DNS

DNS (Domain Name System) - bu domenlar haqida ma'lumot olish uchun taqsimlangan kompyuter tizimi. Ko'pincha xost nomidan (kompyuter yoki qurilma) IP-manzilini olish, pochtani yo'naltirish va/yoki domendagi protokollar uchun xostlarga xizmat ko'rsatish haqida ma'lumot olish (SRV yozuvi) uchun ishlatiladi.

Tarqalgan DNS ma'lumotlar bazasi ma'lum bir Ma’lumotlarni uzatish protokoli yordamida aloqa qiladigan DNS serverlari ierarxiyasi tomonidan saqlanadi.

2010 yildan beri DNS tizimiga DNS Security Extensions (DNSSEC) deb nomlangan uzatilgan maʼlumotlarning yaxlitligini tekshirish vositalari joriy etildi. O'tkazilgan ma'lumotlar shifrlanmaydi, lekin uning aniqligi kriptografik usullar yordamida tekshiriladi. Kiritilgan DANE standarti transport va amaliy darajalarda xavfsiz va xavfsiz ulanishlarni o'rnatish uchun foydalaniladigan ishonchli kriptografik ma'lumotlarning (sertifikatlarning) DNS orqali uzatilishini ta'minlaydi.

DNS quyidagi xususiyatlarga ega:

• Boshqaruvni taqsimlash. Turli odamlar yoki tashkilotlar ierarxik tuzilmaning turli qismlari uchun javobgardir.
• Axborotni saqlashni taqsimlash. Har bir tarmoq tugunida faqat o'z mas'uliyati doirasidagi ma'lumotlarni va (ehtimol) ildiz DNS serverlarining manzillarini saqlashi kerak.
• Ma'lumotni keshlash. Tugun tarmoqdagi yukni kamaytirish uchun ma'lum miqdordagi ma'lumotlarni o'z mas'uliyat doirasidan tashqarida saqlashi mumkin.
• Barcha tugunlar daraxtga birlashtirilgan ierarxik tuzilma va har bir tugun pastki tugunlarning ishini mustaqil ravishda aniqlashi yoki ularni boshqa tugunlarga topshirishi (o'tkazishi) mumkin.
• Rezervasyon. Jismoniy va mantiqiy jihatdan ajratilgan bir nechta serverlar o'zlarining tugunlarini (zonalarini) saqlash va saqlash uchun javobgardir, bu esa ma'lumotlar xavfsizligini va tugunlardan biri ishlamay qolgan taqdirda ham ishning davom etishini ta'minlaydi.

DNS Internetning ishlashi uchun muhimdir, chunki xostga ulanish uchun uning IP-manzili haqida ma'lumot talab qilinadi va odamlar raqamlar ketma-ketligidan ko'ra alifbo (odatda mazmunli) manzillarni eslab qolishni osonlashtiradi. Ba'zi hollarda, bu HTTP serverlari kabi virtual serverlardan foydalanishga imkon beradi, ularni so'rov nomi bilan ajratib turadi. Birinchi bo'lib, domen va IP-manzillar o'rtasidagi konvertatsiya markazlashtirilgan tarzda tuzilgan va avtomatik ravishda mahalliy tarmoqdagi har bir mashinaga yuboriladigan maxsus matnli fayl xostlari yordamida amalga oshirildi. Internetning o'sishi bilan samarali, avtomatlashtirilgan mexanizmga ehtiyoj paydo bo'gach, DNS bunga yechim bo'la oldi.

DNS 1983 yilda P.Mokapetris tomonidan ishlab chiqilgan bo'lib, operatsion mexanizmlarining asl tavsifi RFC 882 va RFC 883 da mavjud. 1987 yilda RFC 1034 va RFC 1035 nashri DNS spetsifikatsiyasini o'zgartirdi va RFC 882, RFC 883 va [rfc:973 RFC 973 ni] larni eskilik sarqiti sifatida bekor qildi.

• dinamik yangilanishlarni qo'llab-quvvatlash
• ma'lumotlar xavfsizligi ( DNSSEC ) va tranzaksiya xavfsizligi ( TSIG )
• har xil turdagi ma'lumotlarni qo'llab-quvvatlash