Sistem domenskih imen (DNS) je razporejen sistem, ki na internetu pretvarja čitljiva imena gostiteljev v številčne naslove IP, ki jih računalniki uporabljajo za medsebojno komunikacijo. Na primer, če vaš računalnik želi dostopati do spletnega strežnika example.net, potrebuje naslov IP tega strežnika; naloga DNS je, da ime gostitelja pretvori v ustrezen naslov IP. Zaradi te funkcije ga pogosto imenujejo tudi internetni telefonski imenik – ljudje si zapomnijo imen povezav, omrežje pa uporablja številke.

DNS je temeljni del interneta in omogoča delovanje več spletnih storitev, ne le brskanja po spletu (npr. elektronska pošta, varnostni certifikati, porazdeljene storitve). Sistem je zasnovan hierarhično in porazdeljeno, kar pomeni, da ni enotne centralne baze – odgovornost za prevajanje imen je razdeljena med številne strežnike.

Kako deluje DNS (poenostavljen potek poizvedbe)

Osnovni koraki pri standardnem DNS poizvedovanju so:

  • Uporabnik v brskalnik vpiše ime domene (npr. example.net).
  • Na računalniku najprej preveri lokalni DNS predpomnilnik; če ni zadetka, poizvedbo pošlje na rekuzivni (resolver) strežnik (običajno ga zagotavlja ponudnik internetnih storitev ali javni DNS, npr. Google ali Cloudflare).
  • Resolver izvede poizvedbo po hierarhiji: najprej pristopi do root strežnikov, ti napotijo na ustrezne strežnike za TLD (npr. .net), ti pa napotijo na avtoritativne strežnike za želeno domeno.
  • Avtoritativni strežnik vrne ustrezen zapis (npr. A ali AAAA zapis) z naslovom IP, resolver ga posreduje uporabniku in ga običajno shrani v predpomnilnik za čas, določen z vrednostjo TTL.

Hierarhija in vrste strežnikov

Glavni tipi strežnikov v DNS sistemu:

  • Root strežniki – vrh hierarhije, poznani po seznamu root imenikov;
  • TLD strežniki – strežniki za vrhnje domene (.com, .net, .si …);
  • Avtoritativni strežniki – hranijo dejanske DNS zapise za posamezno domeno;
  • Rekurzivni resolverji – sprejmejo zahtevek od odjemalca in poiščejo odgovor v hierarhiji, pogosto izvajajo predpomnjenje;
  • Forwarderji – včasih lokalne mreže preusmerijo poizvedbe na namenski posredni strežnik.

Najpogostejše vrste DNS zapisov

DNS uporablja različne tipe zapisov, med najbolj pogostimi so:

  • A – povezuje domeno z IPv4 naslovom;
  • AAAA – povezuje domeno z IPv6 naslovom;
  • CNAME – kanonično ime, preusmeri eno ime na drugo;
  • MX – določa strežnike za elektronsko pošto (mail exchange);
  • NS – določa avtoritativne strežnike za domeno;
  • SOA – začetni (Start of Authority) zapis, ki vsebuje osnovne nastavitve domene (npr. serijsko številko, interval osveževanja);
  • TXT – besedilni zapisi, pogosto uporabljeni za potrjevanje lastništva domen ali za varnostne politike (SPF, DKIM, DMARC);
  • Drugi tipi (SRV, PTR, NAPTR …) za posebne storitve in obratne poizvedbe.

Predpomnjenje (caching) in TTL

Da se zmanjša obremenitev omrežja in pospeši odzivnost, resolverji in odjemalci hranijo DNS zapise v predpomnilniku za čas, določen z vrednostjo TTL (Time To Live). Ko TTL poteče, se zahteva obnovitev zapisa pri avtoritativnem strežniku. Če želite spremembe DNS takoj uveljaviti, je priporočljivo začasno zmanjšati TTL pred spreminjanjem zapisov.

Varnost in zasebnost

DNS ni bil sprva zasnovan z močnimi varnostnimi mehanizmi, zato so se pojavile ranljivosti, kot so DNS spoofing in cache poisoning. Za zmanjšanje tveganj obstajajo rešitve:

  • DNSSEC – razširitev DNS, ki omogoča digitalno podpisovanje DNS zapisov in potrjevanje njihove avtentičnosti (niz RFC 4033–4035 in drugi);
  • DNS over TLS (DoT) in DNS over HTTPS (DoH) – šifriranje DNS poizvedb, da se prepreči prestrezanje ali spreminjanje zahtevkov (primerna RFC: DoT RFC 7858, DoH RFC 8484);
  • Redno posodabljanje strežniške programske opreme in uporaba zanesljivih ponudnikov resolverjev.

Upravljanje in orodja

Pri diagnostiki in upravljanju DNS se pogosto uporabljajo orodja, kot so dig, nslookup ali host, ki omogočajo poizvedbe po posameznih DNS zapisih, preverjanje avtoritativnih strežnikov in sledenje poteka poizvedbe. Za enostavne spremembe DNS pa uporabite nadzorno ploščo registrarja ali DNS gostitelja.

Pogoste težave in nasveti

  • Če spletno mesto ni dosegljivo, preverite DNS zapise (A/AAAA, CNAME) in TTL vrednosti.
  • Če se spremembe ne pojavijo takoj, počakajte na potek TTL ali pošljite prošnjo za osvežitev predpomnilnika.
  • Uporabite javne DNS resolverje (npr. Google 8.8.8.8, Cloudflare 1.1.1.1) kot diagnostiko, vendar pazite na zasebnost in politike ponudnikov.
  • Pri težavah z e-pošto preverite MX zapise in TXT zapise (SPF, DKIM, DMARC).

Zaključek in pomen

DNS je ključna storitev interneta: omogoča povezavo med berljivimi imeni in naslovnimi številkami IP ter podpira delovanje številnih storitev (splet, e‑pošta, varnostne rešitve). Njegova razširjenost in hierarhična zasnova omogočata skalabilnost, vendar zahtevata tudi pozornost glede varnosti in zasebnosti.

Sistem DNS je tehnično opredeljen v dokumentih RFC (Request for Comments) — to so tehnični dokumenti o računalniških omrežjih. Osnovna opredelitev DNS je v RFC 1034 in RFC 1035, pozneje pa so bili izdani dodatni RFC, ki razširjajo funkcionalnosti (npr. pojasnila, varnost z DNSSEC in šifrirane prenosne protokole DoT/DoH).