A hálózati névszolgáltatás(DNS)

Az internet összetettsége és mûködése sok alkotóelembõl tevõdik össze. Egyik közülük a hálózati névszolgáltatás, más néven DNS. E rövidítés alatt nem a testünk alkotóelemeire, adatainkat hordozó dezoxiribonukleinsavra kell gondolnunk, hanem az angol Domain name service, rövid megfelelõjére.

Ennek a szolgáltatásnak köszönhetõ, hogy nem számkombinációk tömkelegét kell megjegyeznünk, ahhoz hogy információéhségünket tompítsuk a világhálón. Vegyük például az élelmiszert. Ha lemegyünk a kis boltunkba bevásárolni, nem azt mondjuk az eladónak, hogy kérek egy 6685483-öst meg egy 5234534-et hanem 1kg cukrot és 1liter tejet. Bár esetünkben elõfordul, hogy szívesebben mondanánk a cikkszámát a terméknek, mint magát az elnevezést.

Tehát a DNS átalakítja az IP címeket domain nevekké és vissza. Az IP cím azonosítja a számítógépeket a hálózati közegben. Minden, a tartományon belül hálózatba kötött gépnek „egyedi” IP címe kell hogy legyen. Persze vannak al- és helyi hálózatok, különbözõ tartományok, melyek segítik a címek tömkelegének csökkentését, de az azonosíthatóság az alapja az egész rendszernek.

Jelenleg név szerverek százezrei szolgáltatják különbözõ nevek millióiról az adatokat. Bár összetettsége és mûködése bámulatos, akadnak hibák, hiányosságok, elavultságok.

Vegyük tehát górcsõ alá, mibõl is ál a DNS.

A DNS szolgáltatásai.

1. DOMAIN - Egy tartományonkénti nyilvántartás, ami az adott tartományon belül a hálózatba kapcsolt erõforrások neveit és tulajdonságait tartalmazza.

2. NAMESERVER - Tartományonként legalább két ún. névszolgáltat számítógép. Ezek a számítógépek tárolják az elõbbi pontban említett erõforrásnevek és hozzájuk tartozó különféle tulajdonságok nyilvántartását. A hálózati alkalmazások ezeknek a szolgáltatásoknak az igénybevételével juthatnak hozzá például egy Internet hálózatba kapcsolt számítógép neve alapján az adott számítógép Internet címéhez.

3. RESOLVER - Azok a segédprogramok és eljáráskönyvtárak, amelyek lehetõvé teszik a hálózati alkalmazások számára a névszolgáltató számítógépek (DNS szerverek) adatbázisában tárolt adatokhoz való hozzáférést.

Most röviden áttekintjük az elõbb megnevezett komponensek mûködését egy kicsit részletesebben.

A tartományonként vezetett nyilvántartások adatbázisai a nyilvántartást végzõ névszolgáltató számítógépen vannak tárolva, általában egy vagy több fájlban. A névszolgáltatást nyújtó folyamat az elindulásakor végigolvassa ezeket a fájlokat, és így jut hozzá a mûködéséhez szükséges információkhoz. E nyilvántartás a tartományon belül hálózatra kapcsolt számítógépekrõl tartalmazza, többek közt az adott számítógépnek a tartományon belüli egyedi azonosítására használható nevét, a számítógép Internet-címét, és tartalmazhat a számítógépen futó operációs rendszerrõl, vagy magáról a számítógép hardverérõl is információkat. Joggal merül fel a kérdés, mi van akkor, ha ez számítógép elromlik. Hogy a rendszer biztonságos és stabil legyen, nem szabad, hogy egy lábra építsük a várunkat. Általános követelmény tehát, hogy egy tartomány névszolgáltatását ne csak egy számítógép lássa el. Az Internet hálózatra csatlakozó helyi hálózatoktól megkövetelik, hogy a tartományának legyen legalább két névszolgáltatója, amikkel kapcsolatban az is egy fontos követelmény, hogy egymástól teljesen függetlenek legyenek (ha például az egyiknek megszûnik az áramellátása, akkor a másiknak továbbra is mûködõképesnek kell maradnia). A DNS szerverek tartományonként két csoportba oszthatók: elsõdleges, és másodlagos.

Egy tartomány DNS szerverének azon túl, hogy ismernie kell a hálózatra kapcsolt számítógépek adatait, ismernie kell a saját maga alá rendelt tartományoknak legalább két névszolgáltatóját (azok IP-címe alapján), illetve minden névszolgáltatónak ismernie kell a tartományhierarchia gyökerében levõ DNS szerverének IP-címeit is. Ha a egy kliens például kíváncsi egy adott nevû számítógép IP-címére, akkor fel kell vennie a kapcsolatot egy DNS szerverrel, akitõl ezt az információt megtudhatja. Általában minden számítógépbe be van jegyezve néhány névszolgáltatónak a címe, akikkel ilyenkor megpróbálja felvenni a kapcsolatot, elõször az elsõdlegessel, majd a másodlagosakkal. Ha ez sikertelenek bizonyul, akkor megpróbálhatja elérni más DNS szerverhez fordulni a fordításért. Abban az esetben, ha egy névszolgáltató egy fordítási kérelmet kap, háromféle dolgot tehet.

Ha a kérésben hivatkozott név a szerver általa kezelt tartományban van, akkor kikeresi a saját adatbázisából az adott névhez tartozó erõforrás adatait, és visszaküldi az érdeklõdõnek. Ha nem talál semmit, akkor egy hibakódot küldvissza.
Az is elõfordulhat, hogy a név az õ általa kezelt tartomány egy alárendelt tartományában van (akár több szinttel is lejjebb lehet a tartományok fa-struktúrájában). Mivel a névszolgáltató tudja a közvetlenül maga alá rendelt tartományok névszolgáltatóinak az IP-címét, megteheti azt, hogy továbbítja a megfelelõnek a kérést (ha a kérdezett név nem a közvetlen alatta levõ tartományra vonatkozik, akkor annak a tartománynak a névszolgáltatója ugyanígy továbbíthatja a kérést a megfelelõ irányba).

Egyébként pedig minden névszolgáltatónak tudnia kell a tartományhierarchia tetején levõ névszolgáltatók elérési címét, hogy azoknak továbbíthassák a kérést.

A DNS szerverek megtehetik, hogy a más tartományok névszolgáltatójához továbbított kérések eredményét egy rövidebb ideig eltárolják a memóriájukban, mivel valószínû, hogy a közeljövõben újra hivatkoznak rá, és ekkor a kérést nem kell újból másoknak továbbítania, hanem a helyben elérhetõ információk alapján már meg tudja válaszolni, így kevésbé terheli a tartományok közötti hálózati forgalmat. A névszolgáltatók illetve a lekérdezésükre használt kliens segédkönyvtárak kétféleképpen mûködhetnek: vagy rekurzívan vagy iteratívan.

Rekurzív mûködés esetén nagyjából az történik, amit a fenti példában leírtam: a kérésünket elküldjük valamelyik névszolgáltatóhoz, majd az szükség esetén továbbíthatja a kérést más névszolgáltatók felé, és miután visszakapott egy választ, visszaküldi azt a kérést küldõ alkalmazásnak. Iteratív lekérdezõ mûködés esetén a kérés továbbítását a névszolgáltató nem végzi el automatikusan. Ehelyett ha a kérésben hivatkozott név nem az õ általa kezelt tartományban van, akkor a válaszában egy másik névszolgáltató címét adja vissza, ami már közelebb van a célhoz. Az alkalmazásnak egészen addig kell ismételgetnie ezt az eljárást - a kérést mindig az újonnan visszakapott névszolgáltatónak elküldve -, amíg a válaszban nem kapja meg a kérésben megadott nevû számítógép Internet-címét. Az iteratív megoldás alkalmazása esetén a kliensalkalmazás írójára hárulnak azok a feladatok, amiket egy rekurzív megoldással mûködõ névszolgáltató automatikusan elvégez. A névszolgáltatás osztott jellegét pontosan az adja, hogy minden tartomány névszolgáltatója csak a saját tartományáról rendelkezik pontos ismeretekkel, és ha egy másik tartományban található erõforrásról kérnek információt, akkor a kérés megválaszolásra az illetékes névszolgáltatóhoz lesz továbbítva.

A felhasználás szempontjából elhanyagolhatatlan DNS tolmácsként közvetíti az ember akaratát a világ 8. csodája, az internet felé. De vajon hogy kerül a tolmács névjegykártyája hozzánk? A hálózatok növekedésével kezelésük mértéke is nõtt. Hogy megkönnyítsék a rendszergazdák feladatát, és ezzel elkerüljék az IP-cím kiosztásokkal és karbantartásokkal járó problémákat, automatizálásokat próbáltak bevetni, melyek közül a Internet Engineering Task Force által készített DHCP vált a leginkább népszerûvé.

Összegzésképpen a DNS egy mankó az hálózatok világában. Létezése nem szükségszerû, mégis nélküle a felhasználás igencsak nehézkessé, szinte már kezelhetetlenné válna.

2007-06-23