DNS (Domain Name System) je systém, který převádí doménová jména (například google.com) na číselné IP adresy, kterým rozumí počítače. Funguje jako telefonní seznam internetu, kde každému jménu odpovídá konkrétní adresa serveru. Bez DNS by uživatelé museli zadávat do prohlížeče dlouhé číselné adresy místo snadno zapamatovatelných názvů. Dotaz na DNS probíhá při každém načtení webové stránky, obvykle během milisekund a zcela na pozadí.
🧒 Základní škola
DNS je telefonní seznam internetu. Když zadáš do prohlížeče adresu jako „google.com“, počítač neví, kde Google bydlí. DNS je služba, která řekne: „Google bydlí na adrese 142.250.185.14.“ Počítače si totiž mezi sebou povídají pomocí čísel (IP adres), ale ty si pamatuješ slova. DNS překládá slova na čísla – jako když v mobilu klikneš na jméno kamaráda místo psaní jeho telefonního čísla.
🎓 Střední škola
DNS (Domain Name System) je hierarchický decentralizovaný systém, který převádí doménová jména (např. seznam.cz) na IP adresy (77.75.79.53), kterým rozumí počítače. Proces překladu (DNS resolution) funguje v několika krocích: prohlížeč se nejprve podívá do své cache, pak do cache operačního systému, a pokud nenajde odpověď, obrátí se na DNS server poskytovatele internetu. Ten postupně prochází hierarchii – root servery, TLD servery (.cz, .com) a autoritativní servery konkrétní domény.
Celý proces trvá milisekundy. DNS záznamy mají různé typy: A (IPv4 adresa), AAAA (IPv6), CNAME (alias), MX (mail server), TXT (textový záznam pro ověření) a NS (name server). Správné nastavení DNS je klíčové pro fungování webu i e-mailu.
🎓🎓 Vysoká škola
DNS protokol operuje primárně na UDP portu 53 (TCP pro zónové transfery a velké odpovědi). Hierarchická struktura zahrnuje 13 root server clusterů (A–M), které díky anycast routingu operují na stovkách fyzických lokací. Rekurzivní resolver provádí iterativní dotazy přes celou hierarchii a výsledky cachuje podle TTL (Time to Live) záznamu.
DNSSEC (DNS Security Extensions) přidává kryptografické podepisování záznamů řetězcem důvěry od root zóny, čímž chrání před DNS spoofingem a cache poisoningem. DNS-over-HTTPS (DoH) a DNS-over-TLS (DoT) šifrují DNS komunikaci, čímž zvyšují soukromí uživatelů. Z hlediska výkonu webu je DNS lookup time součástí TTFB metriky – optimalizace zahrnuje DNS prefetching, volbu rychlého DNS providera (Cloudflare 1.1.1.1, Google 8.8.8.8) a správnou konfiguraci TTL hodnot.
🧠 Expert
Enterprise DNS management vyžaduje multi-provider DNS strategie s failover mechanismy (Route 53, Cloudflare, NS1). GeoDNS a latency-based routing směrují uživatele na nejbližší server. DNS load balancing implementuje weighted round-robin, health checks a automatic failover. DNSSEC key management zahrnuje KSK/ZSK rotaci, DS record propagaci a algorithm agility.
DNS analytics poskytují threat intelligence – detekce DGA (Domain Generation Algorithms) malwaru, DNS tunnelingu a data exfiltrace. Moderní architektury využívají DNS jako service discovery mechanismus v Kubernetes (CoreDNS) a microservices prostředích. Edge DNS resolving minimalizuje latenci na single-digit milisekundy.
😇 Pán Bůh
DNS je vlastně moderní verze toho, co já dělám odjakživa – dávám věcem jména. Adam pojmenovával zvířata, vy pojmenováváte servery. Rozdíl je v tom, že Adam nemusel řešit TTL a propagaci. Když řeknu „budiž světlo“, nepotřebuji DNS lookup – mám přímé spojení na všechno. Ale musím uznat, ten nápad s hierarchickým systémem je elegantní. Root servery jako archandělé, TLD servery jako svatí patroni a jednotlivé domény jako farnosti. Jen mě mrzí, že jste nepojmenovali root servery A až M podle apoštolů. Zmeškaná příležitost.
Napsat komentář