzity. M. Dvořák


Pojmy internetu - test

DNSSEC Pavel Tuček

Integrovaná střední škola, Sokolnice 496

Nová áplikáce etesty Př í přává PC ž ádátele

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

8.2 Používání a tvorba databází

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Autor. Potřeba aplikací sdílet a udržovat informace o službách, uživatelích nebo jiných objektech

Útoky na DNS. CZ.NIC Labs. Emanuel Petr IT10, Praha

Škola. Číslo projektu. Datum tvorby 12. září 2013

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

Další nástroje pro testování

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV Windows server 2003 (seznámení s nasazením a použitím)

Postavení sdružení CZ.NIC v systému registrace doménových jmen

Internet. svazu) a Západem (představovaným USA a jejich spojenci) v období druhé poloviny 20. století.

Produktové informace. Sesam-e.

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

WPAD a bezpečnost v DNS

Právní aspekty doménových jmen. BI201K Úvod do práva ICT I (jaro 2010)

Jmenné služby a adresace

Internet, , Vyhledávání informací. Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa VY_32_INOVACE_1125_Internet, , Vyhledávání informací_pwp

Téma 2 - DNS a DHCP-řešení

Rozhodčí soud při Hospodářské komoře České republiky a Agrární komoře České republiky. (Správce) Rozhodnutí

Zásady obchodních podmínek registrátora společnosti IGNUM s.r.o.

Technická specifikace

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Doménová jména. Masarykova univerzita Právnická fakulta Pracovní skupina pro právo a informační technologie

Přehled služeb CMS. Centrální místo služeb (CMS)

Internet. Jak funguje internet. Připojení do internetu

Domain Report. Pokud není uvedeno jinak, statistiky prezentují stav k

1 Domain Report 2009

Obchodní podmínky hostingových služeb poskytovaných společností NeurIT s.r.o.

Transkript:

DUM 5 téma: Doménová služba ze sady: 3 tematický okruh sady: III. Ostatní služby internetu ze šablony: 8 - Internet určeno pro: 4. ročník vzdělávací obor: 26-41-M/01 Elektrotechnika - Elektronické počítačové systémy vzdělávací oblast: odborné vzdělávání metodický list/anotace: viz VY_32_INOVACE_08305ml.pdf Tomáš Vokoun VY_32_INOVACE_08305dum - strana 1 12.3.2013

Označování uzlů V rozlehlých sítích používáme pro označování jednotlivých uzlů řadu metod, více či méně nezávislých na hardware (na rozdíl od malých lokálních sítí, kde lze využít fyzických adres konkrétních rozhraní). Dnes nejčastější je IP neboli Internet Protocol. Jak již čtenář ví, jedná se o číselná označení uzlů, zcela volně přenositelná mezi uzly a nezávislá na své konkrétní poloze v síti mimo rozdělení do podsítí. Uživatel čili člověk mívá však značné problémy si IP adresy pamatovat. Jak v jejich desítkové podobně rozdělené do bajtů (např. 77.75.76.3) nebo plné 32bitové podobě a už vůbec ne v originální dvojkové formě. Již od začátku provozu IP sítí tak byla snaha umožnit místo IP adres užívání textových názvů. Předpokladem byla existence překladové tabulky s názvy na jedné straně a IP adresami na straně druhé. Požadavek snadno řešitelný v prostředí lokální sítě s desítkou uzlů, na druhou stranu zcela neřešitelný v celosvětové sítí s 4 miliardami možných IP adres (a to hovoříme pouze o IPv4). Distribuovaná databázová struktura Realizovat tyto překlady centrální tabulkou by nutně narazilo na problémy s přetížením takového adresáře obrovským množstvím dotazů všech existujících uzlů, kdy každý jeden vygeneruje jen při prohlížení www stránek i několik dotazů za sekundu. Neexistuje HW, který by takovému náporu (doslova DDoS útoku) dokázal odolat, nemluvě o absenci organizace která by byla ochotna jeho provoz sponzorovat (nezapomínejme, že internet pracuje čistě na principu dobrovolnosti) a především zpoždění, které by vznikalo, pokud by se ho dotazovaly i geograficky velmi vzdálené uzly. Druhým problémem by jistě byly dohady o některá zajímavá jména, případně přímo spory o ochranné známky, které mohou duplicitně platit v různých částech světa (viz známý spor o značku Budweiser). Oba zmíněné problémy si vyžádaly zavedení složitější struktury distribuované hierarchické databáze. Distribuovanost znamená rozdělení celé tabulky na menší a více-méně nezávislé části, hierarchičnost pak zavedení úrovní a vztahů nadřazenosti a podřízenosti. Na první pohled se jedná o značné zesložitění celého problému, umožnilo však udržet celý Tomáš Vokoun VY_32_INOVACE_08305dum - strana 2 12.3.2013

systém v lidskými silami upravovatelném rozsahu, rozumnou rychlost reakcí na požadavky a jeho prakticky libovolnou škálovatelnost (zjednodušeně rozšiřovatelnost). Tento systém byl nazván DNS Doménová služba systém doménových jmen Tedy služba zajišťující na dnešním internetu překlady názvů na adresy (a i opačně viz dále). Její základní myšlenkou je rozdělení textového názvu uzlu na menší části (domény), kdy pro každou část-úroveň existuje samostatný rejstřík a až rejstřík nejnižší použité úrovně obsahuje samotné IP adresy, na které název překládáme. Rejstříky vyšších úrovní pouze odkazují na dílčí rejstříky úrovní nižších a samy na konkrétní překladové dotazy neodpovídají. Dotazující se uzel tak musí postupně projít několik rejstříků, přičemž pro různé názvy prochází různé sady rejstříků (tabulek). Tím je právě dosaženo rozumné složitosti systému při zachování jeho rychlosti. Uveďme příklad, adresu: www.spskladno.cz Vidíme, že název obsahuje dvě tečky, jako oddělovací symboly je tedy složen z 3 různých částí-úrovní. Doménový název sice člověk čte zleva, pro DNS je však zajímavý opačný přístup tedy čtení směrem zprava. Tímto směrem i klesá váha jednotlivých částí, neboli doménových úrovní. Zcela vpravo se nachází doména nejvyšší úrovně neboli TLD (Top Level Domain), v našem případě doména cz. Tyto domény nejvyšší úrovně byly částečně vytvořeny v začátcích užívání DNS jako tzv. generické a měly odpovídat zaměření či určení daného uzlu, na který název odkazuje. Do této skupiny patří TLD jako NET, EDU, MIL, GOV či ORG a také dnes nejznámější COM. Některé tyto TLD zůstaly uzavřeny pouze pro organizace v rámci USA (typicky MIL, GOV ), ostatní umožňují registraci i subjektům mimo Severní Ameriku (ORG a hlavně COM). S dalším rozvojem internetu začal být patrný přetlak zájemců o registrace v těchto univerzálních doménách a organizace IANA zavedla na základě ISO kódů jednotlivých zemí i národní TLD. Příkladem je u nás CZ, či další známé DE, UK, RU nebo exotické TO a třeba jedna z nejnovějších EU. Každá tato TLD má vlastní rejstřík a svého správce. U některých je správcem státní organizace, u většiny pak soukromá firma nebo nadace, sdružení a podobně. Tomáš Vokoun VY_32_INOVACE_08305dum - strana 3 12.3.2013

Správcem domény CZ je firma CZ.NIC, z.s.p.o. v začátcích internetu v ČR to byla firma Eunet (původně výpočetní středisko VŠCHT). Další úrovní doménového názvu je pak SLD (Second Level Domain), nebo li doména druhé úrovně nebo druhého řádu. Ty se registrují už v rámci zvolené TLD a v našem případě je to název spskladno, a s přidáním TLD pak spskladno.cz. Zájemce o registraci takového názvu tak už nemusí komunikovat s žádnou centrální autoritou (IANA a podobně), ale pouze se správcem vybraného rejstříku. Zde má každý správce prakticky neomezenou moc v určování pravidel jaké názvy, komu a hlavně za kolik bude ochoten registrovat. V rámci světových TLD se pravidla výrazně liší a to i v čase. I samotná doména CZ prošla vývojem od velmi striktní varianty (kdy bylo prakticky nemožné zaregistrovat si doménu pro fyzickou osobu, pouze pro firmy a organizace) až po velmi liberální přístup kdy mohl skoro kdokoliv zaregistrovat cokoliv. Většinou se dodržuje pravidlo prvního (FC-FS First comes-first served, česky pak Kdo dřív přijde, ten dřív mele ), které ale mnohdy vede a hlavně vedlo ke sporům kdy si spekulanti zaregistrovali názvy známých firem a výrobků a posléze požadovali za jejich uvolnění nemalé částky. Známý je třeba případ domény nova.cz (proto také tato televize používala dlouhou dobu doménu nova-tv.cz, než za blíže nezveřejněnou částku odkoupila původní nova.cz). Zájemci o registraci SLD v rámci CZ nekomunikují přímo se správce CZ.NIC, ale musí využít služeb několika registrátorů, kteří pak následně požadavky předávají CZ.NIC. Mezi registrátory existuje i mírná konkurence (i když cenově se nemohou příliš lišit, poplatky za registraci určuje správce rejstříku a málokterý může přidat marži). Pro rejstříkového správce to znamená značné ulehčení, protože nemusí komunikovat s tisíci zájemci mnohdy ne zcela informovanými nebo technicky schopnými ale pouze s omezenou skupinou profesionálních firem. V jiných státech pak platí jiná pravidla v doméně UK (Spojené království) například není možná vůbec žádná registrace domény druhé úrovně, všechny nestátní názvy musí být až na třetí úrovni v rámci co.uk a registrované domény není možné komukoliv převádět. Za registraci domény se většinou platí poplatky v řádu stovek Kč, u většiny rejstříků pak následně i udržovací poplatky roční nebo i na několik let dopředu. Domény, které nejsou delší dobu zaplaceny, jsou nejprve znefunkčněny a pokud i poté jejich držitel neprovede úhradu poplatků, vyřazuje je správce rejstříku ze zóny a následně může stejný název zaregistrovat někdo jiný. Tomáš Vokoun VY_32_INOVACE_08305dum - strana 4 12.3.2013

Tímto způsobem bývají domény někdy i squatovány, když jejich držitel z nějakého důvodu zapomene zaplatit poplatky a někdo ihned po jejím uvolnění název zaregistruje. Stává se to i firmám a státním institucím (například uzpln.cz). Organizace CZ.NIC ale různých spekulacím čím dál častěji brání a mnohdy i spekulantovi zruší registraci domény, pokud oprávněný držitel daného názvu (obchodní značky, názvu výrobku ) svůj nárok prokáže. funguje dokonce i tzv. doménový soud, který sporné případy rozhoduje. Známou byla situace kolem domény skoda.cz (nárokovaná jak strojařskou firmou Škodou Plzeň, tak automobilkou Škoda z Mladé Boleslavi). Koncový názvový server Pokud už máme zaregistrovánu doménu 2. řádu (SLD), je již na našem uvážení, jak ji využijeme a jaké názvy si v rámci ní vytvoříme. Musíme pouze oživit nejméně jeden názvový server (NS), který bude schopen odpovídat na dotazy k naší doméně. Rejstříku domény CZ pak nahlásíme jeho adresu. V praxi je vhodné, aby těchto koncových serverů měla každá doména několik (alespoň dva), přičemž většina solidních internetových poskytovatelů je pro své zákazníky ochotna provozovat například takový záložní NS. Samotný NS dané domény může být i přímo v této doméně (v našem příklad je NS pro doménu spskladno.cz právě ns.spskladno.cz ) a nastala by paradoxní situace, kdy při dotazu na tuto doménu nelze odpověď zjistit, protože samotný názvový server není jak najít. Pro tyto situace je v rejstříku domény TLD uvedena položka GLUE přímo s IP adresou tohoto serveru. Z hlediska držitele domény 2. řádu můžete v rámci své pravomoci rozhodovat zda umožníte komukoliv dalšímu zaregistrovat si v rámci Vaší domény nějakou další, případně za kolik a podobně. V praxi je toto reálné pouze u velmi zajímavých názvů, naopak drtivou většinu SLD užívají jejich držitelé pouze pro své potřeby. V rámci každé domény by mělo být definováno několik standardizovaných názvů, které jiné služby a i uživatelé automaticky očekávají. Jednak zmíněný názvový server většinou s adresou ns.jméno_domény, poté poštovní server jako mail.jméno_domény či mx.jméno_domény. Dnešní uživatelé také automaticky očekávají existencí názvu www.jméno_domény. Přičemž je vhodné pamatovat i na překlepy a mimo www definovat i název ww a podobně. Samozřejmě i v rámci 3. úrovně doménového názvu lze dále pokračovat úrovní 4. a dalšími, což ale není příliš obvyklé a pro uživatele již příliš složité. Ostatně většina správců Tomáš Vokoun VY_32_INOVACE_08305dum - strana 5 12.3.2013

domén definuje raději i samotný prázdný název 2. doménové úrovně jako alias k www.jméno_domény protože řada uživatelů už část názvu www při psaní úplně vynechává. Případně klienti služby www ( internetové prohlížeče ) tento prefix sami automaticky doplňují. V našem příkladu tedy k úplnému doménovému názvu www.spskladno.cz dokáže poskytnout odpověď právě server ns.spskladno.cz a odpovědí je IP adresa 176.222.224.194. Pro zjištění této odpovědi bylo nutné provést dotaz do DNS pomocí DNS serveru. Rekurzivní DNS server Nástrojem, který dokáže místo uživatele komunikovat se složitou sítí rejstříkových a jmenných serverů je tzv. dotazovací či rekurzivní DNS server. Jedná se o server, poskytující primárně služby uživatelům, kteří se jej dotazují na doménové názvy, a on jim vrací odpovídající IP adresy. Z důvodu složitosti a také efektivity provozu se tyto dotazovací server neprovozují na jednotlivých klientech (např., domácích PC) ale na specializovaných serverech v páteřní síti jednotlivých poskytovatelů. Uživatel by pak měl pro dotazy používat pávě server jemu nejbližší, ať z důvodu rychlosti odpovědí, tak i z důvodu bezpečnosti a důvěryhodnosti. Na druhou stranu většina dotazovacích serverů bude odpovídat pouze svým klientům kteří prostřednictvím platby za internet platí i jejich provoz. Od poskytovatele připojení tak uživatel dostane IP adresu jednoho nebo několika DNS serverů, které má používat. Vice serverů se do konfigurace zapisuje pro případ, že by první uvedený měl technické potíže (výpadek, přetížení ) a klient se tak automaticky začne dotazovat záložního. Uživateli se takový stav projeví jako delší pauza mezi napsáním adresy serveru a začátkem připojování se k němu. Většina operačních systémů zkouší záložní server, až když od hlavního nepřijde odpověď během několika sekund. Dlouhodobý provoz v takovém režimu je pro uživatele velmi nepříjemný a připadá mu jako závada v rychlosti internetu. Dotazovací server také udržuje větší či menší cache již provedených dotazů a na často kladené otázky (třeba adresa www.google.cz) odpovídá ihned, bez nutnosti se ptát zbytku systému. I z důvodu existence cache pamětí na všech úrovních, se při tvorbě DNS záznamů uvádí datum a čas poslední aktualizace a požadovaná trvanlivost záznamů. Všechny servery, které si takový záznam v mezipaměti drží, tak vědí, kdy nejpozději ho mají zahodit a při případném dotazu si ze systému vyžádat nová data. Proto se také změny v doménových Tomáš Vokoun VY_32_INOVACE_08305dum - strana 6 12.3.2013

záznamech neprojevují ihned, ale se zpožděním typická doba platnosti starých záznamů jsou hodiny až den. Úkoly pro samostatnou práci zjistěte na stránce www.nic.cz která firma má registrovánu doménu www.skoda.cz najděte nabídky alespoň 3 registrátorů a porovnejte ceny za první registraci domény v CZ a roční udržovací poplatky jakému státu patří národní doména.to? který dotazovací doménový server používá počítač, u kterého právě sedíte? ověřte si, zda je v rámci CZ, případně EU volná doména s vaším příjmením, či přezdívkou a podobně; zvažte, zda si ji nechcete registrovat. pokud již taková doména existuje zjistěte pomocí služby Whois, komu patří ve vhodném národním rejstříku zjistěte vlastníky domén whitehouse.gov a royal.gov.uk Tomáš Vokoun VY_32_INOVACE_08305dum - strana 7 12.3.2013

Zdroje: Archiv autora Tomáš Vokoun VY_32_INOVACE_08305dum - strana 8 12.3.2013

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář