Bližší pohled na domény a hosting
23. Apríl, 2012, Autor článku: Vávra David, Informačné technológie
Ročník 5, číslo 4
Pridať príspevok
Tento článek se věnuje bližšímu pohledu na internetové domény a možnosti hostování. Na začátku je vysvětlen pojem doména a její význam, poté článek osvětluje řád domény a doménový alias a závěr první části se věnuje problematice zabezpečení domén pomocí DNSSEC. Druhá část článku se zabývá možnostmi hostování na dedikovaných serverech, virtuálních serverech, klasickém webhostingu a free webhostingu – přiblíží čtenáři tyto pojmy a osvětlí k čemu je daná varianta vhodná a kdo ji využije.
1. Doména
Internetová doména je jednoznačné jméno (identifikátor) počítače nebo počítačové sítě, které jsou připojené do internetu. Příkladem doménového jména je třeba www.vsquared.cz. Doménové jméno je tvořeno posloupností několika částí oddělených tečkami. Části jsou seřazeny podle obecnosti: první část (např. www) je nejkonkrétnější, může popisovat jeden konkrétní počítač, poslední část (např. cz) je nejobecnější, popisuje celou velkou skupinu počítačů a sítí. Poslední část se nazývá doména nejvyššího řádu (top-level domain, TLD) a popisuje rozdělení na země a obecné skupiny organizací. Části jsou také někdy číslovány (odzadu), takže např. cz je doména 1. úrovně, vsquared.cz je doména 2. úrovně atd.
Jména nejsou citlivá na velikost písmen (www.vsquared.cz popisuje stejný počítač jako WWW.Vsquared.CZ) a každá část jména smí být maximálně 63 znaků dlouhá. Délka celého jména může být maximálně 255 znaků (počet částí však není omezen, tzn. platné jméno může být teoreticky složeno ze 127 jednopísmenných částí).
V rámci rozšiřování Internetu do zemí, které používají různá písma, se relativně nedávno začal zprovozňovat systém IDN umožňující používání libovolných znaků Unicode v doménových jménech. Z důvodů zpětné kompatibility však nelze jiné znaky přímo používat v rámci dnešního systému, proto se „nestandardní“ znaky před použitím převedou speciálním postupem na posloupnost „běžných“ znaků ve speciálním kódu. Např. doménové jméno www.háčkyčárky.cz se převede na www.xn--hkyrky-ptac70bc.cz. Tento proces je však pro běžného uživatele transparentní, nemusí se o něj starat.
2. Význam domén
Prostor doménových jmen tvoří strom. V kořeni tohoto stromu je speciální vyhrazené prázdné doménové jméno. Pod tímto kořenem jsou uspořádány všechny domény nejvyššího řádu. V další úrovni jsou domény 2. úrovně atd. (viz. obrázek).
Obrázek 1. Příklad stromu doménových jmen
Přidělování a správa doménových jmen je stejně tak hiearchická. Např. správce domény wikipedia.org rozhoduje o přidělování domén 3. řádu končících na .wikipedia.org, aniž by musel toto přidělování konzultovat např. se správcem domény org.
3. Domény nejvyššího řádu
Počet domén první úrovně je omezený (viz. seznam) a schvaluje je IANA resp. ICANN.
Nalezneme mezi nimi:
- Obecné domény (generické, gTLD) – například .com, .net, .org nebo novější .info, .biz. Některé jsou sponzorovány organizacemi zajišťujícími přidělení subdomén dle omezujících pravidel, např. .aero pro leteckou dopravu nebo .museum pro muzea.
- Národní domény (ccTLD) – téměř 250 domén, podle ISO 3166 dvoupísmenných zkratek států, například .cz, .sk, .ar, .au, …
4. Doménový alias
Doménový alias znamená, že na tentýž server vede více domén. Dá se tak využívat zároveň například doména vsquared.cz a v-squared.cz, které odkazují na stejné stránky. [1]
5. Zabezpečení pomocí DNSSEC
DNSSEC je rozšíření systému doménových jmen (DNS), které zvyšuje jeho bezpečnost. DNSSEC poskytuje uživatelům jistotu, že informace, které z DNS získal, byly poskytnuty správným zdrojem, jsou úplné a jejich integrita nebyla při přenosu narušena. DNSSEC zajistí důvěryhodnost údajů, získaných z DNS. Přestože většina internetových služeb sama o sobě nějaké formy zabezpečení má a uživatelé jsou zvyklí je používat, existuje jedna další hrozba, kterou si málokdo uvědomuje, a kterou dokáže odvrátit pouze DNSSEC.
Všechny internetové služby (e-mail, webové stránky, instant messaging, internetové volání, …) využívají systém doménových jmen (DNS – Domain Name System). Jeho základním principem je to, že umožňuje v adresách těchto služeb používat jména, která jsou srozumitelná a snadno zapamatovatelná pro člověka, namísto čísel, která jsou srozumitelná a potřebná pro počítače. V praxi to pak funguje tak, že kdykoliv uživatel použije jmennou adresu nějaké internetové služby (webové stránky, emailovou adresu atd.), je nutné ji přeložit pomocí DNS na adresu číselnou a na tuto číselnou adresu se pak počítač obrátí, aby se spojil se službou, kterou uživatel chce použít.
V případě, že někdo dokáže podvrhnout číselnou adresu, uživatel se, aniž bude cokoliv tušit, dostane na úplně jiné místo, a vůbec se nespojí se službou, kterou očekával. Může to vypadat třeba jako na následujícím obrázku.
Obrázek 2. Princip zabezpečení DNSSEC
Uživatel napíše do svého prohlížeče adresu, a za normálních okolností vše probíhá zeleně označenou cestou – použije server svého poskytovatele připojení (ISP), a ten z globálního DNS systému získá číselnou adresu, se kterou se uživatel spojí a používá službu, kterou chtěl. V případě, že je však číselná adresa podvržena, pak vše probíhá červeně označenou cestou, a uživatel je spojen s jinou službou, aniž cokoli tuší.
Proč to může být vážný problém? Představme si, že tou službou je elektronický obchod, kam je vkládáno číslo karty, nebo je to služba sledující pohyby kurzů akcií používaných pro investiční rozhodování, nebo je jen odesílán email s důležitými informacemi. Ani v jednom případě nechceme, aby informace, které získáváme, byly z nedůvěryhodného (podvrženého) zdroje, a naopak aby údaje, které posíláme, nepadly do rukou někomu nepovolanému. Právě to se pomocí zneužití DNS může stát, není-li použito DNSSEC. [2]
6. Hosting
Jedná se o pronájem místa na serveru a několik dalších služeb s tímto souvisejících. Hodně lidí si myslí, že platí čistě za pronajatý prostor. Přitom však platí především za:
- Aktivity, které musí dělat člověk, zaměstnanec hostingové firmy (neustálý dohled, komunikace s klienty, administrativa, údržba HW a SW, apod.).
- Výpočetní výkon serveru a spotřebu paměti RAM.
- Datové přenosy.
Prostor na disku je často téměř to nejlevnější, co hostingová společnost pronajímá.
7. Dedikované servery
V tomto případě je pronajat rovnou celý server. Klient má pak plný vzdálený přístup k tomuto serveru, zpravila přes KVM. Cena za pronájem bývá v řádu tisíců korun měsíčně.
Pro co se hodí
Slouží pro hostování velkých a náročných projektů s obrovskou návštěvností, případně velkého množství méně náročných projektů. Využití pak nacházejí i v případech, kdy je třeba hostovat jiné než webové aplikace (hru, …).
Kdo ho využije
Např. firmy zabývající se tvorbou webových stránek, které za určitý poplatek hostují přímo na tomto serveru, případně firmy provozující projekt s velmi vysokou návštěvností.
8. Virtuální servery
V tomto případě je fyzický server rozdělen na několik virtuálních serverů, kdy každý virtuální server se navenek tváří jako samostatný server. Klient má pak plný vzdálený přístup ke svému virtuálnímu serveru, zpravila přes softwarové KVM. Cena za pronájem je v řádu stovek až tisíců korun měsíčně.
Pro co se hodí
V závislosti na konfiguraci lze hostovat např. náročnější projekty s vysokou návštěvností, případně větší množství méně náročných projektů. Využití pak opět nacházejí i v případech, kdy je třeba hostovat jiné než webové aplikace (např. hru).
Kdo ho využije
Např. firmy zabývající se tvorbou webových stránek, které pak za určitý poplatek hostují přímo na tomto serveru, případně firmy, které potřebují hostovat projekt s vysokou návštěvností.
9. Placený webhosting
Klasický placený webhosting je asi nejrozšířenější variantou pro ty, kteří to „myslí vážně“. U nás ho nabízí mnoho firem a je to klasický pronájem místa na disku serveru a k tomu několika dalších přidružených služeb (např. e-mail). S hostingem se kupuje často i doména, velikost na disku bývá řádově jednotky až desítky GB a stojí desítky až stovky korun měsíčně.
Pro co se hodí
Skoro pro všechny druhy webových aplikací. Lze na něm provozovat velmi jednoduché statické stránky nebo i větší webové aplikace. Jsou velmi různorodé, každý hosting nabízí trochu něco jiného.
Kdo ho využije
Začínající i pokročilejší jednotlivci, firmy, zkrátka skoro každý.
10. Free webhosting (webhosting zdarma)
Je to alternativa k placeným hostingům. Funguje stejně, akorát se neplatí. To však s sebou přináší spoustu nevýhod a omezení, jako například malý prostor, reklamu na stránkách, často je hosting nedostupný, případně další nepříjemnosti.
Pro co se hodí
Téměř pro nic, vyjma jednoduchých statických či velmi jednoduchých dynamických prezentací, kde není kladen žádný důraz na rychlost, dostupnost a kde nevadí zobrazovaná reklama.
Kdo ho využije
Např. začátečníci, kteří se učí tvořit webové stránky a chtějí si je vyzkoušet v prostředí internetu. [3]
11. Závěr
Internetová doména je jednoznačné jméno počítače nebo počítačové sítě. Doménové jméno je tvořeno posloupností několika částí oddělených tečkami. Doménový alias znamená, že na tentýž server vede více domén. Zabezpečení pomocí DNSSEC zvyšuje bezpečnost systému doménových jmen tím, že zajistí důvěryhodnost údajů získaných z DNS.
Hosting nabízí pronájem místa na serveru a několik dalších služeb s tímto souvisejících. Obecně lze možnosti hostování rozdělit na free webhosting, který je nabízen zdarma, placený webhosting, virtuální server a dedikovaný server.
Zdroje
- [1] Wikipedie: otevřená encyklopedie [online]. [cit. 2012-07-03]. Dostupný z WWW:
http://cs.wikipedia.org/wiki/Internetov%C3%A1_dom%C3%A9na - CZ.NIC: o DNSSEC [online]. [cit. 2012-07-03]. Dostupný z WWW:
http://www.nic.cz/dnssec - Vše o hostingu: druhy webhostingů [online]. [cit. 2012-07-03]. Dostupný z WWW:
http://vseohostingu.cz/webhosting-druhy - VÁVRA, David. Tvorba e-obchodu a vývoj linuxového skriptu pro automatické generování nových e-obchodů [diplomová práce]. FAI UTB Zlín, 2011.