7.4.5. DNS - DHCP servisi

U prethodnim poglavljima navedeno je da računala unutar iste mreže glede komunikacije koriste MAC adresu računala. Preklopnik (switch) jedan je od najvažnijih uređaja unutar mreže za nadzor prometa i u svojoj memoriji pamti MAC adrese pojedinih uređaja i / ili računala u mreži i može uspostaviti međusobno nezavisne putove komunikacije između računala. U osnovi djeluje na L2 sloju OSI modela. Ako je pak u pitanju komunikacija između samih mreža u tu svrhu služi preklopnik koji prepoznaje računala ili uređaje prema njihovoj IP adresi, što znači da djeluje na L3 sloju OSI modela. I uređaji viših slojeva OSI modela rabe IP adresu za definiranje izvora i odredišta. No, za komunikaciju prema nekom odredištu van mreže obično se rabi naziv računala i ime domene kojoj pripadaju, kako je navedeno na prethodnoj stranici. Koristi se mehanizam pretvaranja brojčane IP adrese u lakše prepoznatljiv alfabetski naziv i obratno prema načelu:

IPv4 :                                  | 
DDD.DDD.DDD.DDD    ili                  | <==> racunalo.pod-domena.domena.drzava
IPV6 :                                  |              |          |      |_ TLD
HHHH:HHHH:HHHH:HHHH:HHHH:HHHH:HHHH:HHHH |              |          |________ SLD
                                        |              |___________________ 3LD

O ovoj korelaciji brinu poslužitelji s implementiranom DNS (Domain Name Service) uslugom. Prema prikazanoj shemi DNS je strogo hijerarhijski sustav koji čuva informacije i vezu između IP adrese računala i pripadnog mu alfabetskog naziva (host_name). Unutar mreže dovoljno je znati ime računala jer su podaci zapisani u DNS poslužitelju računalne mreže, ali van mreže ime se proširuje nazivima odvojenim točkom (domain_name). Takav potpuni naziv, pojmovi odvojeni točkama, naziva se potpuno DOMENSKO IME (FQDN - Fully Qualified Domain Name) maksimalne dužine od 255 znakova, tab znakovi i razmaci se ignoriraju, a ne razlikuju se velika i mala slova. Prema prikazanoj šabloni osnovni dijelovi FQDN su:

• TLD (Top-Level Domain) - Kratki naziv koji otprilike određuje sadržaj nekog sjedišta ili pripadnost državi. U tom smislu TLD se sastoji od:
  • gTLD (generic TLD) - Već prije usvojeni nazivi od više slova, koji se s vremenom proširuju, kao .com, .net, .org, .biz, .info, .name, .museum, .travel itd.
  • ccTLD (country code TLD) - Domene koje predstavljaju državu, sastavljene od dva znaka kao .us, .uk, .hr, .fr, .es, .de, .it, .jp, .ie, .co itd.
• SLD (Second-Level Domain) - Naziv koji se obično odnosi na ime grada, firme, sveučilišta ili neke organizacije, neki pojam koji sjedište obrađuje ili nešto slično tome.
• 3LD (Third-Level Domain) - Pod-domena kao dio SLD koja se odnosi na dio djelatnosti domene, kao kvart grada, računovodstvo, upisi, forum itd. Moguće je da se pod-domena koristi za zasebno jezično područje glede sadržaja na SLD. Može biti i zaseban dio kojima je SLD uvodni dio i koji sa drugim pod-domenama nema doticaja.
• Ime_računala - Računalo koje brine o DNS zapisima.

O dodjeli i upravljanju domenama, zaduženo je neprofitabilna organizacija ICANN (Internet Corporation for Assigned Names and Numbers), koja propisuje i nadzire pojedine nazive. Naime, ne smiju postojati dvije domene istog imena i nije preporučljivo koristiti znakove lokaliteta u nazivu.

U svakoj mreži postoji jedan poslužitelj koji zna pretvoriti brojčanu IPv4 i / ili IPv6 adresu u alfanumeričke znakove i obratno i navedena zadaća mu je jedan od mogućih servisa koje nudi - DNS (Domain Name System). U svakom poslužitelju nalazi se SOA zapis koji pored ostalog sadrži ime poslužitelja, serijski broj zone, interval osvježavanja zapisa prema nadređenim poslužiteljima i CNAME podatke (Canonical Name), odnosno imena resursa dodijeljena pojedinim uslugama (servisima) poslužitelja. Dakle, radi se o servisu, koji omogućava razmjenu podataka o domeni u hijerarhijski ustrojenom sustavu kako prikazuje naredna slika.

Slika 7.4.13 Struktura DNS sustava.

Ako se ispred imena domene doda oznaka 'www' ili 'ftp', navedena ukazuje koja se programska potpora korisnika treba aktivirati glede pregleda sadržaja na koje se domena odnosi. U primjeru na slici prikazano je kako se definiraju domene 'blog.buzdo.com' i 'duje.st.carnet.hr' u odnosu na vršnu (ROOT) strukturu sustava koja predstavlja mnoštvo DNS poslužitelja TLD domena koji čuvaju i ažuriraju podatke koje im pružaju na uvid podčinjeni poslužitelji. Pomoću pomoćnih servisa može se iz naziva domene doznati pripadna joj IPv4 i / ili IPv6 adresa posredstvom dodatne hijerarhije u vidu IN-ADDR.ARPA domene. Prolaz kroz DNS stablo je silazak po granama stabla, gdje je svaki čvor jedan DNS poslužitelj, nadležan za svoj DNS prostor. Za ccTLD su obično nadležne određene vladine institucije pojedine države dok je za gTLD nadležan isključivo ICANN. Njima su opet podređeni drugi DNS poslužitelji. Svi poslužitelji vršne domene tvore DNS ROOT ZONE, zonu koja se očituje u nazivima i IP adresama 13 vršnih ROOT ovlaštenih AUTORITETA (root authorities) prepunih poslužitelja. Veliki broj distribuiranih i komunikacijski objedinjenih čvorova u svijetu prikazuje se kao jedinstveni čvor (autoritet), odnosno servis. Na Internetu je lako pronaći popis ovih autoriteta (Google).

Iz navedenog je lako zaključiti da učinkovitost cijelog Interneta počiva na DNS usluzi, te se stoga zaštiti i sigurnosti DNS poslužitelja pridaje velika važnost. Glede bržeg pregleda Interneta, na računalu korisnika mogu se pridodati IP adrese ROOT autoriteta kako prikazuje slika 7.4.15, po izboru |Advanced...| prema slici 7.4.14, što korisniku omogućava bržu i sigurniju pretragu. Ako zapis domene na jednom od poslužitelja nije prisutan, moguće je na nekom drugom.

U nedostatku IPv4 adresnog prostora razvijen je poseban sustav glede dinamičke dodijele IP adresa korisniku - DHCP (Dynamic Host Configuration Protocol), sustav koji omogućava da se korisnik priključi na mrežu ako u formi za unos adresa nisu upisani odgovarajući IP brojevi, kao na slici 4.7.14, već je izabrana opcija |Obtain IP address automatically| i |Obtain DNS server address automatically|. Navedeno omogućava brzo pristupanje Internetu na manje branjenim lokacijama, kao učionice, javne pristupne točke u knjižnicama, zračnim lukama, na trgovima ili parkovima, u kavanama i slično. DHCP omogućava da uređaji prilikom inicijalizacije automatski dobivaju adrese od DHCP poslužitelja i time efikasniju raspodjelu raspoloživog adresnog prostora i smanjuje se vjerojatnost da dva uređaja dobiju istu IP adresu.

Efikasnost se ogleda i u činjenici da od recimo 100 korisnika, mreži neće istovremeno pristupiti više od 30, te se prilikom dodijele IP podataka računalu korisnika definira i vrijeme početka (Lease Obtained) i kraja (Lease Expires) usluge, odnosno vrijeme 'najma' IP adrese, kako neka IP adresa ne bi bila stalno zauzeta, što se vidi iz primjera na slici 4.4.39 i 7.6.6.

Ova osobitosti dolazi do izražaja kada se u kućnoj mreži koristi više uređaja nego što SOHO uređaj dozvoljava, što omogućava njegovo učinkovito korištenje kombinirajući dinamičke i statičke IP adrese bilo u žičnoj (Ethernet) ili bežičnoj (wireless) komunikaciji.

Slika* 7.4.14 Dodjela statičke IP adrese.	( + / - )	Slika* 7.4.15 Dodatne DNS adrese.

Uzimajući u obzir faktor efikasnosti svaki ISP svome korisniku dodjeljuje dinamičku IP adresu glede veze ISP=>SOHO uređaj, a SOHO uređaj dodijeljenu mu javnu-vanjsku IP adresu prevodi u privatnu mrežu ' C ' klase glede komunikacije SOHO=>PC, u kojoj korisnik može definirati statičke ili dinamičke IP adrese za svoje uređaje. Dakle, radi se o komunikaciji ISP=>SOHO=>PC, odnosno PC=>SOHO=>ISP, koja se u operativnom sustavu prezentira na neki slikovit način kao u primjeru na slikama 4.5.24 i 4.5.49. Primjer IP adresiranja u privatnoj mreži SOHO uređaja prikazuje naredna slika.

Slika 7.4.16 DHCP servis u SOHO uređaju.

U osnovi koriste se dvije vrste SOHO uređaja:

• Pristupni (gateway) uređaj davatelja ISP usluga putem kabelske TV infrastrukture.
• Pristupni (gateway) uređaj davatelja ISP usluga putem PTT parice.

ISP preko voda kabelske TV ili telefonske parice, dodjeljuje SOHO uređaju u 'najam' IP adresu koja u slučaju prestanka korištenja uređaja 'istekne' nakon određenog vremena, te se potom, ovisno o konfiguraciji, automatski mijenja ili nastavlja koristiti ako predviđeno vrijeme 'najma' nije isteklo. Pristupni uređaji ISP-a komuniciraju sa SOHO uređajem koristeći MAC adresu uređaja (svaki ima jedinstvenu MAC adresu), a konfiguriranje ove komunikacije vrši administrator ISP-a. Za jednostavnije komunikacijske usluge koristi se MODEM. Za složenu uslugu koja omogućava korištenje privatne mreže i VoIP telefonije koristi se ROUTER-GATEWAY, koji u načelu ima ugrađen preklopnik i omogućava bežičnu komunikaciju. Prema primjeru na slici 4.4.16 ISP komunicira sa SOHO uređajem preko IP adrese 88.207.90.33 koja se dinamički mijenja (u osnovi svakih 24 sata), isporučuje mu DNS uslugu i omogućava pristup privatne mreže 192.168.1.0 uređajima unutar nje preko pristupne adrese 192.168.1.1 (gateway). Shodno navedenom su IP podaci prikazani na slici 4.4.14a. Pojedini SOHO uređaji imaju u sebi ukomponiranu mogućnost da djeluju kao DNS poslužitelj, koji u radu nasljeđuje sadržaje preko ISP-a, i tada se mreža konfigurira prema slici 4.4.14b. Moguć je i najam statičke IP adrese, ali to mnogo više košta. Ova solucija koristi se ako je unutra privatne mreže neki poslužitelj koji mora biti stalno raspoloživ javnosti.

U komunikaciji s računalom SOHO uređaj provjerava dali su već postavljeni neki mrežni parametri na priključenom uređaju, kao na slici 7.4.14. Ako jesu, pronađenu IP adresu SOHO uređaj proglašava STATIČKOM (uređaji A, B, E, F i H). Statički dodijeljene IP adrese nemaju vremensko ograničenje uporabe. Ako pak SOHO uređaj ne pronađe zadane IP postavke svakom priključenom uređaju putem DHCP usluge dinamički dodjeljuje prvu pronađenu slobodnu IP adresu unutar zadanog raspoloživog raspona adresa za dodjelu (uređaji D, C i G). DINAMIČKA adresa dodijeljena uređaju čuva se neko vrijeme (obično 24 sata). Način komunikacije sa SOHO uređajem glede pristupnog medija, žično ili bežično (Ethernet ili Wi‑Fi), nema značaja prilikom dodjele IP adresa uređajima. Ako se nekim slučajem prekine komunikacija prema ISP-u, osobitost korištenja uređaja unutar privatne mreže (bez mogućnosti pristupa Internetu) ostaje očuvana.

Pregled mrežnih komunikacijskih parametara računala može se očitati poznatom komandom 'IPconfig /ALL' kako prikazuje naredna slika.

Slika 7.4.17 Računalo sa statičkom IP adresom i dodatnim DNS poslužiteljima.

Može se zapaziti da računalo koristi statičku IP adresu (nema parametara o vremenskom 'najmu' adrese), te da uz postojeće DNS zapise ISP-a ima dodane DNS zapise ROOT AUTORITETA. Što je na prikazanoj slici PROMPT, a što KURSOR?

Naravno, SOHO uređaj pripada porodici ADSL komunikacijskih uređaja za širokopojasni pristup Internetu (Broadband Internet access).

SAŽETAK:

U primjeru na slici 7.4.16 dodan je pisač, spojen žično ili bežično, sa statičkom IP adresom, te se može dodati tablet s dinamičkom IP adresom. Zašto tabletu dinamička IP adresa? Pa, možda glede lakšeg ostvarivanja komunikacije prilikom posjeta susjeda? Posljednje navedeno ukazuje na nužnost dobro postavljenih sigurnosnih mjera, osobito ako se usluga ISP-u plaća prema ostvarenom prometu.

SOHO uređaj nije primjeren za uporabu u nekoj većoj lokalnoj mreži, kao u primjeru na slici 7.5.1, gdje će DNS i DHCP uslugu omogućavati jedan ili više poslužitelja.

Mehanizam prevođenja adresa, odnosno razdvajanja 'vanjskih' od 'internih' adresa naziva se NAT (Network Address Translation). Može biti statički, kada se svaka interna IP adresa prevodi u jednu vanjsku adresu, ili dinamički kako je opisano na ovoj stranici. Kako se u opisanom primjeru radi o prevođenju više internih IP adresa privatne ' C ' klase u jednu vanjsku, nužno je za svako računalo uz IP adresu dodijeliti joj radni PORT, pa se u opisanom primjeru radi i o PAT (Port Address Translation). Dakle, ista vanjska IP adresa uz različiti PORT. Zbog navedenog, može nastati problem prilikom pristupa nekih aplikacija Internetu. Tada se koristi 'Port Range Forwarding' i 'Port Range Triggering'. O ovim podešavanjima više u poglavlju o SOHO uređaju.