Mrežne Osnove lako

DNS i kako funkcioniše

🌐 Šta je DNS?

DNS (Domain Name System) je kao telefonski imenik interneta. Umesto da pamtiš da je Google na adresi 172.217.16.142, možeš samo da upišeš google.com.

💡 Zašto je važan? Bez DNS-a bi morao da pamtiš IP adrese svakog sajta koji posećuješ - zamislite da za Facebook moraš da upišeš 157.240.241.35!

⚙️ Kako DNS radi?

Kada upišeš www.sajberedu.rs u pretraživač, dešava se sledeće:

1. Unos domena

Korisnik unosi adresu sajta u pretraživač

www.sajberedu.rs

2. Provera keša

Pretraživač i operativni sistem proveravaju lokalni keš

Da li smo već posećivali ovaj sajt?

3. DNS Resolver

Slanje upita DNS resolver-u (obično od internet provajdera)

8.8.8.8 (Google DNS) ili 1.1.1.1 (Cloudflare DNS)

4. Root DNS serveri

Resolver pita root servere gde se nalazi .rs domen

13 root servera širom sveta

5. TLD serveri

Serveri za .rs domene upućuju na autoritativne servere

RNIDS - Registar nacionalnih internet domena Srbije

6. Autoritativni DNS

Konačan odgovor sa IP adresom sajta

✓ 185.230.63.107

⚡ Brzina je ključna

Čitav ovaj proces se dešava za manje od 100 milisekundi! DNS serveri keširaju odgovore da bi ubrzali buduće upite.

  • Sa kešom: ~10ms
  • Bez keša: ~50-100ms

📝 Tipovi DNS zapisa

DNS koristi različite tipove zapisa za različite svrhe:

A Record

Mapira domen na IPv4 adresu

example.com → 93.184.216.34

AAAA Record

Mapira domen na IPv6 adresu

example.com → 2606:2800:220:1:...

CNAME Record

Alias - pokazuje na drugi domen

www.example.com → example.com

MX Record

Mail server za email

example.com → mail.example.com

NS Record

Nameserver - autoritativni DNS

example.com → ns1.provider.com

TXT Record

Tekstualni podaci (verifikacija, SPF...)

"v=spf1 include:_spf.google.com"

🔒 DNS i bezbednost

⚠️ Tradicionalni DNS nije enkriptovan, što znači da neko može da vidi koje sajtove posećuješ!

Pretnje:

🎭 DNS Hijacking - Napadač preusmeri DNS odgovor i pošalje te na lažni sajt

👁️ DNS Snooping - ISP ili napadač prati koje sajtove posećuješ preko DNS upita

✅ Rešenja:

  • DNS over HTTPS (DoH) - enkriptovani DNS upiti preko HTTPS protokola
  • DNS over TLS (DoT) - enkriptovani DNS preko TLS protokola
  • DNSSEC - digitalni potpisi za verifikaciju autentičnosti DNS odgovora

💻 Praktični primer

Na Linux/Mac sistemima možeš koristiti nslookup ili dig komandu za DNS upite:

Linux/Mac Terminal

# Osnovni DNS lookup
nslookup google.com

# Detaljniji prikaz sa dig
dig google.com

# Provera specifičnog DNS servera
nslookup google.com 8.8.8.8

# Provera MX zapisa (mail serveri)
dig sajberedu.rs MX

Windows Command Prompt

# DNS lookup u Windows-u
nslookup google.com

# Provera specifičnog DNS servera
nslookup google.com 8.8.8.8

📚 Rezime

✓ DNS prevodi imena domena (google.com) u IP adrese (172.217.16.142)

✓ Proces resolucije prolazi kroz više nivoa: keš → DNS resolver → root → TLD → autoritativni

✓ DNS keširanjem se ubrzava proces i smanjuje opterećenje servera

✓ Različiti tipovi zapisa (A, AAAA, CNAME, MX...) služe različitim svrhama

✓ DoH, DoT i DNSSEC povećavaju bezbednost i privatnost DNS-a

✔️ Završetak Lekcije

Ova lekcija nema proveru znanja. Kliknite na dugme ispod da je označite kao završenu.


← Prethodna Lekcija 📚 Sve Lekcije Sledeća Lekcija →