Domain Name System

Domain Name System və ya qısaca DNS (Adların Domen Sistemi) — internet və ya digər İnternet Protokolu (IP) şəbəkələrindəki kompüterlər, xidmətlər və digər resurslar üçün iyerarxik və paylanmış adlandırma sistemidir.

İnternetdə hər bir kompüter təkrarolunmaz (unikal) ünvana malikdir. Kompüterin identifikasiyası, yəni müəyyənləşdirilməsi üçün provayder tərəfindən ona IP-ünvan təyin edilir. O, müxtəlif məlumatları əlaqəli qurumların hər birinə təyin edilmiş domen adları ilə əlaqələndirir. Ən əsası, o, asanlıqla yadda saxlanan domen adlarını əsas şəbəkə protokolları ilə kompüter xidmətləri və cihazlarını tapmaq və müəyyən etmək üçün lazım olan ədədi IP ünvanlarına tərcümə edir.

Adların Domen Sistemi hər bir domen üçün səlahiyyətli ad serverləri təyin etməklə domen adlarının təyin edilməsi və bu adların İnternet resurslarına uyğunlaşdırılması məsuliyyətini həvalə edir. Şəbəkə administratorları özlərinə ayrılmış ad sahəsinin alt domenləri üzərində səlahiyyəti digər ad serverlərinə həvalə edə bilərlər. Bu mexanizm paylanmış və xətaya dözümlü xidmət təqdim edir və vahid böyük mərkəzi məlumat bazasından qaçmaq üçün nəzərdə tutulmuşdur.

DNS-i izah etmək üçün tez-tez istifadə edilən bir bənzətmə ondan ibarətdir ki, o, insan dostu kompüter host adlarını IP ünvanlarına çevirərək İnternet üçün telefon kitabçası kimi xidmət edir. Məsələn, example.com domen adı daxilindəki host adı 93.184.216.34 (IPv4) və 2606:2800:220:1:248:1893:25c8:1946 (IPv6) ünvanlarına çevrilir. DNS tez və şəffaf şəkildə yenilənə bilər ki, bu da xidmətin şəbəkədəki yerini eyni host adından istifadə etməyə davam edən son istifadəçilərə təsir etmədən dəyişməyə imkan verir. İstifadəçilər mənalı Uniform Resource Locators (URL) və e-poçt ünvanlarından istifadə etdikdə bundan faydalanırlar www.example.comkompüterin həqiqətən xidmətləri necə tapdığını bilmədən.

DNS-in mühüm və hər yerdə yayılmış funksiyası onun bulud xidmətləri və məzmunun çatdırılması şəbəkələri kimi paylanmış İnternet xidmətlərindəki mərkəzi roludur.[1] İstifadəçi URL-dən istifadə edərək paylanmış İnternet xidmətinə daxil olduqda, URL-in domen adı istifadəçi üçün proksimal olan serverin IP ünvanına tərcümə edilir. Burada istifadə edilən DNS-in əsas funksionallığı ondan ibarətdir ki, müxtəlif istifadəçilər eyni vaxtda eyni mətn üçün müxtəlif tərcümələri qəbul edə bilər. Domen adı, DNS-in ənənəvi telefon kitabçası görünüşündən əsas fərq nöqtəsidir. İstifadəçilərə proksimal serverlər təyin etmək üçün DNS-dən istifadə prosesi İnternetdə daha sürətli və etibarlı cavabların təmin edilməsi üçün açardır və əksər əsas İnternet xidmətləri tərəfindən geniş istifadə olunur.[2]

Stanford Tədqiqat İnstitutu (indiki SRI Beynəlxalq) host adlarını ARPANET-dəki kompüterlərin ədədi ünvanlarına uyğunlaşdıran HOSTS.TXT adlı mətn faylını saxlayırdı.[3][4] Elizabeth Feinler ilk ARPANET kataloqunu işləyib hazırladı və saxladı. Təyin edilmiş Nömrələr Siyahısı adlanan ədədi ünvanların saxlanması Cənubi Kaliforniya Universitetinin İnformasiya Elmləri İnstitutunda (ISI) Jon Postel tərəfindən həyata keçirilirdi, onun komandası SRI ilə sıx əməkdaşlıq edirdi.[5]

Ünvanlar əl ilə təyin edildi. Kompüterlər, o cümlədən onların host adları və ünvanları iş saatları ərzində telefonla Feinler tərəfindən idarə olunan SRI Şəbəkə Məlumat Mərkəzi (NIC) ilə əlaqə saxlamaqla əsas fayla əlavə edildi.[6] Daha sonra Feinler resurslar, kontaktlar və qurumlar haqqında məlumatların axtarışı üçün NIC-dəki serverdə WHOIS kataloqu qurdu. O və komandası domenlər konsepsiyasını inkişaf etdirdi. Feinler təklif etdi ki, domenlər kompüterin fiziki ünvanının yerləşdiyi yerə əsaslanmalıdır. Təhsil müəssisələrindəki kompüterlər, məsələn, edu domeninə sahib olacaqlar. O və komandası 1972-ci ildən 1989-cu ilə qədər Host Adının Reyestrini idarə edirdi.[7]

1980-ci illərin əvvəllərində vahid, mərkəzləşdirilmiş host masasının saxlanması yavaş və çətin oldu və yaranan şəbəkə texniki və kadr məsələlərini həll etmək üçün avtomatlaşdırılmış adlandırma sistemini tələb etdi. Postel, Paul Mockapetris üçün rəqabət aparan beş həll təklifi arasında kompromis yaratmaq tapşırığını yönləndirdi. Mockapetris bunun əvəzinə 1983-cü ildə Cənubi Kaliforniya Universitetində olarkən Domen Adı Sistemini yaratdı.[6][8]

İnternet Mühəndisliyi İşçi Qrupu 1983-cü ilin noyabrında RFC 882RFC 883-də orijinal spesifikasiyaları nəşr etdi.[9][10] Bunlar 1986-cı ilin yanvarında RFC 973-də yeniləndi.

1984-cü ildə dörd UC Berkeley tələbəsi, Douglas Terry, Mark Painter, David Riggle və Songnian Zhou, adətən BIND olaraq adlandırılan Berkeley İnternet Ad Domeni üçün ilk Unix ad server tətbiqini yazdılar.[11] 1985-ci ildə DEC -dən Kevin Dunlap DNS tətbiqini əsaslı şəkildə yenidən nəzərdən keçirdi.İnternet Mühəndisliyi İşçi Qrupu 1983-cü ilin noyabrında RFC 882RFC 883-də orijinal spesifikasiyaları nəşr etdi. Bunlar 1986-cı ilin yanvarında RFC 973-də yeniləndi. Mayk Karels, Phil Almquist və Paul Vixie daha sonra BIND-in texniki xidmətini öz üzərinə götürdülər. İnternet Sistemləri Konsorsiumu 1994-cü ildə Rik Adams, Paul Viksi və Karl Malamud tərəfindən təsis edilib, açıq şəkildə BIND inkişafı və baxımı üçün bir ev təmin etmək. 4.9.3-dən sonrakı BIND versiyaları ISC-nin sponsorlarının dəstəyi ilə ISC tərəfindən hazırlanmış və saxlanılmışdır. Həm memarlar/proqramçılar kimi Bob Halley və Paul Vixie 1997-ci ilin may ayında BIND 8-in istehsala hazır ilk versiyasını buraxdılar. 2000-ci ildən bəri 43-dən çox müxtəlif əsas tərtibatçı BIND üzərində işləmişdir.[12]

1987-ci ilin noyabrında RFC 1034[13]RFC 1035[14] 1983 DNS spesifikasiyalarını əvəz etdi. Bir neçə əlavə Şərh Sorğusu əsas DNS protokollarına genişləndirmələr təklif etdi.[15]

IP-ünvan hər ölkədə internet provayderi (ISP-İnternet Service Provider) tərəfindən verilir. IP-ünvan, hər birisi səkkiz ikilik rəqəmdən və çox zaman onluq şəkildə yazılan dörd qrupdan ibarətdir. Məsələn: 208.220.230.14. Burada axırıncı (dördüncü) rəqəmlər qrupu şəbəkədə kompüterin nömrəsini, üçüncü qrup isə şəbəkənin nömrəsini göstərir. Bu cür ünvanlar IP-ünvan (IP internet protokol) adlanır. Rəqəmli nömrələri yadda saxlamaq çətin olduğundan domen adlarından istifadə olunur. Ünvanın bir şəkildən başqa şəklə çevirilməsi xüsusi Domen Adları xidməti (DNS) tərəfindən yerinə yetirilir. Məsələn, 62.212.230.18 əvəzinə — www.elm.az yazmaq olar. Burada www (world wide web) serverin lokal şəbəkədə adını, elm serverin məxsus olduğu təşkilatın (və ya şirkət adı, domen), az isə birinci səviyyəli domendir (adətən serveri işlədən təşkilatın coğrafi yerini bildirir). Deməli, İnternetdə hər bir resurs xüsusi domen ada malikdir. Domen Adı Sistemi 1985-ci ildən bəri İnternetin funksionallığının vacib komponenti olmuşdur.

Domen İnternetin məntiqi səviyyəsidir, yəni xüsusi ada malik, xüsusi stansiyalar tərəfəindən idarə olunan şəbəkə resursları qrupudur. Başqa sözlə, Domen – DNS-də domen adları fəzasının mərkəzləşdirilmiş inzibatlaşdırılan sahəsidir.

1983-cü ildə Cənubi Kaliforniya Universitetinin mütəxəssisləri Pol Mokapetris (Paul Mockapetris) və Con Postel (Jon Postel) rəqəm ünvanlarını admünvanına çevirən DNS (Domain Name System) sistemini, həmçinin "yuxarı səviyyəli" domenlər sistemini yaratmışlar. Adların domen sistemi (Domain Name System) (DNS) Internetdə işləyən istifadəçilərin işini asanlaşdıraraq lazımı informasiyanın tez əldə edilməsini təmin edir. DNS-in əsas təyinatı qurğuların domen adlarını İP-ünvanlara və İP-ünvanları domen adlarına dəyişməkdir. DNS-in əsası iyerarxiya üzrə bölünmüş verilənlər bazasıdır. DNS ünvanın əsas hissəsi birinci səviyyəli domen adlanıb qlobal coğrafi zonanı əhatə edir. Internetdə altdomenlər (subdomain) də mövcuddur. Subdomen – hər hansı domenə nisbətən aşağı səviyyəli domen deməkdir (*. GOV. AZ domeni GOV. AZ domeninin subdomenidir). Məs.: http://library.elm.az[ölü keçid].

DNS server — bir və ya bir neçə zonanın saxlanmasını və DNS-nin verilənlər bazasında olan sorğuları emal edən proqramdır. Zona üçün "primary" (birinci səviyyəli) DNS-server — bu zona haqqında tam informasiyanın saxlanmasını təmin edən DNS-serverdir. Zona üçün "secondary" (ikinci səviyyəli) DNS-server isə — bu zona haqqında tam informasiyanı digər DNS-serverdən alan DNS-serverdir. Zona — bir domendə yerləşən, növbəti (daha aşağı) səviyyəli resurslar və domenlər haqqında qeydlərin cəmidir.

Təhlükəsizlik problemləri

[redaktə | mənbəni redaktə et]

DNS proqram təminatı və ya istənilən digər proqram təminatı İnternet şəbəkəsi yeni yaradılan vaxtlarda tətbiq etmək üçün layihələndirilərkən, təhlükəsizlik problemləri düşünülən əsas məsələ deyildi, çünki şəbəkə geniş kütlə üçün açıq deyildi. Lakin İnternetin 1990-cı illərdə kommersiya sektorunda genişlənməsi verilənlərin bütövlüyünün və istifadəçilərin autentifikasiyası üçün təhlükəsizlik tədbirlərinə dair tələbləri dəyişdi.[16] Cinayətkarlar bir neçə zəif yer müəyyən etmiş və onlardan istifadə etmişdirlər. Bu cür problemlərdən biri DNS keşinin zəhərlənməsidir. Bu zaman verilənlər, nüfuzlu mənbə-server adı altında, keşləyici müəyyənedicilər arasında yayılır, bununla da verilənlər saxlancını potensial yanlış məlumatla və uzun etibarlılıq müddəti (time-to-live) ilə doldurur. Nəticədə tətbiqlərin bütün qanuni sorğuları pis niyyətlə idarə olunan şəbəkə qovşaqlarına təkrar istiqamətləndirilə bilər. Kiber cinayətkarların, keşdən istifadə edərək, sizin informasiyanıza keçid əldə etdiyi üsul "DNS zəhərlənməsi" və ya "DNS spufinqi" adlandırılır.[17]

DNS cavabları, adətən, kriptoqrafik imzaya malik olmur. Bu da hücumlar üçün çoxsaylı imkanların yaranmasına gətirib çıxarır. Domen adlarının təhlükəsizlik sistemi əlavələri (DNSSEC) DNS-də dəyişiklik edir və DNS-ə kriptoqrafik imzalı cavablar əlavə edir.[18] DNSCurve DNSSEC-in alternativi kimi təklif edilmişdir. Başqa əlavələr, məsələn, TSIG, etibarlı eyni dərəcəli qovşaqlar arasında kriptoqrafik autentifikasiyanın dəstəklənməsini əlavə edir və, adətən, dinamik yenilənmə zonasının və ya əməliyyatlarının ötürülməsinin qeydiyyatı üçün istifadə olunur.

  1. J. Dilley, B. Maggs, J. Parikh, H. Prokop, R. Sitaraman, and B. Weihl. "Globally Distributed Content Delivery, IEEE Internet Computing, September/October 2002, pp. 50-58" (PDF). 2015-04-17 tarixində arxivləşdirilib (PDF).
  2. Nygren., E.; Sitaraman R. K.; Sun, J. "The Akamai Network: A Platform for High-Performance Internet Applications" (PDF). ACM SIGOPS Operating Systems Review. 44 (3). 2010: 2–19. doi:10.1145/1842733.1842736. ISSN 0163-5980. 2010-12-02 tarixində arxivləşdirilib (PDF). İstifadə tarixi: 2012-11-19.
  3. RFC 3467, "Domen Adı Sisteminin (DNS) Rolu", J.C. Klensin, J. Klensin (2003-02).
  4. Liu, Cricket; Albitz, Paul. DNS və BIND (5th). O'Reilly Media. 2006. səh. 3. ISBN 978-0-596-10057-5.
  5. IEEE Annals [3B2-9] man2011030074.3d 29/7/011 11:54 səh.74
  6. 1 2 "Milad bayramında şəbəkə niyə hələ də işləyir? Paul Mokapetris - Internet Hall of Fame". internethalloffame.org. 2022-11-26 tarixində arxivləşdirilib. İstifadə tarixi: 2023-01-10.
  7. "Elizabeth Feinler". Internet Hall of Fame. 14 September 2018 tarixində arxivləşdirilib. İstifadə tarixi: 2018-11-25.
  8. "Paul Mockapetris | İnternet Şöhrət Zalı". internethalloffame.org. 2022-12-06 tarixində arxivləşdirilib. İstifadə tarixi: 2020-02-12.
  9. Andrei Robachevsky. "30 yaşın mübarək, DNS!". Internet Society. 26 November 2013. 2023-01-10 tarixində arxivləşdirilib. İstifadə tarixi: 2015-12-18.
  10. Elizabeth Feinler, IEEE Annals, 3B2-9 man2011030074.3d 29/7/011 11:54 səh. 74
  11. Terry, Douglas B.; və b. Berkeley İnternet Ad Domen Serveri // Summer Conference, Salt Lake City 1984: Proceedings. USENIX Association Software Tools Users Group. 1984-07-12-15. 23–31. 2023-01-10 tarixində arxivləşdirilib. İstifadə tarixi: 2023-01-10.
  12. Internet Systems Consortium. "BIND tarixi". History of BIND. 2019-06-30 tarixində arxivləşdirilib. İstifadə tarixi: 2022-4-4.
  13. Mockapetris, Paul. Domen Adları - Domen Konseptləri və Obyektləri. IETF. 1987-11. doi:10.17487/RFC1034. RFC 1034.
  14. Mockapetris, Paul. Domen Adları- Implementation and Specification. Internet Engineering Task Force. 1987-11. doi:10.17487/RFC1035. RFC 1035.
  15. Paul Hoffman; Andrew Sullivan; Kazunori Fujiwara. DNS terminologiyası. Internet Engineering Task Force. 2015-12. doi:10.17487/RFC7719. RFC 7719. İstifadə tarixi: 2015-12-18.
  16. "Out-of-band validation of domain name system records". patents.google.com. 2023-07-07 tarixində arxivləşdirilib. İstifadə tarixi: 2022-11-25.
  17. "How to clear your dns cache". knownhost.com. 2023-07-07 tarixində arxivləşdirilib. İstifadə tarixi: 2022-11-25.
  18. "Retrofitting Security into Network Protocols: The Case of DNSSEC". ieeexplore.ieee.org. 2023-07-07 tarixində arxivləşdirilib. İstifadə tarixi: 2022-11-25.

Xarici keçidlər

[redaktə | mənbəni redaktə et]