Tehnologija

Autoritativni vs. rekurzivni DNS serveri – koja je razlika i kako rade?

DNS je jedan od onih nevidljivih, ali neophodnih sistema koji omogućavaju da internet funkcioniše kako treba. Iako većina prosečnih korisnika uopšte ne razmišlja o tome dok surfuje internetom, važno je da znate da svaki put kada ukucate adresu nekog sajta, u pozadini se odvija složen proces koji koji za cilj ima da pronađe server na kojem se nalazi taj sajt.

U osnovi tog procesa nalaze se dva ključna tipa DNS servera: rekurzivni DNS serveri, koji tragaju za informacijama, i autoritativni DNS serveri, koji im vraćaju informacije. Saradnja između ova dva servera omogućava da internet funkcioniše brzo i bez greške.

Ali pre nego što se detaljnije pozabavimo ulogama ova dva servera, hajde prvo da vidimo šta je to DNS i kako on radi.

Šta je DNS?

Zamislite da želite da posetite nekog prijatelja, ali ne znate njegovu tačnu adresu. Imate samo njegovo ime i jedino tako možete da pokušate da ga pronađete. Umesto da lutate ulicama, logično je da prvo pitate nekoga ko zna gde vaš prijatelj živi. U ovom slučaju pitaćete DNS. 

Kada u browser unesete neku web adresu, na primer www.mcloud.rs, vaš računar ne zna automatski gde naš sajt „stanuje“ na internetu. Umesto toga, on kontaktira DNS sistem koji mu pomaže da pronađe tačnu IP adresu našeg sajta.

Bez DNS-a, morali bismo da pamtimo nizove brojeva, IP adrese, umesto jednostavnih naziva domena. Dakle, pojednostavljeno rečeno DNS je imenik interneta koji povezuje nazive web sajtova sa odgovarajućim serverima.

Kako bi ovaj proces bio efikasan, DNS sistem se oslanja na svoja dva ključna pomoćnika: rekurzivne i autoritativne DNS servere.

Međutim, na koji način DNS tačno dolazi do IP adrese sajta koji želimo da posetimo? 

Da bismo to razumeli, moramo prvo da vidimo kako funkcioniše rekurzivni DNS server.

Kako funkcioniše rekurzivni DNS server?

DNS server

Zamislite rekurzivni DNS server kao privatnog detektiva za internet. Njegov posao je da pronađe informaciju za vas, čak i ako mora da je traži na više različitih mesta. Kada ukucate neku web adresu u browser, vaš računar zapravo prvo pita rekurzivni DNS server: „Gde mogu da pronađem ovaj sajt?“

Ako rekurzivni server već zna odgovor – jer ga je nedavno sačuvao u kešu – on će ga odmah vratiti browser-u i problem je rešen u deliću sekunde. U slučaju da ne zna, on onda pokreće proces pretrage. 

U tom procesu će prvo da kontaktira root DNS servere, koji će ga zatim preusmeriti na odgovarajuće TLD (Top-Level Domain) servere – recimo one koji upravljaju .com domenima. 

Kada dobije informaciju od njih, rekurzivni server će zatim kontaktirati autoritativni DNS server koji zaista zna gde se sajt nalazi.

Da bi što efikasnije pronašao tražene podatke, rekurzivni DNS server može koristiti dva različita pristupa pretrage – iterativni i rekurzivni, u zavisnosti od načina na koji komunicira sa ostalim DNS serverima.

Iterativni i rekurzivni način pretrage

Rekurzivni DNS serveri mogu da koriste dva pristupa u pronalaženju informacija:

  • Rekurzivni upit – Rekurzivni server u potpunosti preuzima odgovornost za traženje odgovora i kontaktira druge DNS servere dok ne pronađe tačne podatke.
  • Iterativni upit – Umesto da sam pronađe odgovor, DNS server može da odgovori sa „ne znam, ali probaj tamo“, usmeravajući tako klijenta na drugi DNS server.

Većina DNS pretraga danas koristi kombinaciju ove dve metode, jer se na taj način smanjuje latencija i optimizuje vreme odgovora.

Ipak, treba da imate u vidu da rekurzivni DNS server ne može da pruži tačne informacije ako ih ne dobije od autoritativnog DNS servera. 

Hajde onda da vidimo kako on funkcioniše?

Kako funkcioniše autoritativni DNS server?

DNS server

Ako rekurzivni DNS server možemo da zamislimo kao detektiva, onda je autoritativni DNS server nešto kao matična knjiga. To je mesto gde su sve informacije zvanično upisane i gde možemo da ih pronađemo onda kada su nam potrebne.

Kada rekurzivni server dođe do autoritativnog DNS servera, on mu u neku ruku postavlja sledeći zahtev: „Pokaži mi gde se tačno nalazi sajt koji tražim“. Autoritativni server tada rekurzivnom serveru vraća tačnu IP adresu tog konkretnog sajta.

Kada govorimo o autoritativnim DNS serverima, važno je da razumemo da oni nisu jednako raspoređeni u mreži, niti svi imaju istu ulogu. Svaki DNS server ima svoju specifičnu funkciju u zavisnosti od toga na kom se hijerarhijskom nivou nalazi.

Dok neki od njih upravljaju celokupnom organizacijom internetskih domena, drugi su odgovorni za pojedinačne grupe domena, dok treći čuvaju konkretne DNS zapise i pružaju konačne odgovore na upite. 

Ovakva hijerarhija omogućava DNS sistemu da bude brz, efikasan i stabilan čak i pri ogromnom broju istovremenih pretraga.

Hajde da sada detaljno pogledamo strukturu autoritativnih DNS servera i kako se oni međusobno nadovezuju u ovom procesu.

Hijerarhija autoritativnih DNS servera

Kako smo malopre pomenuli, DNS sistem je organizovan hijerarhijski, što omogućava njegovu skalabilnost i otpornost na eventualne probleme koji mogu biti prouzrokovani kvarovima na serverima. Svaki nivo hijerarhije ima svoju specifičnu ulogu i odgovornosti, a komunikacija između svih ovih nivoa obezbeđuje da se nesmetano vrši prevođenje domena u IP adrese.

Autoritativni DNS serveri su raspoređeni u tri glavna nivoa:

Root DNS serveri

Kako smo već pomenuli, na vrhu DNS hijerarhije nalaze se root DNS serveri. Oni su početna tačka u svim DNS pretragama i zaduženi su za usmeravanje upita prema odgovarajućim TLD (Top-Level Domain) serverima.

Postoji ukupno 13 root server grupa, označenih slovima od A do M (npr. A-root, B-root, C-root…). Svaka grupa nije samo jedan server, već distribuirana mreža servera raspoređena širom sveta kako bi se osigurala dostupnost i otpornost DNS sistema.

Root serveri ne znaju tačne IP adrese domena koje tražimo, ali znaju gde treba dalje tražiti. Kada rekurzivni DNS server pošalje upit root serveru za domen poput nekisajt.com, root server neće odmah vratiti IP adresu, već će ga umesto toga uputiti na odgovarajući TLD server koji upravlja .com domenima.

Važno je imati u vidu da su root DNS serveri izuzetno važna komponenta interneta, a njihova infrastruktura je dizajnirana da izdrži ogromne količine saobraćaja, pa čak i napade poput DDoS napada.

TLD DNS serveri

Nakon što root server preusmeri upit, rekurzivni DNS server se obraća TLD (Top-Level Domain) DNS serverima. Ovi serveri su odgovorni za upravljanje domenima prvog nivoa, kao što su .com, .net, .org, .rs, .gov i mnogi drugi.

TLD serveri čuvaju informacije o tome koji autoritativni DNS serveri su nadležni za određene domene unutar njihovog TLD prostora. Na primer, ako tražite nekisajt.com, TLD server za .com domene će vratiti informaciju o tome koji autoritativni DNS server konkretno upravlja domenom nekisajt.com.

Drugim rečima, TLD serveri ne pružaju konačne odgovore o IP adresama sajtova, već služe kao posrednici koji upućuju rekurzivne DNS servere na sledeći korak – autoritativne DNS servere koji direktno upravljaju traženim domenom.

Međutim, nisu svi TLD serveri isti. U zavisnosti od tipa domena kojim upravljaju, oni se dele u dve glavne kategorije, pri čemu svaki od njih ima posebnu svrhu i način upravljanja:

  • Opšti TLD-ovi (gTLD – Generic Top-Level Domains) – Ovi domeni su globalno korišćeni i uključuju ekstenzije poput .com, .org, .net, .info, .biz. Njima upravljaju organizacije poput ICANN-a (Internet Corporation for Assigned Names and Numbers) i registara kao što su Verisign (.com) ili PIR (.org).
  • Nacionalni TLD-ovi (ccTLD – Country Code Top-Level Domains) – Svaka država ima svoj ccTLD, kao što su .rs (Srbija), .de (Nemačka), .uk (Velika Britanija). Ovim domenima upravljaju nacionalni registri, kao što je RNIDS za .rs domene.

TLD serveri su ključni jer omogućavaju organizaciju i delegaciju odgovornosti za milione domena širom interneta.

Da bi ovaj sistem funkcionisao bez problema, TLD serveri prosleđuju upite ka sledećem nivou – autoritativnim serverskim čvorovima, koji čuvaju konkretne DNS zapise za pojedinačne domene i pružaju konačne odgovore na DNS upite.

Autoritativni serverski čvorovi 

Na najnižem nivou hijerarhije nalaze se autoritatvni DNS serveri za pojedinačne domene. Oni čuvaju stvarne DNS zapise za konkretne domene i pružaju konačne odgovore na DNS upite.

Kada rekurzivni DNS server dođe do ovog nivoa, on dobija tačne informacije o traženom domenu, uključujući njegovu A ili AAAA IP adresu, MX (Mail Exchange) zapis, CNAME zapis i druge DNS podatke.

Autoritativni DNS serveri mogu biti organizovani na sledeće načine:

  • Primarni (Master) DNS serveri – Ovi serveri sadrže originalne DNS zapise i administrativno su odgovorni za ažuriranje i održavanje podataka o domenu.
  • Sekundarni (Slave) DNS serveri – Oni služe kao rezervni serveri koji preuzimaju kopije DNS podataka od primarnog servera i pružaju odgovore na DNS upite kada primarni server nije dostupan.

Mnogi veliki sajtovi i kompanije koriste Anycast DNS arhitekturu, što znači da postoji više autoritativnih servera raspoređenih širom sveta koji svi pružaju isti DNS zapis. 

Na ovaj način, kada korisnik traži određeni domen, njegov upit se šalje najbližem dostupnom autoritativnom serveru, čime se smanjuje latencija i poboljšava brzina odgovora.

Primer DNS pretrage kroz hijerarhiju

Da bismo razumeli kako hijerarhija funkcioniše u praksi, pogledajmo kako DNS upit prolazi kroz ove nivoe:

  1. Korisnik unosi www.nekisajt.com u browser.
  2. Njegov računar šalje upit rekurzivnom DNS serveru, koji proverava keš. Ako nema odgovor, nastavlja dalje.
  3. Rekurzivni server kontaktira jedan od root servera, koji ga usmerava na TLD server za .com domene.
  4. TLD server za .com upućuje upit na autoritativni server koji upravlja nekisajt.com domenom.
  5. Autoritativni DNS server vraća tačan odgovor – IP adresu sajta nekisajt.com.
  6. Rekurzivni DNS server prosleđuje odgovor korisnikovom računaru, koji se zatim povezuje sa traženim sajtom.

Ova struktura omogućava brzu i sigurnu distribuciju DNS informacija, jer svaki nivo sistema ima jasno definisanu ulogu i pomaže u prevođenju naziva domena u IP adrese

Međutim, kako bi se dodatno ubrzao proces prevođenja domena u IP adrese i smanjilo opterećenje na DNS infrastrukturu, DNS sistem se u dobroj meri oslanja na keširanje. 

Keširanje omogućava privremeno skladištenje odgovora na različitim nivoima, čime se skraćuje vreme pretrage i poboljšavaju ukupne performanse sistema.

DNS keširanje i performanse

Keširanje je ključni mehanizam koji omogućava DNS sistemu da funkcioniše brzo i efikasno. Bez keširanja, svaki put kada biste otvorili neki sajt, vaš računar bi morao ponovo da prolazi kroz ceo proces pretrage – od root servera, preko TLD servera, pa sve do autoritativnog servera.

Gde se DNS kešira?

DNS keširanje se obavlja na nekoliko lokacija:

  • Lokalno, na računaru korisnika – browseri poput Chrome-a i Firefox-a čuvaju DNS odgovore kako bi ubrzali učitavanje sajtova koje često posećujete.
  • Na rekurzivnim DNS serverima – ISP-ovi i javni DNS servisi (Google DNS, Cloudflare) čuvaju kod sebe odgovore kako bi smanjili opterećenje globalne DNS mreže.
  • U mrežnim uređajima – Ruteri i mrežni serveri mogu da keširaju DNS zapise da bi ubrzali pretrage za sve korisnike na mreži.

Iako keširanje značajno ubrzava DNS pretrage, ono ne može u potpunosti da eliminiše potrebu za komunikacijom između DNS servera. Kada traženi zapis nije pronađen u kešu, rekurzivni DNS server mora da pokrene proces pretrage, koristeći pritom različite tipove DNS upita i odgovora kako bi došao do tačne informacije.

Tipovi DNS upita i odgovora

Kada korisnik pošalje zahtev za prevođenje domena u IP adresu, rekurzivni DNS server može da komunicira sa drugim DNS serverima na različite načine. 

Postoje različiti tipovi DNS upita i odgovora, a način na koji rekurzivni i autoritativni serveri razmenjuju podatke igra važnu ulogu u brzini i pouzdanosti DNS pretraga.

Tipovi DNS upita

Rekurzivni upit

Kod rekurzivnog upita, klijent (obično korisnikov računar ili ruter) šalje zahtev DNS serveru i očekuje konačan odgovor. Rekurzivni DNS server tada preuzima punu odgovornost za pretragu. Ako nema konkretan zapis u svom kešu, kontaktiraće druge DNS servere (root, TLD i autoritativne) dok ne pronađe traženu informaciju. Nakon dobijanja konačnog odgovora, on taj odgovor vraća korisniku.

Na primer, kada u browser ukucate www.nekisajt.com, vaš računar može da uputi rekurzivni upit DNS serveru vašeg provajdera. Ako taj server nema odgovor, on će da pretraži internet dok ne pronađe tačne podatke i vrati ih vašem uređaju.

Iterativni upit

Kod iterativnog upita, DNS server ne preuzima odgovornost za pronalaženje konačnog odgovora. Umesto toga, ako nema traženi podatak u kešu, on može da vrati korisniku (ili drugom DNS serveru) odgovor sa informacijom gde dalje da traži. U ovom slučaju, klijent mora sam da ponavlja upite dok ne pronađe tačan odgovor.

Iterativni upiti smanjuju opterećenje na pojedinačne DNS servere jer omogućavaju klijentima (ili drugim DNS serverima) da se sami preusmeravaju na sledeći korak.

Neposredni (non-recursive) upit

Ovaj tip upita se dešava kada DNS server već ima tražene podatke u svom kešu i može odmah da vrati odgovor. Na primer, ako rekurzivni DNS server često dobija zahteve za www.google.com, on može da čuva tu informaciju u kešu određeno vreme i da vraća neposredne odgovore, čime se smanjuje broj upita prema autoritativnim serverima.

Bez obzira na to koji tip upita je korišćen, odgovor koji DNS server vraća može da ima različite forme u zavisnosti od toga da li je zapis pronađen, da li dolazi iz keša ili direktno od autoritativnog izvora. To nas dovodi do različitih tipova DNS odgovora.

Tipovi DNS odgovora

DNS server ne daje uvek samo pozitivne odgovore sa traženom IP adresom. Postoje različite vrste odgovora koje DNS server može da vrati, što zavisi od toga da li je pronašao tražene podatke i gde su oni pronađeni.

Autoritativni odgovor

Kada DNS server vraća podatke koje je dobio direktno od autoritativnog DNS servera, to je autoritativni odgovor. Ovi odgovori su najpouzdaniji jer dolaze sa izvora koji zaista poseduje zvanične informacije o domenu.

Na primer, ako korisnik traži nekisajt.com, a rekurzivni DNS server kontaktira autoritativni server tog domena, dobiće autoritativni odgovor sa tačnom IP adresom.

Neautoritarni (non-authoritative) odgovor

Ovaj tip odgovora dolazi iz keša rekurzivnog DNS servera. Iako ne potiče direktno od autoritativnog izvora, i dalje može biti validan ako je keširan nedavno i ako u međuvremenu nije istekao TTL (Time-To-Live).

Kako smo već pomenuli, keširani odgovori su korisni jer smanjuju broj zahteva ka autoritativnim serverima, čime ubrzavaju pretragu i smanjuju opterećenje DNS infrastrukture.

NXDOMAIN odgovor

Ako DNS server ne može da pronađe traženi domen jer on ne postoji, vratiće NXDOMAIN (Non-Existent Domain) odgovor. Ovo je znak da traženi domen nije registrovan ili da je došlo do greške u unosu adrese.

Na primer, ako korisnik pokuša da pristupi nekisajt.com, a takav domen ne postoji, DNS server će vratiti NXDOMAIN odgovor.

SERVFAIL odgovor

Ponekad DNS serveri ne mogu da odgovore na upit zbog problema sa mrežom, pogrešne konfiguracije ili preopterećenja. U takvim slučajevima vraćaju SERVFAIL odgovor, što znači da nije moguće dobiti DNS zapis u tom trenutku.

Ovo može biti znak da je DNS server privremeno nedostupan, da postoji problem sa keširanjem ili da DNSSEC zaštita blokira upit zbog neuspešne verifikacije potpisa domena.

CNAME i druge informacije za preusmeravanje

Ako traženi domen koristi CNAME (Canonical Name) zapis, DNS server može da vrati odgovor koji ne sadrži IP adresu, već upućuje na drugi domen koji treba da bude pretražen. 

Na primer, www.nekisajt.com može biti CNAME za server.nekisajt.net, pa će DNS server da uputi klijenta da traži IP adresu tog domena.

Dodatno, DNS može da vrati i druge informacije, kao što su MX (Mail Exchange) zapisi za email servere, TXT zapisi za verifikaciju domena, ili AAAA zapisi za IPv6 adrese.

U suštini, različiti tipovi odgovora koje DNS serveri pružaju zahtevaju odgovarajuću obradu i upravljanje, kako bi se osiguralo da klijenti dobiju tačne i ažurirane informacije. 

U zavisnosti od vrste odgovora i njegovog porekla, DNS serveri koriste različite mehanizme za keširanje, prosleđivanje i validaciju podataka.

Ukoliko želite da saznate više o DNS zapisima, preporučujemo da pročitate Kako funkcioniše DNS i čemu koji rekord služi?

Kako se DNS serveri nose sa različitim tipovima odgovora?

Kada rekurzivni DNS server primi odgovor na upit koji je poslao, on ne može jednostavno da ga prosledi klijentu bez dodatne obrade. Svaka vrsta DNS odgovora zahteva različite akcije kako bi se osiguralo da podaci budu tačni i da ne stvaraju nepotrebno opterećenje na DNS sistem.

U zavisnosti od vrste odgovora, rekurzivni DNS server može da ga kešira, prosledi klijentu bez daljeg zadržavanja ili da nastavi pretragu kako bi pronašao dodatne informacije. 

Evo kako to funkcioniše u različitim situacijama:

Autoritativan odgovor – direktno prosleđivanje i keširanje

Kada rekurzivni DNS server primi autoritativan odgovor, to znači da informacija dolazi direktno sa DNS servera koji je zvanično odgovoran za taj konkretni domen. Ovo je najpouzdaniji tip odgovora, jer dolazi iz izvora koji poseduje zvanične DNS zapise.

U ovom slučaju, rekurzivni server odmah prosleđuje odgovor klijentu i može da ga kešira u skladu sa TTL (Time-To-Live) vrednošću postavljenom na autoritativnom serveru. 

Ako rekurzivni server traži IP adresu za www.nekisajt.com, a autoritativni DNS server za taj domen mu odgovori sa 192.168.1.100, rekurzivni server može da kešira taj podatak kako ne bi morao ponovo da šalje upit dokle god ne istekne TTL vrednost.

Neautoritativan odgovor – keširanje sa ograničenim vremenom

Neautoritativan odgovor dolazi iz keša rekurzivnog DNS servera, a ne direktno od autoritativnog servera. Ovaj tip odgovora je i dalje validan, ali postoji mogućnost da podaci više nisu ažurni, posebno ako je TTL vrednost već blizu isteka.

Rekurzivni DNS server može da odluči da zadrži ove podatke u svom kešu određeno vreme kako bi ubrzao buduće upite. Međutim, kada TTL istekne, rekurzivni server mora da pošalje novi zahtev autoritativnom serveru, kako bi se osiguralo da podaci nisu promenjeni.

Ako rekurzivni DNS server već ima keširan zapis za www.nekisajt.com sa TTL vrednošću od 3600 sekundi, on će taj podatak vratiti iz keša sve dok TTL ne istekne. Nakon toga, mora ponovo da pretraži autoritativni server.

NXDOMAIN odgovor – privremeno keširanje nepostojećih domena

Ako rekurzivni DNS server dobije NXDOMAIN odgovor, to znači da traženi domen ne postoji. Ovaj odgovor može da bude privremeno keširan kako bi se smanjila količina ponovljenih upita ka autoritativnim serverima za isti nepostojeći domen.

Međutim, NXDOMAIN odgovori se obično keširaju kraće vreme nego standardni odgovori, jer postoji mogućnost da se domen registruje ubrzo nakon neuspešne pretrage. 

Ovo je posebno važno za novoregistrovane domene koji mogu da postanu aktivni nekoliko minuta ili sati nakon što su inicijalno prijavljeni kao nepostojeći.

Ako korisnik pokuša da pristupi nepostojecidomen.com, rekurzivni DNS server može da dobije NXDOMAIN odgovor. 

Taj odgovor će se možda keširati na maksimalno nekoliko sati, kako bi se smanjilo bespotrebno slanje istog upita ka autoritativnim serverima, ali ne predugo, jer domen može u međuvremenu da postane registrovan.

CNAME odgovor – nastavak pretrage na novoj adresi

Ako rekurzivni DNS server primi CNAME (Canonical Name) odgovor, to znači da traženi domen nije direktno povezan sa IP adresom, već je on alias (pseudonim) za neki drugi domen.

U ovom slučaju, rekurzivni DNS server ne može odmah da prosledi IP adresu klijentu, već mora da pokrene dodatnu pretragu kako bi pronašao konačni A ili AAAA zapis koji sadrži IP adresu.

Ako korisnik traži shop.nekisajt.com, a autoritativni server za example.com vrati CNAME zapis koji pokazuje na store.nekisajt.net, tada rekurzivni server mora da pošalje još jedan upit kako bi pronašao IP adresu store.nekisajt.net.

Nakon što pronađe konačan A ili AAAA zapis, on ga prosleđuje klijentu i može da kešira CNAME informaciju kako bi sledeće pretrage bile brže.

U suštini, efikasno upravljanje različitim tipovima DNS odgovora ključno je za brzinu i pouzdanost DNS sistema. 

U vezi sa tim, rekurzivni serveri koriste keširanje, preusmeravanje i dodatne pretrage kako bi osigurali da korisnici dobiju tačne i ažurirane informacije uz minimalno opterećenje mreže.

FAQ

1. Šta je DNS i zašto je važan?

DNS (Domain Name System) je sistem koji prevodi nazive domena (npr. www.nekisajt.com) u odgovarajuće IP adrese (npr. 192.168.1.1), omogućavajući pretraživačima i aplikacijama da pronađu odgovarajuće servere na internetu. Bez DNS-a, morali bismo da pamtimo i unosimo IP adrese umesto naziva domena, što bi korišćenje interneta učinilo znatno komplikovanijim.

2. Koja je razlika između rekurzivnog i autoritativnog DNS servera?

Rekurzivni DNS serveri pretražuju internet kako bi pronašli IP adresu traženog domena, dok autoritativni DNS serveri čuvaju zvanične informacije o domenima i pružaju konačne odgovore na DNS upite. Rekurzivni server deluje kao posrednik koji pretražuje i kešira odgovore, dok autoritativni serveri garantuju tačnost i ažurnost DNS zapisa.

3. Kako rekurzivni DNS server pronalazi IP adresu domena?

Kada korisnik unese web adresu u pretraživač, rekurzivni DNS server započinje pretragu:

  1. Prvo proverava keš memoriju – ako već ima zapis, odmah vraća IP adresu.
  2. Ako nema zapis, kontaktira root DNS server, koji preusmerava upit na odgovarajući TLD server (npr. za .com domene).
  3. TLD server zatim preusmerava upit na autoritativni DNS server koji poseduje zvanične podatke o traženom domenu.
  4. Autoritativni server vraća tačnu IP adresu, a rekurzivni DNS server je prosleđuje korisnikovom uređaju i privremeno kešira za buduće upite.

4. Šta je DNS keširanje i zašto je važno?

DNS keširanje omogućava da DNS serveri privremeno skladište odgovore kako bi ubrzali buduće pretrage i smanjili opterećenje na DNS infrastrukturu. Keširanje se obavlja na nekoliko različitih nivoa:

  • Lokalno, na korisnikovom računaru ili pregledaču – ubrzava učitavanje često posećenih sajtova.
  • Na rekurzivnim DNS serverima – skraćuje vreme pretrage smanjujući broj upita ka autoritativnim serverima.
  • Na mrežnim uređajima (ruterima, serverima) – omogućava brže pretrage za sve uređaje u mreži.

Trajanje keširanja određuje TTL (Time-To-Live) vrednost postavljena na autoritativnom serveru.

5. Koji su glavni tipovi DNS odgovora?

DNS serveri mogu da vrate različite odgovore u zavisnosti od rezultata pretrage:

  • Autoritativni odgovor – dolazi direktno od autoritativnog DNS servera i sadrži zvanične informacije o domenu.
  • Neautoritarni odgovor – dolazi iz keša rekurzivnog DNS servera i može biti privremeno važeći.
  • NXDOMAIN odgovor – znači da traženi domen ne postoji.
  • SERVFAIL odgovor – ukazuje na grešku servera, preopterećenje ili problem u mreži.
  • CNAME odgovor – pokazuje da je traženi domen alias (pseudonim) drugog domena i zahteva dodatnu pretragu.

Ostavi komentar

Vaša adresa neće biti objavljena