What is DNS?
Read what it is DNS in our dictionary.
It will help you better understand what exactly it is DNS and what is the meaning to you in everyday use.
DNS
Domain Name System
DNS, czyli System Nazw Domenowych (Domain Name System), to system umożliwiający przypisanie nazw domen do adresów IP. Dzięki temu, zamiast pamiętać skomplikowane ciągi liczb, które stanowią adres IP danej strony, użytkownicy mogą wpisywać łatwo zapamiętywalne nazwy domen. System Nazw Domenowych został opracowany w latach 80. XX wieku, jako rozwiązanie problemu szybko rosnącej liczby adresów internetowych, co utrudniało ich zapamiętywanie i zarządzanie nimi. Zastąpił on wcześniejszą metodę, polegającą na centralnej edycji i dystrybucji pliku o nazwie HOSTS.TXT, który zawierał wszystkie znane wówczas adresy internetowe.
Jak działa system DNS?
1. Użytkownik wpisuje w przeglądarkę internetową dany adres.
2. System przejmuje takie zapytanie i wysyła zapytanie do znanego mu serwera DNS, aby ten wysłał adres IP dla tej określonej domeny.
3. Serwer DNS w odpowiedzi przesyła adres IP.
4. Komputer nawiązuje połączenie, a użytkownik widzi docelową stronę.
DNS jest kluczowym elementem funkcjonowania internetu, ponieważ umożliwia łatwiejszy dostęp do stron internetowych i usług online. Bez niego, użytkownicy internetu musieliby pamiętać numeryczne adresy IP wszystkich stron, które chcieliby odwiedzić, co jest niepraktyczne.
Dodatkowo, DNS umożliwia łatwiejszą zmianę adresów serwerów stron internetowych bez wpływu na użytkowników. Dzięki temu, właściciele stron mogą przenosić swoje serwisy na inny serwer, podczas gdy użytkownicy nadal mogą korzystać z tej samej, znanej im nazwy domeny.
Istnieje kilka typów rekordów DNS, każdy z nich pełni inną funkcję:
- A (Address) Record: Mapuje nazwę domeny na adres IPv4.
- AAAA Record: Mapuje nazwę domeny na adres IPv6.
- CNAME (Canonical Name) Record: Przekierowuje jedną nazwę domeny na inną.
- MX (Mail Exchange) Record: Wskazuje serwery poczty elektronicznej dla danej domeny.
- TXT Record: Przechowuje tekstowe informacje dotyczące domeny.
DNSSEC – bezpieczniejsza wersja DNS
Standardowy DNS nie weryfikuje kryptograficznie, czy otrzymana odpowiedź jest „prawdziwa”, dlatego może być podatny m.in. na podszywanie się pod odpowiedzi DNS (np. DNS spoofing, cache poisoning) lub scenariusze typu Man-in-the-Middle.
DNSSEC to zestaw rozszerzeń bezpieczeństwa DNS, które dodają mechanizm podpisów cyfrowych do rekordów DNS. Dzięki temu odpowiedź DNS może zostać zweryfikowana pod kątem autentyczności i integralności – jeśli ktoś spróbuje podmienić rekord (np. wskazać fałszywy adres IP), weryfikacja się nie powiedzie i połączenie nie powinno zostać nawiązane.
Czy każda domena może korzystać z DNSSEC?
Nie zawsze domyślnie — wdrożenie zależy m.in. od:
– rejestratora domeny,
– wsparcia DNSSEC przez rejestr (np. .pl, .com),
– konfiguracji na poziomie serwerów DNS (strefy).
Więcej o tym jak działa system DNS pisaliśmy w artykule poniżej.
