שירותי DNS

‏ • 22 ביוני, 2002



איך בנויה הרשת ?

LAN – Local Area Network אזור רשת מקומית. חיבור של מספר מחשבים יחדיו על ידי חיבור מקבילי, טורי או כוכב. השימוש בLAN יכול להיות בין שני מחשבים [מינימלי] ועד עשרות ואלפי מחשבים. כל רשת למעשה היא LAN , בין אם היא רשת ביתית , משרדית או ארגונית על פני בניין שלם.

WAN – Wide Area Network למעשה זוהי LAN אשר משתמשת באינטרנט על מנת לחבר בין שני מחשבים או יותר. ניתן להשתמש בVPN על מנת להצפין את המידע , או למנוע כניסה של משתמשים בלתי רצויים ברשת.

לכל מחשב המחובר לאינטרנט חייבת להיות כתובת יחודית, לצורך זיהוי והעברת מידע. הכתובת הבסיסית של כל מחשב היא כתובת מספרית – המכונה IP ADDRESS. מבנה IP ADDRESS הוא ארבע קבוצות של ספרות המופרדות בנקודות, לדוגמה 129.202.25.7 (ערכה של כל קבוצת ספרות יכול לנוע בין 0 ל- 254). הגישה למחשבים באינטרנט לצורך ביצוע כל העברת מידע מתבצעת ע”י כתובות קו בלבד. [המספר 255 שמור בדרך כלל למחשבים ראשים. כמו כן המספר 127 שמור לשרתים מקומיים. ]
על מנת להקל על אנשים לזכור ולהשתמש בכתובות מחשבים באינטרנט, נוספה צורה אחרת של ציון כתובת. הכתובת המילולית נקראת DOMAIN . כתובת זו מורכבת מספר קבוצות של אותיות המופרדות בנקודות. יש משמעות לחלקי הכתובת השונים.

ניקח לדוגמא אתה הכתובת http://www.msn.com/

HTTP -זהו סוג השירות אותו אני מבקש . שרות של העברת טקסט ומולטימדיה.

WWW שם המחשב (לרוב מציין את סוג שירות האינטרנט שהמחשב מספק).

MSN – שם הארגון/חברה/אוניברסיטה אליה שייך המחשב (או קיצור השם).

COM – סוג הארגון – במקרה זה COMMMERCIAL מסחרי.

סוגי סיומות נוספים :

AC/EDU – אוניברסיטאות או גופים אקדמיים (education/academic)
GOV – גופי ממשל (government)
MIL – גופים צבאיים (military).
ORG – ארגונים שונים ללא מטרת רווח (organization)
NET רשתות גדולות או ספקי שירותי אינטרנט
FM – שרותי רדיו ומולטימדיה
TV- – שרותי טלוויזיה
BIZ- עסקים.
INFO- אינפורמטיבים.
IL – שם הארץ במקרה זה ישראל

לכל ארץ קוד של 2 אותיות למשל:
FR – צרפת
FI. – פינלנד
UK – אנגליה
JP – יפן.

מחשבים בארה”ב אינם נושאים סיומת ארץ בדרך-כלל.
ניתן לתת כתובת מילולית למחשב (לא חובה!), והיא חופפת לכתובתו המספרית. כתובות מילוליות ניתנות בדרך-כלל רק למחשבים המחוברים באופן קבוע לאינטרנט. המערכת המתרגמת כתובות מילוליות לכתובות מספריות נקראת ,DNS – DOMAIN NAME SERVER.

שירות הDNS

מערכת ה די אן אס (DNS) היא זו שמאפשרת לנו לזכור את הכתובת הפשוטה יאהו! ולא את צירוף המספרים 204.71.200.68

למה צריך מערכת די אן אס?

כל מי שגולש באינטרנט או שולח דואר אלקטרוני, משתמש במערכת הדי אן אס (DNS, קיצור של Domain Name Servers – שרתי שמות מתחם) עשרות ואף מאות פעמים ביום. כידוע, מחשבים הם יצורים חובבי מספרים להחריד. בשביל מחשב, כתובות של אתרים אינם שמות שקל לזכור כמו thenet.co.il, אלא סידרה של מספרים, הנקראת “כתובת IP”. לכל מחשב המחובר לאינטרנט יש כתובת כזו. למשל, כתובת ה-IP של אתר דה נט היא 192.118.69.78. בתור בני אדם, אין לנו סיכוי לזכור כתובת כזו. כאן מערכת הדי אן אס באה לעזרה, כשהיא מתרגמת בשבילנו את שם המתחם האנושי (thenet.co.il) לכתובת IP מחשבי (192.118.69.78).

איך כתובות שם המתחם עובדות?
יש סוגים רבים של כתובות שם המתחם. לדוגמא:
www.thenet.co.il
www.microsoft.com
www.mit.edu

כתובות ה-com ,net ו-org נקראות “Top Level Domains” (שם המתחם ברמה ראשונה). ישנם כמה מאות שמות מתחם ברמה ראשונה, כולל שמות מתחם של שתי אותיות, השייכות לארצות מסוימות, כגון il שמות מתחם בישראל.
בתוך כל שם המתחם מרמה ראשונה, יש רשימה ענקית של כתובות שם המתחם מרמה שנייה. למשל, בשם המתחם מרמה ראשונה il יש את שמות המתחם מרמה שנייה Thenet ,Walla ,Iol, כמו שגם בשם המתחם com ברמה ראשונה יש הרבה שמות מתחם ברמה שנייה כגון Microsoft ,netscape, yahoo וכו’.
כל שמות המתחם ברמה השנייה צריכים להיות יחודיים. לא יכולים להיות למשל שני thenet.co.il. עם זאת, אותו שם המתחם מדרגה שנייה יכול להופיע בכמה שמות מתחם מדרגה ראשונה, וכל עותק שלו הוא נפרד לחלוטין. לדוגמא, windows.org שייך לכנסיה, בעוד windows.com שייך למיקרוסופט.

לכל שם המתחם מדרגה ראשונה יש גוף שאחראי על תחזוק בסיס הנתונים, המכיל רשימה מלאה של שמות המתחם מדרגה שנייה. לבסיס הנתונים קוראים whois, ובו יש רישום של הבעלים ושרתי הדי אן אס של כל שמות המתחם מדרגה שנייה המופיעים אצלו. הגוף הזה גם אחראי למנוע רישום כפול של כתובות שם המתחם. הגוף האחראי על שמות המתחם מדרגה שנייה, שמופיעים תחת שם המתחם il (ישראל) הוא ארגון האינטרנט הישראלי (ISOC-IL). ישנם אתרים הנותנים לעשות חיפוש בבסיסי הנתונים (whois) של כל שמות המתחם מדרגה ראשונה, וכך ניתן לגלות בקלות מי אחראי על שם המתחם מדרגה שנייה, למשל כשאנו רוצים לקנות אותו או לשלוח לו מכתבי תלונה.

איך שרתי די אן אס עובדים?

לכל כתובת שם המתחם יש שרת די אן אס אחד או יותר משלו. שרתי הדי אן אס יושבים כל היום ועושים דבר אחד בלבד: הם מקבלים בקשות לתרגם שם שם המתחם לכתובת IP, מיישומי רשת ושרתי די אן אס אחרים, ומעבדים את הבקשה.

כששרת די אן אס מקבל בקשה, הוא עושה אחד מארבע דברים:

  1. הוא שולח תשובה עם כתובת ה-IP הנכונה, במקרה שהוא יודע את הכתובת הזו.
  2. הוא יוצר קשר עם שרת די אן אס אחר, ומבקש ממנו שימצא את כתובת ה-IP במקומו. הוא יכול לעשות זאת מספר פעמים, לשרתים שונים.
  3. הוא יכול לענות “אני לא יודע את כתובת ה-IP המבוקשת, אבל הנה כתובת ה-IP של שרת די אן אס אחר שכן יודע”.
  4. הוא יכול להחזיר הודעת שגיאה בגלל שכתובת שם המתחם המבוקשת אינה חוקית או לא קיימת.

איך הדפדפן עובד עם שרתי די אן אס?

בעת התקנת החיבור לרשת מגדירים, בין השאר, מאיפה הדפדפן ישיג כתובת של שרת די אן אס (בדרך כלל שרת הדי אן אס של ספק הגישה לאינטרנט – ISP). כשמכניסים כתובת של אתר לדפדפן, הדפדפן שולח בקשה לשרת הדי אן אס, ומבקש את כתובת ה-IP המתאימה.
במקרה שביקשו את הכתובת הזו לא מזמן, שרת הדי אן אס כבר יודע את כתובת ה-IP (הסבר בהמשך). אם הוא לא יודע, שרת הדי אן אס מעביר את הבקשה לשרת שם המתחם ראשי. שרת שם המתחם הראשי מכיל רשימה של שרתי שם המתחם מדרגה ראשונה. כאמור, בשרתי שם המתחם מדרגה ראשונה יש רשימה של שרתי הדי אן אס של הדומיינים מדרגה שנייה ששיכים לשם המתחם הזה, כך ששרת הדי אן אס המקורי, ששלח את הבקשה, מקבל חזרה שם של שרת די אן אס שיודע את כתובת ה-IP של האתר המבוקש.

מה קורה אם שרת די אן אס מסויים נופל? כדי למנוע בעיית גישה לאתר במקרה ששרת הדי אן אס שלו נופל, או סתם לא עונה, ישנה כפילות של שרתי די אן אס. לרוב האתרים יש שני שרתים או יותר, לגיבוי.

למה לא לשלוח את כל הבקשות לשרת הדי אן אס המרכזי? זה לא המון עבודה בשביל כל גישה לאתר? התשובה היא כמובן, עומס. יש מאות מליוני גולשים לאינטנרט. כל אחד מבצע מאות בקשות די אן אס ביום. כל גישה לדף באתר (למשל כשאנחנו קוראים כמה מאמרים בדה נט) היא למעשה בקשה נפרדת. זוהי כמות אדירה של בקשות, אותן יש לחלק בין כמה שרתים.

איך מקצרים את התהליך? למטרה זו המציאו את מטמון הדי אן אס (DNS Caching). כל שרת די אן אס שומר אצלו רשימה של כל כתובות ה-IP האחרונות שהוא קיבל. למשל, גולש שנכנס לאתרנו היקר, גורם לשרת לאחסן את כתובת אתר דה נט אצלו במטמון.
כמובן שהמטמון מעלה את המהירות של כל התהליך. כשאנו מבקשים מספר דפים מאותו אתר, או שכאשר גולש נכנס לאתר פופולארי מאוד, אין צורך לפנות לשרת מרוחק בכל פעם מחדש כיד לקבל את כתובת ה-IP.

שרת הדי אן אס לא שומר אצלו את הרשימה לנצח. יחד עם כל IP שהוא מקבל, הוא מקבל גם TTL – time to live (זמן לחיות). השרת שומר את הכתובת לזמן הקבוע ב-TTL (מדקות ועד ימים) ואז מוחק אותה מזכרונו. זמן החיים המוגבל מאפשר לשרתים לעדכן אחד את השני בשינויי דומיינים. כלומר, אם אתר forbes.co.il עבר לשרת חדש, וקיבל כתובת IP חדשה, הכתובת החדשה תועבר בין השרתים השונים. זו הסיבה שלוקח בדרך כלל כמה ימים (ולפעמים אפילו שבוע!) עד שאפשר לגשת לשם המתחם חדש שקנינו (או כאשר עברנו מספק לספק, כך שלאותו שם המתחם יש כתובת IP חדשה) – אנחנו צריכים לחכות שכל שרתי הדי אן אס יקבלו את המידע החדש.

איגוד האינטרנט הישראלי הוציא בחודש ינואר נייר עמדה, בו הוא מפרט את הבעיות (וגם כמה הצעות לפתרון) שיש עם דומיינים בעברית. נקווה שבקרוב הבעיות יפתרו, וסוף סוף נוכל לרשום כתובות שם המתחם שלא רק שהן בשפת בני אדם, אלא יהיו גם בשפת הקודש.

תגיות: , ,

תגובות בפייסבוק