Tímto dvoudílným seriálem se vám budu snažit přiblížit, co je to doména, k čemu je potřeba a jak si jí zaregistrovat.
8.9.2010 00:00 | Martin Zíka | přečteno 5604×
Tímto dvoudílným seriálem se vám budu snažit přiblížit co je to doména, k čemu je potřeba a jak si jí zaregistrovat. Dočtete se určitě nějaké zajímavosti a naučíte nové věci. Zároveň upozorňuji, že se budu snažit používat slovní zásobu běžného člověka, nikoliv nějakého profesionála a budu se to snažit vysvětlit především začátečníkům, takže pokud to na vás bude, až příliš nezajímavé berte toto v úvahu.
Doména, internetová doména, doménové jméno je „slovo“, které zadáte jako první, když spustíte svůj prohlížeč. Znamená to tedy například http://linuxsoft.cz/. Doména může obsahovat jen znaky anglické abecedy, číslice a pomlčky. Ovšem co se za tím skrývá? Doména pomocí jmenného serveru přeloží doménu na tzv. IP adresu, což je adresa serveru ve tvaru „ a.b.c.d“. Stejně jako IP adres je omezeně i těchto „slov“. V doménovém systému je pořádek, každý článek domény má své označení. Vše se čísluje odzadu. Doména končí příponou (například: „.cz“), tento článek je v doméně jako poslední, proto má číslo jedna říkáme mu „doména 1. řádu“. Doména druhého řádu následuje od konce a je to právě to „slovo“, které si registrujete, a pro danou příponu je jedinečné. V našem případě to tedy je „linuxsoft“. Doména třetího řádu je tzv. subdoména je to článek, který je ovlivnitelný uživatelem až po koupi domény. V našem příkladu to tedy je například pokusy.linuxsoft.cz.
Tomuto článku úplného doménového jména jsem v minulém odstavci říkal přípona. Přípona nám určuje zemi původu webu, nebo zaměření stránek, které navštěvujete. Tomuto článku domény se někdy říká TLD vzniklo to zkratkou z anglického jazyka. V angličtině je to Top Level Domain. Ovšem abychom se v moři koncovek orientovali, existuje rozdělení domén do dvou hlavních slupin:
DNS je opět převzatý výraz z anglického jazyka kde to je „Domain Name System“. Je to systém doménových jmen. Hlavní vznik této služby je překlad „hezkých doménových jmen“ na IP adresy serverů, sítí. Protokol používá port TCP-53. Tento protokol byl vyvinut v roce 1983 Paulem Mockapetrisem.
Je to rozšíření doménových jmen (DNS), které zvyšuje jeho bezpečnost. DNSSEC poskytuje uživatelům jistotu, že informace, které z DNS získal, byly poskytnuty správným zdrojem, jsou úplné a integrita nebyla při přenosu narušena. Zajistí v podstatě důvěryhodnost údajů získaných z DNS.
Jak jednoduše se můžete stát obětí? Kdo z vás zde používá VoIP telefony, emaily, využívá služeb webových stránek? Pokud se hostitel služby schovává za doménu a nemá jí chráněnou, je možné, že se dostanete na úplně jiné místo, než chcete. Jde v podstatě o to, že obelstíte DNS server, který převádí doménu na IP adresu serveru. Následující obrázek vše dokonale demonstruje:
Pokud vše proběhne správně, vše běží zelenou cestou, pokud dojde k útoku, vše se začne pohybovat po trase červené, což je ten problém. Váš počítač se začne směrovat na úplně jinou IP adresu, než by byl směrován správně. Bude to nejspíše server útočníka, který pomocí svého serveru bude moci vypadat jako doména, kterou jste chtěli navštívit. Může vám pomocí toho nabourat počítač, pomocí hlášek stránky vás donutit mu poskytnout heslo atd. je to velice zrádné. Jak se chránit a jak poznat, že jde o „past“ naleznete: