Configuratieprotocols 4 – DNS (2)

0
77
Dit artikel is deel 33 van 35 in het DiskIdee dossier Netwerken ontsluierd (cursus)
DossiernavigatieConfiguratieprotocols 4 – DNS (3 – BIND)Configuratieprotocols 4 – DNS (1)

IP-adressen zijn voor mensen moeilijk te onthouden, wij werken liever met namen. Al die namen moeten wel eerst vertaald worden naar een ip-adres voordat computers er weg mee weten. Het DNS-protocol zorgt daarvoor (deel 2).
netwerken
DNS: Domain Name System – RFC 1034

In DNS deel 1 bekeken we hoe een client een domeinnaam laat vertalen in een ip-adres (en omgekeerd). Daarvoor doet hij beroep op een dns-server. In dit tweede deel bekijken we welke informatie een dns-server allemaal bijhoudt en hoe ze onderling gegevens uitwisselen.

Resolver
De vertaling van domeinnamen heet ook wel ‘DNS Resolution’ of dns-resolutie. Deze resolutie gebeurt niet door één enkel systeem, maar door een complete hiërarchie of boomstructuur van servers die elkaar ondervragen. Dat kon je in het vorige deel over DNS al lezen.
Een client-pc heeft ook een eigen DNS-vertalingssysteem aan boord: de ‘resolver’. Dat werkt ongemerkt in de achtergrond. Zozeer in de achtergrond zelfs, dat de meeste gebruikers er geen idee van hebben wat een resolver is of doet. In feite moet die resolver alleen maar controleren of hij de oplossing van de gevraagde dns-vertaling al in zijn eigen tabellen heeft staan. Op elke pc staat er immers een eigen lijst van domeinnamen met bijbehorende ip-adressen: het ‘hosts’-bestand. Bij Windows XP vind je dat terug in de directory C:WindowsSystem32DriversEtc. Als je alleen een bestand hosts.sam ziet staan, dan is dat een voorbeeld van een hosts-bestand en heeft je pc geen actief hosts-bestand. Als dat er wel is, gaat het om een eenvoudig tekstbestand met daarin een tabel van ip-adressen bijbehorende domeinnamen. Hieronder zie je een voorbeeld:

# IP address Hostname
#
127.0.0.1 localhost
#
# Group 1: Fixed address workstations and servers
#
192.168.0.1 ekos.datatestlab.com
192.168.0.2 wormhole.datatestlab.com
192.168.0.3 starfleet.datatestlab.com
192.168.0.4 riker.datatestlab.com
192.168.0.5 vulcan.datatestlab.com
192.168.0.6 borg.datatestlab.com
192.168.0.9 klingon.datatestlab.com
192.168.0.10 worf.datatestlab.com

Meer is er niet aan. Zo’n hosts-bestand dient dus bij uitstek voor het bijhouden van een beperkt aantal lokale adressen. Voor lokale adressen heeft het immers geen zin een vraag aan een hogere server te stellen, die gaat die informatie toch niet hebben. Je kunt zo’n hosts-bestand echter ook gebruiken om veel gebruikte internetadressen bij te houden zoals www.diskidee.be of www.google.be. Dan hoeft je pc ook voor die adressen niet meer het internet op en boek je dus snelheidswinst. Daar moet je dus wel voorzichtig mee zijn, want niet-lokale adressen zoals www.diskidee.be of www.google.be worden natuurlijk door hun eigen domeinbeheerders beheerd en die kunnen op elk moment beslissen een ander ip-adres toe te wijzen aan die domeinnaam. Daar word je immers niet van op de hoogte gebracht. Alleen door gebruik te maken van een dns-server op het internet zou je dns-informatie altijd correct zijn.

Recursieve server
Als de resolver binnen je eigen pc de gevraagde domeinnaam niet in zijn eigen tabellen vindt, vraagt hij het aan de dns-server die in de netwerkconfiguratie van je eigen pc gedefinieerd is. Normaal is dat de dns-server van de instantie die je het ip-adres uitgereikt heeft. Meestal is dat dus de dns-server van je internetprovider. Zo’n eerstelijnsdienst noemt men ook een ‘recursieve dns-server’. De vorige keer zagen we al dat er een onderscheid gemaakt wordt tussen een ‘non-authoritative answer’ of ‘niet-gemachtigd antwoord’. Alleen de dns-server die bij het gevraagde domein hoort, kan een gemachtigd antwoord geven en is met andere woorden een ‘authoritative server’ of gemachtigde dns-server. Elk geregistreerd internetdomein is verplicht twee of meer naamservers te kiezen die de ‘officiële informatie’ voor dat domein zal doorgeven aan de rest van het internet wanneer daarom gevraagd wordt.

1
2
3
4
Vorig artikelConfiguratieprotocols 4 – DNS (1)
Volgend artikelConfiguratieprotocols 4 – DNS (3 – BIND)