Vyšlo v týdeníku CHIPweek číslo 16/98, 14. dubna 1998
Vytištěno z adresy: http://www.earchiv.cz/a98/a816k180.php3

DNS

DNS (Domain Name System, systém doménových jmen)
přenosové protokoly Internetu identifikují jednotlivé uzly prostřednictvím tzv. IP adres, např. 193.84.252.1, které jsou celosvětově unikátní. Pro člověka jsou ale tyto adresy velmi špatně zapamatovatelné - lidé by nejraději dávali svým počítačům snadno zapamatovatelná jména, např. mail, WWW, sef, sun1 apod. Pokud by k takovýmto symbolickým jménům existovala vhodná převodní tabulka, ve které by bylo uvedeno jaká číselná IP adresa odpovídá kterému symbolickému jménu, bylo by použití symbolických jmen možné. V rozsahu celosvětového Internetu by ale takováto tabulka vycházela neúměrně velká, a místo ní musí být použita obrovská distribuovaná databáze. Dále bylo nutné zavést určitá opatření i do způsobu přidělování symbolických jmen jednotlivým uzlům Internetu, tak aby tato jména byla také celosvětově jednoznačná, a byl vůbec možný jejich překlad na číselné IP adresy - tato opatření počítají s existencí tzv. domén, a zpětně ovlivňují i tvar symbolických jmen, přidělovaných jednotlivým uzlům - tato jsou nyní tzv. symbolickými jmény doménového typu (či zkráceně: symbolickými doménovými jmény). Výsledkem je pak celý ucelený systém, umožňující uživatelům používat symbolická doménová jména místo číselných adres. Součástí tohoto systému jsou jak pravidla pro tvorbu doménových jmen i domén jako takových, tak i mechanismy a prostředky pro praktický převod symbolických jmen na číselné IP adresy (systém tzv. name serverů, které dohromady tvoří distribuovanou databázi obsahující potřebné převodní informace). Celému tomuto systému se dohromady říká DNS - Domain Name System, neboli "systém doménových jmen".
 
Domain (doména)
pokud by se symbolická jména přidělovala "z jednoho pytle", neboli z jediného jmenného prostoru, tento by byl velmi záhy vyčerpán, a musela by být používána i značně kryptická (umělá, nesrozumitelná) symbolická jména, což by negovalo hlavní cíl systému DNS. Jediným řešením je vytvořit dostatečný počet "pytlů" (jmenných prostorů), ze kterých by bylo možné čerpat, a které by byly nezávislé na sobě - právě to je podstata tzv. domén. Každou doménu si lze představit jako jeden takovýto "pytel" se jmény, ze kterého lze čerpat (přidělovat) nová symbolická jména, bez toho že by bylo nutné brát ohled na dění v jiných doménách - ptát se jich na souhlas či jinak se s nimi koordinovat, či brát ohled na to, zda stejné symbolické jméno již bylo použito v jiné doméně.
 
Fully qualified domain name (plně kvalifikované doménové jméno)
Symbolické jméno, přidělené konkrétní doménou, ještě zdaleka nemusí být celosvětově jednoznačné - například skoro v každé doméně existuje uzel, plnící roli WWW serveru a pojmenovaný www. Symbolické jméno, přidělené v určité doméně, se s určitostí stane celosvětově unikátní až v okamžiku, kdy se k němu přidá (připíše, a to zprava) ještě celosvětově unikátní jméno domény jako takové - například domény chipweek.cz - čímž vzniká tzv. plně kvalifikované symbolické doménové jméno, např. www.chipweek.cz. K zajištění jeho unikátnosti je samozřejmě nutné, aby v příslušné doméně nebylo jedno symbolické jméno přiděleno dvakrát či dokonce vícekrát. To ale není až tak velký problém zajistit, zvláště když velikost domény lze ovlivnit a dosáhnout takové konkrétní velikosti, která zajišťuje potřebnou přehlednost a organizační zvládnutelnost.
 
TLD (Top-Level Domain)
Možnost volby velikosti domény, spolu s požadavkem na jednoznačnou identifikaci každé existující domény, lze elegantně vyřešit hierarchickým strukturováním domén - každá z nich se bude moci "rozštěpit" na menší dceřinné domény, a toto dělení bude moci pokračovat libovolně dlouho, dokud nebude dosaženo optimální velikosti domén nejnižší úrovně. Vždy ale musí existovat nějaká nejvyšší doména, neboli doména nejvyšší úrovně, anglicky Top-Level Domain (TLD), od které se celý proces "štěpení" a vytváření domén nižší úrovně odvíjí. Takovýchto domén nejvyšší úrovně přitom existuje více, a jsou dvojího druhu - národní a tzv. generické. Národní domény nejvyšší úrovně odpovídají konkrétním státům - naše národní doména se jmenuje cz - a mají právo přidělovat symbolická jména a vytvářet dceřinné domény (domény druhé úrovně) v rámci své národní působnosti.
 
SLD (Second-Level Domain)
Příkladem domény druhé úrovně (SLD, Second-Level Domain) může být již zmiňovaná doména chipweek.cz, kterou si nechal zřídit tento časopis. I z toho příkladu je vidět, že pro domény druhé úrovně pod naší národní doménou (stejně tak jako pro domény nižších úrovní) neexistuje žádný konkrétní požadavek na to, čemu by měly odpovídat - zda např. organizačnímu členění, regionálnímu členění či něčemu ještě jinému. Doména druhé úrovně může odpovídat firmě, společnosti, ale třeba také konkrétnímu produktu, službě, časopiseckému titulu, příjmení konkrétní osoby apod. V jiných doménách však mohou existovat mnohem striktnější pravidla, a obecně platí že o všem rozhoduje ten, kdo je pověřen správou konkrétní domény - ovšem jen v okruhu její působnosti.
 
Generic TLD (Generické domény nejvyšší úrovně)
kromě národních domén nejvyšší úrovně historicky v Internetu vznikly i "nadnárodní" domény, kterým se říká generické. Původně všechny takovéto generické domény vznikly v USA, v době kdy Internet byl čistě americkou záležitostí. Časem se ale Internet stal skutečně nadnárodní záležitostí, a stejně tak se větší část generických domén stala skutečně mezinárodními - v tom smyslu, že zřizovat si pod nimi své dceřinné domény mohou subjekty z celého světa. Pouze dvě generické TLD domény zůstaly i nadále čistě americké. Jde o domény .gov (pro vládní instituce USA), a .mil (pro rezort vojenství USA). Zbývajících pět generických domén tvoří domény .edu pro vzdělávací instituce, .com pro komerční subjekty, .net pro síťové organizace, .int pro mezinárodní organizace, .org pro ostatní organizace.
 
Name server (server jmen)
pro faktické fungování celého systému doménových jmen (systému DNS) je nutné, aby někde existovaly potřebné převodní informace, typu: symbolickému jménu www v doméně chipweek.cz odpovídá počítač s IP adresou 123.45.67.89. Vzhledem ke svému obrovskému objemu (za celý Internet) není možné tyto informace shromažďovat a udržovat centrálně. Místo toho musí být distribuovány, nejlépe tak aby příslušná informace byla co nejblíže místu, kde vzniká a kde je také udržována (aktualizována). Konkrétně v příslušné doméně, které se týká - právě to je smyslem tzv. name serveru (serverů jmen). Každá doména si musí vést takovýto server jmen, a v něm udržovat evidenci potřebných údajů za svůj okruh působnosti (za svou doménu).
 
Primary and secondary DNS (primární a sekundární name server)
name server, který je každá doména povinna si vést, musí být logicky jen jeden. Z praktických důvodů, zejména kvůli zálohování a dostupnosti, bývá name server každé domény fyzicky replikován - vždy existuje právě jedna verze, označovaná jako primární, kterou také udržuje správce příslušné domény a v ní sám nastavuje či mění to, co je potřeba. Vedle tohoto primárního servery by měl existovat alespoň jeden záložní (sekundární) name server, který automaticky zrcadlí obsah primárního name serveru, bývá umístěn v jiné lokalitě (např. u Internet providera, zatímco primární name server má u sebe vlastník příslušné domény), a slouží jako záložní.
 
Autoritative and non-authoritative answer (autoritativní a neautoritativní odpověď name serveru)
faktický překlad plně kvalifikovaného symbolického doménového jména v rámci systému DNS probíhá tak, že tazatel se obrátí na jemu nejbližší name server s otázkou, jaká číselná IP adresa odpovídá příslušnému symbolickému doménovému jménu. Ve většině případů dotázaný name server odpověď nezná, ale sám zkontaktuje (podle struktury plně kvalifikovaného doménového jména) name server domény, které se dotaz týká, a který je schopen podat tzv. autoritativní (směrodatnou) odpověď. Tuto odpověď pak původně dotázaný name server vrátí tazateli, ale sám si ji ještě po určitou dobu pamatuje. Pokud se jej pak na stejnou informaci někdo znovu zeptá, je schopen mu požadovanou informaci poskytnout přímo ze své vyrovnávací paměti (tzv. cache paměti), aniž by se musel ptát autoritativního zdroje (name serveru). Odpověď z vyrovnávací paměti je ale tzv. neautoritativní (což se tazatel dozví, a má možnost si explicitně vyžádat autoritativní odpověď).