DNS
Domain Name System — hijerarhijski sistem koji prevodi domenska imena (avmarket.rs) u IP adrese, osnova interneta.
protokoliDNS (Domain Name System), definisan u RFC 1034/1035 iz 1987. godine, je hijerarhijski sistem za prevođenje domenskih imena (npr. mojamreza.rs) u IP adrese (npr. 185.140.42.5). Bez DNS-a, ljudi bi morali da pamte numeričke adrese. DNS je distribuirana baza koju održava više nivoa servera — od root servera (13 globalnih instanci) do TLD servera (.rs, .com) do autoritativnih servera za pojedinačne domene.
Tipovi DNS upita
- Recursive — klijent traži kompletan odgovor; resolver radi sav posao (default kod ISP DNS-a, Google 8.8.8.8, Cloudflare 1.1.1.1).
- Iterative — klijent traži postupno; svaki nivo daje “ne znam, pitaj X” (kako rade DNS resolveri).
- Authoritative — direktan odgovor od servera koji drži zonu domena (avtorizovan za konkretan domen).
Najčešći DNS recordi
| Record | Funkcija | Primer |
|---|---|---|
| A | Domen → IPv4 | mojamreza.rs → 185.140.42.5 |
| AAAA | Domen → IPv6 | mojamreza.rs → 2a01:... |
| CNAME | Alias za drugi domen | www → mojamreza.rs |
| MX | Mail server | mojamreza.rs MX 10 mail.google.com |
| TXT | Tekst (SPF, DKIM, verifikacija) | v=spf1 include:_spf.google.com ~all |
| NS | Authoritative nameserver | mojamreza.rs NS ns1.cloudflare.com |
| PTR | Reverse (IP → domen) | 5.42.140.185.in-addr.arpa → mojamreza.rs |
TTL (Time to Live)
Svaki DNS record ima TTL — koliko sekundi resolver smije da kešira odgovor. Tipične vrednosti: 300s (5 min) za dinamičke, 3600s (1h) standardno, 86400s (24h) za stabilne. Pre migracije (promena IP-a, novi mail server) smanji TTL na 300s 24h unapred da se izmena raširi brzo.
Praktičan savet
U poslovnoj mreži uvek imati interni DNS (Active Directory, Pi-hole, Mikrotik DNS) sa forwardingom ka Google/Cloudflare za eksterne upite. Tako lokalne mašine rezolvuju internet brzo i printer.lokal (interno) bez naknadne konfiguracije.
DNS sigurnost
- DNSSEC — kriptografski potpis odgovora, sprečava cache poisoning.
- DoH (DNS over HTTPS) / DoT (DNS over TLS) — enkripcija DNS upita (Cloudflare 1.1.1.1, Google 8.8.8.8 podržavaju oba).
- Pi-hole / NextDNS — block lists za reklame, malware, phishing.
Razlika od DHCP
DHCP daje IP adresu klijentu. DNS prevodi imena u IP. Komplementarni su — bez DHCP-a klijent ne dobija IP, bez DNS-a ne može da otvori web sajt po imenu.