Domain Name System

Vikipediya, azad ensiklopediya
Jump to navigation Jump to search

Domain Name System və ya qısaca DNS — adların domen sistemi.

İnternetdə hər bir kompüter təkrarolunmaz (unikal) ünvana malikdir. Kompüterin identifikasiyası, yəni müəyyənləşdirilməsi üçün provayder tərəfindən ona IP-ünvan təyin edilir.

IP-ünvan[redaktə | mənbəni redaktə et]

IP-ünvan hər ölkədə internet provayderi (ISP-İnternet Service Provider) tərəfindən verilir. IP-ünvan, hər birisi səkkiz ikilik rəqəmdən və çox zaman onluq şəkildə yazılan dörd qrupdan ibarətdir. Məsələn: 208.220.230.14. Burada axırıncı (dördüncü) rəqəmlər qrupu şəbəkədə kompüterin nömrəsini, üçüncü qrup isə şəbəkənin nömrəsini göstərir. Bu cür ünvanlar IP-ünvan (IP internet protokol) adlanır. Rəqəmli nömrələri yadda saxlamaq çətin olduğundan domen adlarından istifadə olunur. Ünvanın bir şəkildən başqa şəklə çevirilməsi xüsusi Domen Adları xidməti (DNS) tərəfindən yerinə yetirilir. Məsələn, 62.212.230.18 əvəzinə — www.elm.az yazmaq olar. Burada www (world wide web) serverin lokal şəbəkədə adını, elm serverin məxsus olduğu təşkilatın (və ya şirkət adı, domen), az isə birinci səviyyəli domendir (adətən serveri işlədən təşkilatın coğrafi yerini bildirir). Deməli, İnternetdə hər bir resurs xüsusi domen ada malikdir.

Domen[redaktə | mənbəni redaktə et]

Domen İnternetin məntiqi səviyyəsidir, yəni xüsusi ada malik, xüsusi stansiyalar tərəfəindən idarə olunan şəbəkə resursları qrupudur. Başqa sözlə, Domen – DNS-də domen adları fəzasının mərkəzləşdirilmiş inzibatlaşdırılan sahəsidir.

1983-cü ildə Cənubi Kaliforniya Universitetinin mütəxəssisləri Pol Mokapetris (Paul Mockapetris) və Con Postel (Jon Postel) rəqəm ünvanlarını admünvanına çevirən DNS (Domain Name System) sistemini, həmçinin "yuxarı səviyyəli" domenlər sistemini yaratmışlar. Adların domen sistemi (Domain Name System) (DNS) Internetdə işləyən istifadəçilərin işini asanlaşdıraraq lazımı informasiyanın tez əldə edilməsini təmin edir. DNS-in əsas təyinatı qurğuların domen adlarını İP-ünvanlara və İP-ünvanları domen adlarına dəyişməkdir. DNS-in əsası iyerarxiya üzrə bölünmüş verilənlər bazasıdır. DNS ünvanın əsas hissəsi birinci səviyyəli domen adlanıb qlobal coğrafi zonanı əhatə edir. Internetdə altdomenlər (subdomain) də mövcuddur. Subdomen – hər hansı domenə nisbətən aşağı səviyyəli domen deməkdir (*. GOV. AZ domeni GOV. AZ domeninin subdomenidir). Məs.: http://library.elm.az[ölü keçid].

DNS server — bir və ya bir neçə zonanın saxlanmasını və DNS-nin verilənlər bazasında olan sorğuları emal edən proqramdır. Zona üçün "primary" (birinci səviyyəli) DNS-server — bu zona haqqında tam informasiyanın saxlanmasını təmin edən DNS-serverdir. Zona üçün "secondary" (ikinci səviyyəli) DNS-server isə — bu zona haqqında tam informasiyanı digər DNS-serverdən alan DNS-serverdir. Zona — bir domendə yerləşən, növbəti (daha aşağı) səviyyəli resurslar və domenlər haqqında qeydlərin cəmidir.

Təhlükəsizlik problemləri[redaktə | mənbəni redaktə et]

DNS proqram təminatı və ya istənilən digər proqram təminatı İnternet şəbəkəsi yeni yaradılan vaxtlarda tətbiq etmək üçün layihələndirilərkən, təhlükəsizlik problemləri düşünülən əsas məsələ deyildi, çünki şəbəkə geniş kütlə üçün açıq deyildi. Lakin İnternetin 1990-cı illərdə kommersiya sektorunda genişlənməsi verilənlərin bütövlüyünün və istifadəçilərin autentifikasiyası üçün təhlükəsizlik tədbirlərinə dair tələbləri dəyişdi.[1] Cinayətkarlar bir neçə zəif yer müəyyən etmiş və onlardan istifadə etmişdirlər. Bu cür problemlərdən biri DNS keşinin zəhərlənməsidir. Bu zaman verilənlər, nüfuzlu mənbə-server adı altında, keşləyici müəyyənedicilər arasında yayılır, bununla da verilənlər saxlancını potensial yanlış məlumatla və uzun etibarlılıq müddəti (time-to-live) ilə doldurur. Nəticədə tətbiqlərin bütün qanuni sorğuları pis niyyətlə idarə olunan şəbəkə qovşaqlarına təkrar istiqamətləndirilə bilər. Kiber cinayətkarların, keşdən istifadə edərək, sizin informasiyanıza keçid əldə etdiyi üsul "DNS zəhərlənməsi" və ya "DNS spufinqi" adlandırılır.[2]

DNS cavabları, adətən, kriptoqrafik imzaya malik olmur. Bu da hücumlar üçün çoxsaylı imkanların yaranmasına gətirib çıxarır. Domen adlarının təhlükəsizlik sistemi əlavələri (DNSSEC) DNS-də dəyişiklik edir və DNS-ə kriptoqrafik imzalı cavablar əlavə edir.[3] DNSCurve DNSSEC-in alternativi kimi təklif edilmişdir. Başqa əlavələr, məsələn, TSIG, etibarlı eyni dərəcəli qovşaqlar arasında kriptoqrafik autentifikasiyanın dəstəklənməsini əlavə edir və, adətən, dinamik yenilənmə zonasının və ya əməliyyatlarının ötürülməsinin qeydiyyatı üçün istifadə olunur.

Həmçinin bax[redaktə | mənbəni redaktə et]

Xarici keçidlər[redaktə | mənbəni redaktə et]

İstinadlar[redaktə | mənbəni redaktə et]

  1. "Out-of-band validation of domain name system records". patents.google.com. İstifadə tarixi: 2022-11-25.
  2. "How to clear your dns cache". knownhost.com. İstifadə tarixi: 2022-11-25.
  3. "Retrofitting Security into Network Protocols: The Case of DNSSEC". ieeexplore.ieee.org. İstifadə tarixi: 2022-11-25.