Configuratieprotocols 4 – DNS (2)

Die twee of meer naamservers zijn servers van de domeineigenaar of servers van een domeindienstenleverancier die dan werken in de opdracht van de domeineigenaar (maar tegen een prijs) en zijn dan de ‘authoritative servers’ of gemachtigde servers voor heel internet. Wanneer de recursieve dns-server een vertaalvraag van een resolver ontvangt, kijkt hij eerst of hij zelf een gemachtigde server is voor bepaalde domeinnamen en dus zelf de definitieve informatie kan bieden voor het aangevraagde domeingebied. Indien niet, dan moet ook de recursieve server hogerop om de vertaling tot stand te brengen. Daartoe heeft hij een lijst van domeinnamen en bijbehorende ip-adressen van zogenaamde internetstamservers (internet root servers). Stamservers zijn speciale soorten dns-servers die alleen gegevens bijhouden over toplaagnamen en de verwijzingen voor het tweede niveau. Stamservers vertellen met andere woorden de recursieve servers waar ze heen moeten voor informatie over het gevraagde domein.

Name: riker.datatestlab.com
Served by:
– ns.datatestlab.com
194.7.249.1
datatestlab.com
– ns2.datatestlab.com
194.7.249.251
datatestlab.com

Zo ongeveer ziet dat uit als je aan een stamserver een datatestlab-naam aanbiedt: hij vertelt ons dat we naamvertalingen voor het domein datatestlab.com kunnen vragen aan de gemachtigde servers 194.7.249.1 en 194.7.249.251.
Daarmee hebben we alle informatie: de resolver vroeg een vertaling aan de recursieve server en die ging bij een stamserver het adres van de gemachtigde server voor het gevraagde domein ophalen. Nu kan de recursieve server de gewenste vertaling rechtstreeks bij de gemachtigde server halen. Als er, zoals gebruikelijk, twee gemachtigde servers zijn spreekt de recursieve server eerst de eerste aan en pas als die niet reageert neemt hij de tweede. De recursieve server slaat eventueel het antwoord in zijn eigen cache op (zodat hij de volgende keer vlugger een antwoord kan geven; de cache-inhoud blijft uiteraard maar beperkte tijd geldig) en speelt het dan door naar de resolver. Die speelt het ip-adres door naar de applicitatie die de domeinnaam aan hem aanbood en daarmee is de cyclus rond.

DNS-informatie
Hoe wordt DNS-informatie nu opgeslagen? Daar heb je een soort van database voor nodig. Elk stukje DNS-informatie over een domein of een eindstation op het internet wordt opgeslagen als een zogenaamd ‘resource record’ of kortweg RR. Er bestaan verschillende types RR’s en elk type komt overeen met een specifieke soort DNS-informatie. Elk record is een gewone tekstregel met minstens drie velden: een naam of etiket, een recordtype en de bij dat type horende gegevens.

A: Adres

Adresrecords vormen de basis van alle DNS-gegevens. Net zoals het eerder aangehaald hosts-bestand zorgt een adresrecord voor een één op één vertaling van een domeinnaam naar een ip-adres toe. Een adresrecord bevat dus het ip-adres dat bij een bepaalde einddomeinnaam hoort. Het moet bijgevolg wijzen naar één enkel ip-adres, niets anders. Een A-record bestaat uit een naam of etiket, de ‘A’ en het ip-adres.

riker A 192.168.0.5

Het is wel mogelijk meerdere A-records op te geven met eenzelfde naam of etiket. In dat geval zal de dns-server alle ip-adressen opgeven die bij de gegeven naam horen. De volgorde kan van belang zijn, omdat clients over het algemeen de ip-adressen in de gegeven volgorde zullen uitproberen. Het is ook mogelijk verschillende namen naar eenzelfde ip-adres te laten wijzen. Zo wijzen bijvoorbeeld ns.datatestlab.com en ekos.datatestlab.com allebei naar 194.7.249.1. Het is ook mogelijk een domeinnaam op deze manier gelijk te maken aan een eindnaam. Zo bestaat er een domein diskidee.be, maar diskidee.be is zelf ook ingevuld in een A-record en wijst dus naar een ip-adres. De bedoeling hiervan is dat gebruikers ook mogen surfen naar http://diskidee.be in plaats van naar http://www.diskidee.be en dan toch goed terecht komen.