Translacja adresów sieciowych (NAT) w DNS odnosi się do procesu translacji adresów IP pomiędzy różnymi sieciami. Umożliwia wielu urządzeniom w sieci lokalnej współdzielenie jednego publicznego adresu IP. Kiedy urządzenie z sieci lokalnej komunikuje się z serwerami zewnętrznymi lub urządzeniami przez Internet, NAT dynamicznie przypisuje unikalny numer portu w celu rozróżnienia każdego połączenia. Umożliwia to efektywne wykorzystanie ograniczonych publicznych adresów IP i pomaga zarządzać przepływem danych przychodzących i wychodzących.
Translator adresów sieciowych (NAT) to urządzenie lub oprogramowanie implementujące NAT. Pełni funkcję pośrednika pomiędzy urządzeniami w sieci lokalnej z prywatnymi adresami IP, a siecią zewnętrzną z publicznymi adresami IP. Urządzenie NAT utrzymuje tabelę mapowania, która śledzi, które wewnętrzne adresy IP i porty odpowiadają którym zewnętrznym adresom IP i portom. Pozwala to na prawidłowe kierowanie ruchu przychodzącego i wychodzącego, przy jednoczesnym zachowaniu integralności i bezpieczeństwa sieci wewnętrznej.
Tłumaczenie adresów w systemie DNS oznacza tłumaczenie nazw domen (takich jak www.example.com) na adresy IP (takie jak 192.0.2.1), których komputery używają do wzajemnej identyfikacji w sieci. Serwery DNS dokonują tego tłumaczenia, mapując czytelne dla człowieka nazwy domen na numeryczne adresy IP, które komputery i urządzenia sieciowe mogą zrozumieć i wykorzystać do komunikacji przez Internet.
NAT działa krok po kroku, przechwytując i zmieniając pakiety sieciowe przechodzące przez urządzenie NAT:
- Przechwytywanie pakietów: Urządzenie NAT przechwytuje pakiety wychodzące z urządzeń w sieci lokalnej.
- Translacja adresów: modyfikuje źródłowy adres IP i numer portu każdego wychodzącego pakietu, zastępując prywatny adres IP i port jego własnym publicznym adresem IP i unikalnym numerem portu.
- Routing: Urządzenie NAT następnie przekazuje pakiet do serwera docelowego w Internecie, korzystając z przetłumaczonego adresu i portu.
- Translacja odpowiedzi: Kiedy serwer odsyła odpowiedź, urządzenie NAT tłumaczy docelowy adres IP i numer portu z powrotem na oryginalny prywatny adres IP i port urządzenia żądającego.
- Przekazywanie pakietów: Na koniec urządzenie NAT przekazuje przetłumaczony pakiet do odpowiedniego urządzenia w sieci lokalnej w oparciu o informacje zapisane w swojej tabeli mapowania.
Proces ten pozwala urządzeniom posiadającym prywatne adresy IP komunikować się z serwerami i urządzeniami w Internecie za pomocą współdzielonego publicznego adresu IP, skutecznie rozszerzając użyteczność adresów IPv4 i zwiększając bezpieczeństwo sieci poprzez maskowanie wewnętrznych struktur sieciowych.