Недеља, април 19, 2026
Ilustracija DNS sistema sa centralnom mrežnom sferom i serverima koji povezuju internet domene sa adresama
Softver i aplikacije

ta je to DNS adresa? Kompletan vodič kroz internet imenik

Nebojsa Kostić 11 min read

Ukratko

DNS je jedan od ključnih sistema interneta koji prevodi nazive sajtova u IP adrese i omogućava da internet koristimo pomoću imena umesto nizova brojeva. U ovom tekstu objašnjavamo šta je DNS, kako radi, ko njime upravlja, koliko je bezbedan i zašto je važan za svakodnevno korišćenje interneta.

Da li ste se ikada zapitali kako je moguće da u pregledač ukucate techfokus.rs, a internet odmah “zna” gde treba da vas odvede? U pozadini tog jednostavnog poteza radi jedan od najvažnijih sistema savremenog interneta: DNS.

Ako je internet ogroman grad, onda je IP adresa tačna numerička lokacija, a DNS je sistem koji vam omogućava da do te lokacije dođete pomoću imena umesto pamćenjem brojeva. ICANN opisuje DNS kao sistem koji povezuje ime domena sa IP adresom i tako olakšava korišćenje interneta ljudima.

Ovaj tekst je prirodan nastavak prethodne teme o IP adresama. Ako želite kompletnu sliku o tome kako uređaji komuniciraju na internetu, pročitajte i naš raniji članak: Šta je to IP adresa: definicija, upotreba i budućnost.

Šta je DNS i kako se definiše?

Najjednostavnije rečeno, DNS (Domain Name System) je telefonski imenik interneta. Ljudi lakše pamte nazive kao što su techfokus.rs, google.com ili youtube.com, dok računari i mrežna oprema rade sa IP adresama. DNS služi kao prevodilac između ta dva sveta: uzima ime domena i pronalazi odgovarajuću IP adresu servera. ICANN i osnovna DNS specifikacija iz RFC 1034 upravo tako opisuju DNS: kao distribuiran i hijerarhijski sistem za imenovanje i pronalaženje mrežnih resursa.

Ovde treba razjasniti i jednu čestu zabunu. Kada ljudi kažu „DNS adresa”, obično misle na jednu od dve stvari:

  • ime domena, na primer techfokus.rs
  • adresu DNS servera, odnosno IP adresu servera koji prevodi ime domena u IP adresu

Drugim rečima, DNS tehnički nije “jedna adresa”, već sistem. Ipak, u svakodnevnom govoru izraz “DNS adresa” se odomaćio i ljudi ga koriste i za naziv domena i za adresu DNS servera.

Kratak istorijat DNS-a

Na samom početku razvoja interneta, u vreme ARPANET-a, nije postojao današnji DNS. Umesto toga, računari su koristili jednostavnu listu naziva i adresa u datoteci poznatoj kao HOSTS.TXT. Takav pristup je radio dok je mreža bila mala, ali kako je broj povezanih računara rastao, centralni fajl je postao spor, nezgodan za održavanje i nepraktičan za globalnu mrežu. Ovaj istorijski prelaz opisan je u ranim DNS dokumentima i pratećoj literaturi o razvoju sistema.

Zbog toga je Paul Mockapetris 1983. godine osmislio DNS, a osnovna pravila sistema su standardizovana u RFC 1034 i RFC 1035 tokom 1987. godine. Ta dokumenta definišu DNS kao hijerarhijski i distribuiran sistem, što je i danas osnova rada interneta. Upravo zahvaljujući toj arhitekturi, DNS je mogao da raste zajedno sa internetom bez oslanjanja na jednu centralnu bazu za ceo svet.

Kako DNS radi u praksi

Kada u browser ukucate techfokus.rs, vaš uređaj prvo proverava da li već zna IP adresu tog sajta iz lokalne memorije ili keša. Ako je ne zna, obraća se DNS resolveru — najčešće DNS serveru vašeg internet provajdera ili nekom javnom DNS servisu. Ako resolver nema odgovor u svom kešu, ide korak dalje kroz DNS hijerarhiju dok ne pronađe tačan odgovor. Taj model rada definisan je u RFC 1034 i objašnjen u ICANN-ovim materijalima o DNS-u.

Taj put obično izgleda ovako:

  1. Ukucate naziv sajta u pregledač.
  2. Vaš uređaj pita DNS resolver za IP adresu tog domena.
  3. Ako resolver nema odgovor, kreće upit ka root nivou DNS-a.
  4. Root sistem zatim upućuje zahtev ka odgovarajućem TLD nivou, na primer .rs, .com ili .org.
  5. TLD nivo dalje upućuje ka autoritativnom DNS serveru koji zna tačan odgovor za taj domen.
  6. Vaš uređaj dobija IP adresu i otvara sajt.

Na vrhu ove strukture nalazi se DNS root zona. IANA navodi da root zonu opslužuje mreža od stotina servera širom sveta, organizovanih kao 13 imenovanih root autoriteta, što daje DNS-u globalnu raspodelu i otpornost.

Primena DNS-a u svakodnevnom internetu

Većina korisnika DNS povezuje samo sa otvaranjem sajtova, ali njegova uloga je mnogo šira. DNS se koristi i za usmeravanje e-pošte, rad različitih mrežnih servisa, sigurnosne provere, verifikaciju domena, kao i za povezivanje mnogih internet aplikacija sa pravim serverima. RFC 1034 navodi da DNS nije namenjen samo za pronalaženje host adresa, već i za čuvanje i pronalaženje različitih tipova podataka u hijerarhijskom prostoru imena.

To u praksi znači da DNS koristite mnogo češće nego što mislite. Skoro svaki odlazak na sajt, slanje mejla ili otvaranje neke online usluge oslanja se na njega. Kada DNS radi brzo i pouzdano, sve deluje normalno. Kada uspori ili zakaže, stiče se utisak da “internet ne radi”, iako sama mrežna veza često i dalje postoji.

Ko kontroliše DNS?

DNS nije pod kontrolom jedne kompanije ili jedne države, ali postoji jasna struktura upravljanja. ICANN koordinira politiku i stabilnost globalnog DNS sistema, dok IANA obavlja funkcije povezane sa koordinacijom DNS root zone i delegiranjem operatora top-level domena. IANA na zvaničnom sajtu navodi da upravlja DNS root zonom i održava tehničke i administrativne podatke o operatorima TLD-ova.

Na sledećem nivou nalaze se registri i registrari:

  • Registri upravljaju određenim domenima najvišeg nivoa, na primer .com, .org ili nacionalnim domenima.
  • Registrari su kompanije preko kojih korisnici registruju domene.

Za Srbiju je važan primer RNIDS, koji upravlja nacionalnim internet domenima .rs i .срб i pripadajućom infrastrukturom važnom za funkcionisanje interneta u Srbiji.

Ko izdaje DNS domene?

Ako pod “DNS adresom” mislite na ime domena, njega ne “izdaje internet” kao celina, već ga registrujete preko ovlašćenog registrara. Registrar zatim preko odgovarajućeg registra evidentira da je određeni domen zauzet i dodeljen vama na određeni period. ICANN objašnjava da korisnici registruju domen preko registrara, dok IANA vodi evidenciju delegiranih TLD operatora u root zoni.

U Srbiji se domeni .rs i .срб registruju preko akreditovanih registrara koji rade u okviru sistema RNIDS-a. RNIDS na svom sajtu jasno navodi da upravlja registrima za te domene i omogućava pretragu i registraciju preko akreditovanih partnera.

Ako, s druge strane, pod “DNS adresom” mislite na DNS server koji koristite u ruteru ili računaru, njega vam najčešće automatski dodeljuje internet provajder. Međutim, korisnik može ručno da izabere i javni DNS servis drugog provajdera. To je zasebno pitanje od registracije domena.

Ima li dovoljno DNS adresa?

Ovde je važno napraviti razliku između IP adresa i imena domena. Kod IPv4 adresa postoji poznato ograničenje prostora, zbog čega je svet prešao i na IPv6. Kod DNS-a problem nije isti. DNS je zasnovan na hijerarhijskom prostoru imena u obliku stabla, a root zona i TLD sistem omogućavaju stalno dodavanje novih domena najvišeg nivoa i novih registracija ispod njih.

Zato nije precizno reći da će internet “ostati bez DNS adresa” na isti način na koji je IPv4 ostao tesan. Tačnije je reći da prostora za nove domene i dalje ima mnogo, ali da su kratka, pamtljiva i komercijalno atraktivna imena često već zauzeta. Dakle, problem nije tehnički nedostatak prostora, već tržišna vrednost dobrih naziva. To je logičan zaključak iz načina na koji je DNS organizovan i iz stalnog postojanja velikog broja TLD delegacija u root zoni.

Bezbednost DNS-a: zašto je ovo važna tema

DNS je nastao u vremenu kada bezbednost interneta nije bila projektovana na način na koji se danas očekuje. Zbog toga je klasični DNS ranjiv na više vrsta napada. Jedan od najpoznatijih je DNS spoofing ili cache poisoning, gde napadač pokušava da ubaci lažan odgovor u DNS proces i preusmeri korisnika na pogrešan server. ICANN objašnjava da je upravo ovakva mogućnost manipulacije razlog zbog kog je razvijen DNSSEC.

Drugi veliki problem su DDoS napadi na DNS infrastrukturu. Kada napadači preplave DNS servere ogromnim brojem zahteva, korisnici mogu ostati bez pristupa mnogim sajtovima i servisima koji zavise od tih servera. Pošto je DNS osnovna usluga interneta, njegov prekid često deluje kao prekid mnogo šireg dela mreže. I ICANN i IANA naglašavaju kritičnu ulogu DNS infrastrukture u funkcionisanju interneta.

Kako se DNS danas štiti?

Najvažniji bezbednosni dodatak klasičnom DNS-u je DNSSEC. RFC 4033 navodi da DNSSEC dodaje autentikaciju porekla podataka i integritet podataka u DNS. Pojednostavljeno: DNSSEC pomaže uređaju da proveri da li je odgovor zaista stigao iz legitimnog izvora i da li usput nije izmenjen.

Važno je, međutim, reći i šta DNSSEC ne radi. RFC 4033 naglašava da DNSSEC ne obezbeđuje poverljivost sadržaja upita. Dakle, on proverava autentičnost i integritet odgovora, ali ne šifruje sam DNS saobraćaj.

Zbog privatnosti su uvedeni i drugi mehanizmi, pre svega DNS over TLS (DoT) i DNS over HTTPS (DoH). RFC 7858 navodi da DoT koristi TLS kako bi smanjio mogućnost prisluškivanja i manipulacije DNS upitima u mreži, dok RFC 8484 definiše slanje DNS upita preko HTTPS-a. Ukratko:

  • DNSSEC štiti tačnost i poreklo odgovora
  • DoT/DoH štite privatnost prenosa DNS upita

Zašto je DNS važan običnom korisniku?

DNS je tipičan primer sistema koji ne primećujete dok radi dobro. Kada sve funkcioniše, sajtovi se otvaraju odmah, mejl stiže, aplikacije nalaze servere i sve izgleda jednostavno. Međutim, iza te jednostavnosti stoji složena globalna infrastruktura koja prevodi imena u IP adrese i održava internet upotrebljivim za obične ljude. ICANN upravo zato DNS naziva jednim od osnovnih sistema koji internet čine pristupačnim ljudima.

Za korisnika to znači i praktične stvari: izbor DNS servera može uticati na brzinu otvaranja sajtova, stabilnost pristupa, pa čak i nivo privatnosti. Ali DNS nije čarobno ubrzanje interneta sam po sebi — njegova uloga je prvenstveno pronalaženje prave adrese, a kvalitet usluge zavisi od provajdera, keširanja, udaljenosti servera i podržanih sigurnosnih tehnologija. Ovo je razumna tehnička posledica načina na koji resolveri i DNS keš funkcionišu.

Zaključak

DNS je jedan od temelja modernog interneta. Bez njega bismo morali da pamtimo brojeve umesto imena, a svakodnevno korišćenje mreže bilo bi znatno sporije, komplikovanije i manje praktično. ICANN i osnovni DNS standardi opisuju ga kao sistem koji prevodi ljudima razumljiva imena u numeričke adrese koje računari koriste za komunikaciju.

Ako je IP adresa kućni broj na internetu, onda je DNS sistem koji vam omogućava da do te kuće dođete pomoću njenog naziva. Zato DNS i IP adresa ne treba da se posmatraju kao konkurenti, već kao dva dela iste priče. Jedan određuje tačnu lokaciju, a drugi čini da tu lokaciju ljudi mogu lako da pronađu.

Pitanja i odgovori

Da li je DNS isto što i IP adresa?

Ne. IP adresa identifikuje uređaj ili server na mreži, dok DNS prevodi ime domena u IP adresu.

Da li je DNS isto što i URL?

Nije. URL je puna adresa određene stranice, na primer https://techfokus.rs/kontakt, dok DNS prevodi samo domen, odnosno deo techfokus.rs, u IP adresu. To proizlazi iz osnovne funkcije DNS-a definisane u RFC 1034 i ICANN-ovom opisu sistema.

Šta ljudi obično misle kada kažu „DNS adresa”?

Najčešće misle ili na ime domena ili na IP adresu DNS servera koji obavlja prevođenje domena u IP adresu.

Mogu li da promenim DNS server koji koristim?

Da. Većina korisnika po podrazumevanim podešavanjima koristi DNS servere svog internet provajdera, ali te servere možete promeniti u podešavanjima rutera, računara ili telefona. To je odvojeno od same registracije domena.

Ko upravlja .rs domenom u Srbiji?

Nacionalnim domenima .rs i .срб upravlja RNIDS, odnosno Registar nacionalnog internet domena Srbije.

Da li postoji opasnost da nestane slobodnih DNS domena?

Ne u istom smislu kao kod IPv4 adresa. DNS je hijerarhijski sistem sa velikim brojem mogućih imena i TLD-ova, ali dobra i kratka imena često jesu već zauzeta.

Šta znači DNS cache?

To je privremena memorija u kojoj uređaj ili DNS resolver pamti ranije pronađene adrese da bi sledeći pristup bio brži. Keširanje je deo standardnog rada DNS-a i doprinosi efikasnosti sistema.

Zašto se nekad radi „flush DNS”?

Zato što uređaj ponekad čuva zastarele DNS podatke u kešu. Kada se DNS keš osveži ili obriše, uređaj ponovo traži najnoviji odgovor od DNS servera. To je praktična posledica načina na koji DNS keširanje funkcioniše.

Da li DNSSEC rešava sve bezbednosne probleme?

Ne. DNSSEC pomaže oko autentičnosti i integriteta DNS odgovora, ali ne šifruje sam saobraćaj. Za privatnost se koriste DoT i DoH.

Šta se dešava ako DNS ne radi?

Može izgledati kao da internet ne radi, iako fizička veza postoji. U praksi uređaj ne može da prevede naziv sajta u IP adresu, pa ne uspeva da pronađe odgovarajući server.

Nebojsa Kostić

Rođen 1976. Bavim se računarima I it poslovima više od 20 godina..Osnivač TechFokusa i tehnološki novinar sa preko 20 godina iskustva. Specijalizovan je za hardver, retro računare i tržišne analize.

Nebojsa Kostić has 454 posts and counting. See all posts by Nebojsa Kostić

Možda bi vam se svidelo

Retro ilustracija Tetrisa sa tetrominima, starim računarom i handheld konzolom.

Tetris: Igrica koja je srušila gvozdenu zavesu i osvojila svet

Nebojsa Kostić
Evolucija Windows operativnih sistema od Windows 1.0 do Windows 11

Evolucija Windows operativnih sistema

Nebojsa Kostić
Stari laptop sa prikazom brzine rada, SSD i RAM memorija kao simbol ubrzanja Windows 10 i 11 računara

Mitovi i istine: Koji programi zaista ubrzavaju Windows 10 i 11 (a koji su prevara)?

Nebojsa Kostić
Google groblje – ilustracija nadgrobne ploče sa Google logotipom i ikonicama ukinutih servisa, naslov „Ugašeni proizvodi i usluge“

„Google groblje“: Proizvodi i usluge koje je Google ugasio — i zašto je to (uglavnom) normalno

Nebojsa Kostić
Besplatne alternative popularnom softveru – open source rešenja

Besplatne i moćne alternative: bez AI-ja

Nebojsa Kostić
Patreon uvodi livestreaming – nova šansa za kreatore sadržaja u Srbiji

Patreon otvara vrata livestreamingu: Novo poglavlje za srpske kreatore sadržaja?

Nebojsa Kostić

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *