Logo Light
Published on

Slovníček síťových pojmů

DNS

DNS (Domain Name System) je systém, který překládá čitelné názvy webových stránek, jako je google.com, na IP adresy, například 142.250.190.14.
Můžeme si ho představit jako telefonní seznam internetu – místo IP adres nám stačí si zapamatovat názvy stránek a DNS nám podle nich odpovídající IP adresu najde.

K čemu slouží DNS

  • Překlad domén na IP adresy – umožňuje připojit se k webům zadáním jejich názvu.
  • Snadná správa serverů – při změně IP adresy stačí upravit DNS záznamy, uživatelé nemusí nic měnit.
  • Rychlejší přístup díky cache – DNS servery ukládají výsledky dotazů pro rychlejší načítání.
  • Směřování e-mailů – pomocí MX záznamů DNS určuje, kam mají být doručovány e-maily pro danou doménu.

Jak DNS funguje

  1. Zadám www.example.com do prohlížeče.
  2. Počítač se podívá do cache – jestli už nezná odpověď.
  3. Pokud ne, odešle dotaz na DNS resolver (většinou u poskytovatele internetu).
  4. Resolver se zeptá root serveru, který mu řekne, kde hledat .com domény.
  5. Následně se dotáže TLD serveru (DNS server pro konkrétní koncovku domény (Top-Level Domain) - v tomto případě pro .com), který mu sdělí adresu autoritativního serveru pro example.com.
  6. Autoritativní server vrátí IP adresu.
  7. Prohlížeč se připojí k serveru přes tuto IP adresu.

Typy DNS záznamů

  • A – IPv4 adresa.
  • AAAA – IPv6 adresa.
  • CNAME – alias domény (přesměrování na jinou doménu).
  • MX – poštovní server pro e-maily.
  • TXT – textové záznamy (např. SPF pro ověřování e-mailů).
  • NS – určuje autoritativní DNS servery pro doménu.

TTL

Každý DNS záznam má nastavenou hodnotu TTL (Time To Live), která určuje, jak dlouho si mohou DNS servery a prohlížeče výsledek uložit do cache. Po vypršení TTL si musí zařízení vyžádat aktuální informace znovu.

DHCP

DHCP (Dynamic Host Configuration Protocol) je síťový protokol, který automaticky přiděluje IP adresy a další síťové parametry zařízením v síti, aby se mohla navzájem dorozumívat.
Díky DHCP si uživatelé nemusí ručně nastavovat IP adresu, masku sítě, výchozí bránu nebo DNS servery.

Jak DHCP funguje

Proces funguje ve čtyřech základních krocích, které se souhrnně označují zkratkou DORA:

  1. Discover
    Klient (např. notebook, telefon) po připojení do sítě vyšle broadcast zprávu „Kdo mi dá IP adresu?“
    – To je DHCP Discover.

  2. Offer
    DHCP server odpoví nabídkou (Offer) – pošle klientovi návrh IP adresy a další síťové údaje.

  3. Request
    Klient si z nabídky vybere (většinou je jen jedna) a pošle DHCP serveru žádost o přidělení konkrétní IP adresy (Request).

  4. Acknowledge
    Server potvrdí přidělení (Acknowledge) a klient si nastaví svou síťovou konfiguraci.

Co DHCP poskytuje

Kromě IP adresy může server přidělit i:

  • Masku podsítě (Subnet Mask)
  • Výchozí bránu (Default Gateway)
  • DNS servery
  • Časový limit přidělení (Lease time) – po jeho vypršení si klient musí adresu obnovit.

Výhody DHCP

  • Automatizace – není nutné ručně konfigurovat každé zařízení.
  • Úspora IP adres – adresa se uvolní, když zařízení síť opustí.
  • Centrální správa – vše se řídí z jednoho DHCP serveru.

DHCP rezervace

DHCP rezervace (reservation) umožňuje serveru přidělit konkrétní IP adresu vždy stejnému zařízení podle jeho MAC adresy. To je užitečné pro servery, tiskárny nebo síťové prvky, které potřebují mít stále stejnou IP adresu, ale přitom chceme zachovat výhody automatické konfigurace DHCP.

Maska podsítě

Maska podsítě (subnet mask) je síťový parametr, který určuje, která část IP adresy označuje síť a která část označuje konkrétní zařízení (host) v té síti. Pomáhá směrovačům a počítačům zjistit, zda se zařízení nachází ve stejné síti nebo se k němu musí komunikace posílat přes gateway. Určuje velikost sítě (kolik zařízení v ní může být).

Maska je většinou zapsaná ve stejném formátu jako IP adresa, například 255.255.255.0. Každý bit masky má hodnotu 1 pro síťovou část adresy a 0 pro část hostů.

Příklad pro IPv4:

  • IP adresa: 192.168.1.15
  • Maska: 255.255.255.0
  • první tři oktety (192.168.1) označují síť, poslední číslo (15) označuje konkrétní zařízení.

Maska 255.255.255.0 se může zapisovat také jako /24 (CIDR notace), což znamená, že prvních 24 bitů označuje síť a zbývajících 8 bitů označuje hosty. V této síti tedy může být až 254 zařízení (256 mínus síťová adresa a broadcast adresa). Další příklady: /16 = 255.255.0.0 (až 65534 hostů), /8 = 255.0.0.0 (až 16777214 hostů).

Výchozí brána

„Výchozí brána“ (default gateway) je zařízení v síti, přes které se posílá síťový provoz, pokud má cílová IP adresa patřit jiné síti.

Když počítač chce komunikovat s něčím mimo svou místní síť, musí data poslat na výchozí bránu. Ta pak rozhodne, kam je dál poslat – často jde o router, který propojuje lokální síť s internetem.

Příklad:

  • Tvůj počítač má IP 192.168.1.10 a masku 255.255.255.0 - tvoje místní síť je 192.168.1.0/24.
  • Chceš se připojit na IP 8.8.8.8 (Google DNS) → je mimo tvou síť.
  • Data se pošlou na výchozí bránu, například router 192.168.1.1, který je napojen na internet a doručí je dál.

TLS

TLS (Transport Layer Security) je bezpečnostní protokol, který zajišťuje šifrovanou komunikaci mezi dvěma zařízeními v síti – typicky mezi webovým prohlížečem a serverem.
Je nástupcem staršího protokolu SSL (Secure Sockets Layer). Aktuálně se používají hlavně verze TLS 1.2 a TLS 1.3, přičem TLS 1.3 je rychlejší a bezpečnější. Starší protokoly SSL 2.0, SSL 3.0 a TLS 1.0, TLS 1.1 jsou již zastaralé a považují se za nezabezpečené.

Hlavní úkoly TLS

TLS zajišťuje tři klíčové oblasti:

  1. Šifrování
    Všechna data přenášená mezi klientem a serverem jsou zakódovaná, takže je třetí strana nemůže jednoduše přečíst.

  2. Ověření identity
    Server (a někdy i klient) se prokazuje digitálním certifikátem, aby bylo jisté, s kým opravdu komunikujeme.

  3. Integrita dat
    Chrání před tím, aby přenášená data byla cestou pozměněna bez povšimnutí.

Jak funguje TLS handshake

Když se připojíme na web s HTTPS (např. https://example.com):

  1. Prohlížeč (klient) a server si vymění informace o tom, jaké metody šifrování podporují.
  2. Server pošle svůj TLS certifikát vydaný důvěryhodnou certifikační autoritou (CA).
  3. Proběhne výměna klíčů, při které se bezpečně vytvoří session key.
  4. Od této chvíle je veškerá komunikace mezi klientem a serverem šifrovaná.

Co je session key?

Session key (symetrický klíč relace) je dočasný šifrovací klíč, který platí pouze po dobu jedné relace.
Používá se stejný klíč pro šifrování i dešifrování dat.

Proč se používá:

  • Symetrické šifrování je rychlejší než asymetrické.
  • Asymetrické šifrování se využije jen pro bezpečné předání session key při handshake.
  • Po ukončení relace se klíč zahodí.

Kde se TLS používá

  • HTTPS webové stránky
  • E-mailové protokoly (IMAPS, SMTPS, POP3S)
  • VPN spojení
  • VoIP komunikace