Domain Name System (DNS) -protokolla
Domain Name System (DNS) -protokolla on keskeinen protokolla, joka mahdollistaa internetissä käytettyjen verkkotunnusten (domain names) muuttamisen numeerisiksi IP-osoitteiksi. Tämä protokolla toimii hajautettuna tietokantana, jonka avulla tietokoneet voivat etsiä verkkotunnuksen liittyvän IP-osoitteen.
Alla on lyhyt yleiskatsaus siihen, miten DNS-protokolla toimii:
- Verkkotunnuksen rakenne:
- Verkkotunnukset on jaettu hierarkkiseen rakenteeseen, jossa ylimmällä tasolla on ylin tason verkkotunnus (TLD), kuten .com, .org, .net, ja näiden alla on aliverkkotunnuksia (subdomains), kuten www.example.com.
- DNS-tarkkailuprosessi:
- Kun syötät verkkoselaimeen verkkotunnuksen, laitteesi on saatava vastaava IP-osoite. DNS-tarkkailuprosessi sisältää yleensä useita vaiheita:
- Paikallinen DNS-tarkkailija: Laite tarkistaa ensin paikallisen DNS-tarkkailijavälimuistin nähdäkseen, onko sillä jo pyydetyn verkkotunnuksen IP-osoite.
- Rekursiiviset DNS-palvelimet: Jos paikallisessa välimuistissa ei ole tietoa, laite kysyy rekursiivisia DNS-palvelimia. Nämä palvelimet voivat sisältää tietoa välimuistissaan tai aloittaa tarkkailuprosessin puolestasi.
- Juuri-DNS-palvelimet: Jos rekursiiviset DNS-palvelimet eivät sisällä tietoa, ne kysyvät juuri-DNS-palvelimilta, jotka tarjoavat tietoa ylintason verkkotunnuksista (TLD).
- TLD-DNS-palvelimet: Ylintason verkkotunnuksen perusteella tarkkailija kysyy sopivia TLD-DNS-palvelimia.
- Auktorisoidut DNS-palvelimet: TLD-DNS-palvelimet ohjaavat tarkkailijan verkkotunnuksen auktorisoiduille DNS-palvelimille. Nämä auktorisoidut palvelimet sisältävät ajantasaisimman tiedon verkkotunnuksesta ja tarjoavat lopullisen IP-osoitteen.
- Kun syötät verkkoselaimeen verkkotunnuksen, laitteesi on saatava vastaava IP-osoite. DNS-tarkkailuprosessi sisältää yleensä useita vaiheita:
- DNS-ennätystyypit:
- On olemassa erilaisia DNS-ennätystyyppejä, joista kullakin on tietty tarkoitus. Yleisiä tyyppejä ovat:
- A (osoite) -ennätys: Liittää verkkotunnuksen IPv4-osoitteeseen.
- AAAA (IPv6-osoite) -ennätys: Liittää verkkotunnuksen IPv6-osoitteeseen.
- CNAME (kanoninen nimi) -ennätys: Alias toiselle verkkotunnukselle.
- MX (sähköpostinvälitys) -ennätys: Määrittää verkkotunnuksen sähköpostipalvelimet.
- NS (nimen palvelin) -ennätys: Tuntee verkkotunnuksen auktorisoidut DNS-palvelimet.
- PTR (osoitin) -ennätys: Käytetään käänteisen DNS-tarkkailuun.
- SOA (valtuutuksen aloitus) -ennätys: Sisältää hallinnollisia tietoja verkkotunnuksesta.
- On olemassa erilaisia DNS-ennätystyyppejä, joista kullakin on tietty tarkoitus. Yleisiä tyyppejä ovat:
- Välimuisti:
- DNS-tietoja välimuistitetaan usein eri tarkkailuprosessin tasoilla tehokkuuden parantamiseksi ja DNS-palvelimien kuorman vähentämiseksi.
DNS:llä on keskeinen rooli internetin toiminnassa mahdollistamalla ihmisen luettavien verkkotunnusten muuttamisen numeerisiksi osoitteiksi.