Jak działa system DNS

DNS, czyli System Nazw Domenowych (Domain Name System), to system, którego zadaniem jest tłumaczenie nazw domenowych rozumianych przez człowieka (np. Kei.pl) na adresy IP, które są przyporządkowane do komputerów i innych urządzeń w sieci internet, np. 195.149.224.42. W jaki sposób działa DNS? Jakie rekordy należy wyróżnić? Zapraszamy do lektury!

Jak działa DNS?

Cały proces, można w dużym uproszczeniu zobrazować następująco:

1. Użytkownik wpisuje w przeglądarce adres: kei.pl
2. System wysyła zapytanie do znanego mu serwera DNS, z prośbą o wysłanie adresu IP, dla domeny Kei.pl.
3. Serwer DNS, odsyła do komputera użytkownika adres IP przyporządkowany dla podanej domeny.
4. Komputer użytkownika łączy się ze wskazanym adresem IP wyświetlając stronę.

System domen ma budowę hierarchiczną, np. do Polski jest przyporządkowana domena .pl – w jej obrębie można tworzyć sub-domeny, a w ich obrębie kolejne sub-domeny.

Nad każdym głównym rozszerzeniem domen (.pl, .eu, .com), istnieje organizacja, która nadzoruje oraz administruje systemem przyznawania nazw. W Polsce instytucją taką jest NASK dla domen .pl. Istnieją jeszcze instytucje państwowe, które sprawują opiekę nad ważniejszymi sub-domenami, np. IPPT PAN nad domeną .gov.pl. Oznacza to, że nie kupimy takiej domeny w NASK bądź u jednego z jego partnerów. W takim przypadku musimy bezpośrednio zwrócić się do Instytucji, która opiekuje się daną domeną.

Typy serwerów DNS

W systemie DNS można wyróżnić 2 główne typy serwerów. Zaliczamy do nich: autorytatywne oraz rekurencyjne.

• Serwery autorytatywne

To właśnie one przechowują konfiguracje domen (czyli np. ns1.kei.pl oraz ns2.kei.pl). Odpowiadają jedynie na zapytania innych serwerów DNS – nie odpowiadają na zapytania tzw. resolverów (programów, które rozwiązują dla nas nazwę domeny).

• Serwery rekurencyjne

Ich zadaniem jest znaleźć adres IP dla danej domeny. Takie właśnie typy serwerów zapisane są w konfiguracji sieci komputerów.

Najważniejsze rekordy w systemie DNS

W systemie DNS, każda domena jest przedstawiona w postaci tzw. rekordów (rekordów DNS). Każdy z nich ma przyporządkowaną określoną nazwę oraz przeznaczenie.

Rekord A

Przedstawia adres domeny w postaci IP (w systemie Ipv4 jest to 32-u bitowa liczba), np. 195.149.224.42. Jest jednym z głównych rekordów dla domeny – bez niego system nie potrafiłby poprawnie rozwiązać adresu domeny.

Rekord CNAME

CNAME przedstawiony jest w postaci nazwy, która jest pewnego rodzaju aliasem dla domeny, na którą wskazuje. Oznacza to, że jeśli zdefiniujemy rekord CNAME o nazwie domena.kei.pl i skierujemy go na domenę kei.pl, to komputer odpytujący system DNS o adres sub-domeny „domena.kei.pl”, otrzyma adres przyporządkowany do domeny kei.pl.

Rekord ten jest bardzo dobrym rozwiązaniem dla tworzenia tzw. rekordów wildcard (co omówione zostanie dokładniej w dalszej części artykułu) oraz dla sub-domen, których jest wiele, a ich IP się powtarzają.

Na przykład mamy sub-domeny od domena1.kei.pl do domena50.kei.pl oraz domena51.kei.pl do domena100.kei.pl. Każda z tych dwu grup, kieruje na ten sam adres IP:

• domena1.kei.pl – domena50.kei.pl na adres 10.0.1.41
• domena51.kei.pl – domena100.kei.pl na adres 10.0.2.42

Wpisując je do DNS, możemy to uczynić tradycyjnie, tzn. wpisać 100 rekordów A, dla sub-domen. Będzie to rozwiązanie prawidłowe, z małym wyjątkiem – jeśli adresy komputerów 10.0.1.41 oraz 10.0.2.42 zmienią się, będziemy mieć do wykonania 100 zmian.

Tutaj z pomocą przychodzi nam rekord CNAME. Tworzymy dwa rekordy A, dla podanych komputerów, np.

1. Komputer1.kei.pl A 10.0.1.41,
2. Komputer2.kei.pl A 10.0.2.42.

Następnie tworzymy rekordy CNAME, dla wspomnianych wcześniej domen:

• domena1.kei.pl CNAME Komputer1.kei.pl (tak postępujemy dla wszystkich nazw z zakresu domena1-domena50), oraz
• domena51.kei.pl CNAME Komputer2.kei.pl (również wpisujemy rekordy dla wszystkich domen domena51-domena100).

Wykorzystanie rekordów CNAME różni się od metody z zastosowaniem tylko rekordów A tym, że kiedy chcemy zmienić adresy IP któregoś z komputerów, wystarczy, że zmienimy adres odpowiadającego im rekordu (Komputer1 lub Komputer2).

Rekord MX

MX wskazuje położenie serwera obsługującego pocztę dla domeny. Każdemu rekordowi MX (może być ich wiele) można przyporządkować priorytet. Poczta przekazywana jest do serwera mającego najwyższy priorytet, jeśli serwer ten nie odpowie (np. z powodu awarii), poczta przekazywana jest do serwera backupowego. Dzięki temu mamy pewność, że poczta dotrze do adresata, pomimo awarii segmentu sieci lub jednego z serwerów.

Rekord MX może wskazywać na nazwę kanoniczną, czyli jako jego wartość wpisujemy nazwę domeny.

Jako przykład podana zostanie konfiguracja rekordów MX dla domeny (np. domena .pl), której poczta obsługiwana jest na serwerze Google.

Na początku, należy usunąć wszystkie rekordy MX dla danej domeny – w innym przypadku może wystąpić sytuacja kiedy poczta będzie przychodzić losowo na kilka serwerów (Google i poprzednio skonfigurowany).

Następnie dodajemy rekordy jak poniżej:

5 ASPMX.L.GOOGLE.COM

10 ALT1.ASPMX.L.GOOGLE.COM

10 ALT2.ASPMX.L.GOOGLE.COM

15 ASPMX2.GOOGLEMAIL.COM

15 ASPMX3.GOOGLEMAIL.COM

15 ASPMX4.GOOGLEMAIL.COM

15 ASPMX5.GOOGLEMAIL.COM

Cyfra na początku oznacza priorytet danego rekordu.

Rekord NS

NS opisuje na jakich serwerach DNS podana domena jest skonfigurowana. Wyobraźmy sobie taką sytuację: mamy domenę kei.pl, która znajduje się na DNS-ach ns1.kei.pl oraz ns2.kei.pl. Mamy również sub-domenę sub.kei.pl – jako, że domena główna (kei.pl) prowadzi na DNS-y ns1.kei.pl oraz ns2.kei.pl, również nowa sub-domena kieruje w to miejsce. Jeśli chcemy wydelegować domenę (zmienić serwer DNS, który ją obsługuje), musimy posłużyć się właśnie rekordem NS.

Wydelegowanie sub-domeny jest dzięki temu bardzo proste. Wystarczy zdefiniować co najmniej 2 rekordy typu NS, które jako wartość będą posiadały nazwę serwerów DNS, na które ma kierować.

Rekord SOA

SOA oznacza początek danych dotyczących domeny. Każda domena może posiadać jeden taki rekord. Znajdziemy w nim takie informacje jak nazwa domeny, mail administratora DNS autorytatywnego dla domeny oraz adres serwerów autorytatywnych. czyli serwera przechowującego konfigurację domeny.

Rekord TXT

TXT pozwala wpisać dowolne informacje tekstowe opisujące domenę. Ostatnio jest on wykorzystywany w systemie anty-spamowych SPF (Sender Policy Framework) – w takim przypadku jako wartość domeny wpisujemy adresy, które są uprawnione do wysyłania poczty dla danej domeny.

Rekord SRV

Tak zwany rekord usługi, SRV pozwala na zdefiniowanie adresu IP dla konkretnej usługi, inaczej mówiąc wskazuje serwer, który udostępnia daną usługę dla domeny. Aktualnie rekordy SRV działają poprawnie dla usług Jabbera.

Podsumowując

Jak widzimy temat DNS jest bardzo rozległy. Możliwości różnego rodzaju konfiguracji jest sporo, dlatego też podstawowym zadaniem wielu firm oferujących usługi hostingowe jest zapewnienie Użytkownikowi odpowiedniego wsparcia podczas konfiguracji DNS dla domeny.

W Kei.pl, udostępniono taki mechanizm w panelu administracyjnym WebAs. Dzięki niemu Klienci mogą w prosty sposób zarządzać opisanymi w artykule rekordami, a w razie jakichkolwiek problemów skorzystać z szerokiej wiedzy Administratorów Kei.pl.

Warto również wspomnieć, że dla zapewnienia jak najłatwiejszej obsługi hostingu, podczas dodawania nowej domeny, cała jej konfiguracja jest tworzona automatycznie.

Masz dodatkowe pytania o system DNS?

Sprawdź dział pomocy na stronie Kei.pl:

• Mam już domenę, jak zmienić dnsy i jakie są dnsy kei?
• Jakie są DNSy dla Kei.pl
• Dodanie domeny do DNS
• Rekordy DNS
• Zarządzanie rekordami DNS domeny
• Nie mogę dodać domeny do DNS-ów
• lub napisz na bok@kei.pl

Daniel B. Drożdż

W Kei.pl odpowiedzialny za marketing internetowy, w szczególności SEO/SEM, analitykę i wdrożenia rozwiązań UX i e-commerce. Marketer z wykształcenia i pasji z ponad 10-letnim doświadczeniem. Certyfikowany specjalista Google Ads. Związany z rynkiem hostingowym od 2016 r.