Czym jest i jak działa system DNS?

Wyobrażasz sobie zapamiętanie adresu strony typu 194.234.940.13? Jasne, że nie! Dlatego użytkownicy używają nazw domen zrozumiałych dla człowieka ot takie sobie kotki.pl, a nie 123.938.837… Z drugiej strony dla komputerów to właśnie ciągi liczb są bardziej zrozumiałe. I właśnie dlatego, by ułatwiać korzystanie z internetu powstał system DNS (Domain Name System), a więc system nazw domenowych. Jest to system , który pozwala powiązać nazwy domen internetowych z odpowiadającym stronom adresom IP.

Jak działa system DNS?

Przede wszystkim trzeba wiedzieć, że cały system jest oparty na budowie hierarchicznej, jednak nie ma jednej centralnej bazy nazw domen i adresów IP stron internetowych. Najważniejsze są główne serwery, których jest na świecie 13 i które są rozmieszczone na kilku kontynentach. Zarządzają one domenami globalnymi. Poniżej w hierarchii znajdują się tysiące mniejszych serwerów DNS, które zawierają jedynie część bazy danych i to właśnie one w pierwszej kolejności odpowiadają na zapytania użytkowników.

dns

Systemem zarządzają dwie organizacje Internet Assigned Numbers Authority oraz The Internet Corporation for Assigned Names and Numbers. Zajmują się one rozdzielaniem domen pomiędzy poszczególne kraje i organizacje. I dlatego między innymi każde państwo odpowiada za swoje domeny krajowe. Za polską domenę .pl odpowiada państwowy instytut badawczy NASK (Naukowa i Akademicka Sieć Komputerowa) nadzorowany przez Ministerstwo Cyfryzacji.

W dużym uproszczeniu działanie systemu odbywa się w czterech krokach: użytkownik wpisuje nazwę strony www, system wysyła zapytanie o adres IP danej domeny, serwer odsyła do komputera adres IP odpowiedni dla tej domeny i komputer łączy użytkownika na podstawie adresu IP z żądaną stroną.

Słabe ogniwo?

Z jednej strony system DNS pozwala nam w prosty sposób korzystać z internetu, z drugiej jednak wskazuje się na to, że system jest słabym punktem w sieci. Gdyby choćby z powodu cyberataku system przestał funkcjonować to sieć byłaby sparaliżowana. Oczywiście strony internetowe nie przestałyby istnieć, ale użytkownicy nie mogliby z nich korzystać, ponieważ nikt z nas nie zna adresów IP stron, które odwiedza na co dzień.

Oczywiście sparaliżowanie systemu byłoby niezwykle trudne i wymagałoby potężnych zasobów, ale teoretycznie jest to możliwe. Ostatni tego typu atak miał miejsce na przełomie listopada i grudnia 2015 roku. Użyto metody DDoS, a duża skala działania sugerowała, że za atakiem stoi nie grupa hakerów, a jedno z państw! Próby ataku na system zapowiadała też znana grupa aktywistów internetowych Anonymous, ale ostatecznie nic z tego nie wyszło.

 

Comments

comments