Vad är DNS? Förklaring av domännamnssystemet och hur det fungerar

Lär dig vad DNS är, hur domännamn översätts till IP-adresser och varför DNS är internetets "telefonbok" — enkel förklaring, funktioner och RFC-historik.

Författare: Leandro Alegsa

DNS (Domain Name System) är ett system som används för att omvandla en dators värdnamn till en IP-adress på Internet. Om en dator till exempel behöver kommunicera med webbservern example.net behöver din dator webbservern example.net:s IP-adress. Det är DNS:s uppgift att omvandla värdnamnet till webbserverns IP-adress. Den kallas ibland för Internets telefonbok eftersom den omvandlar en webbplats namn som folk känner till till ett nummer som Internet faktiskt använder.

DNS definieras genom RFC-dokument (Request for Comments). Detta är tekniska dokument om datornätverk. DNS definieras huvudsakligen i RFC 1034 och RFC 1035. Det finns senare RFC som definierar ändringar av systemet.

Hur fungerar en DNS-uppslagning?

När du skriver in en webbadress i din webbläsare sker flera steg bakom kulisserna:

  • Lokalt cache: Först kontrollerar datorn om adressen redan finns i dess lokala DNS-cache eller i webbläsarens cache.
  • Resolver: Om inte, skickar din dator en förfrågan till en DNS-resolver (vanligtvis din internetleverantörs eller en offentlig resolver som Google DNS eller Cloudflare).
  • Root-servrar: Resolvers begär information från en av Internets rotservrar för att ta reda på vilken namnserver som hanterar toppdomänen (t.ex. .se, .com).
  • TLD-servrar: Root-servern pekar resolvern till en TLD-server (Top Level Domain) som vet vilka namnservrar som är auktoritativa för domänen.
  • Auktoritativ namnserver: Resolvers frågar den auktoritativa namnservern för domänen och får tillbaka den faktiska IP-adressen (eller annan posttyp).
  • Svar och caching: Resolvers returnerar svaret till din dator, som sedan kan ansluta till tjänsten. Svaret sparas ofta i cache en tid enligt postens TTL (time-to-live).

Vanliga typer av DNS-poster

  • A: Pekar ett domännamn till en IPv4-adress.
  • AAAA: Pekar ett domännamn till en IPv6-adress.
  • CNAME: Alias som pekar ett namn till ett annat namn (ej till en IP-adress direkt).
  • MX: Anger vilka mailservrar som hanterar e-post för domänen.
  • NS: Namnservrar som är auktoritativa för domänen.
  • TXT: Textinformation, ofta använd för verifiering (t.ex. SPF, DKIM, Google-site-verifiering).
  • SOA: Start of Authority — innehåller administrativa uppgifter om zonen.
  • PTR: Används för reverse DNS, när en IP-adress ska omvandlas till ett domännamn.

Protokoll, portar och cache

DNS-frågor skickas normalt över UDP port 53 för snabba uppslagningar. Vid större överföringar, som zonöverföringar mellan namnservrar, eller om svaren är för stora för UDP, används TCP port 53. Svaren cachelagras av resolvern och klienten enligt TTL-värdet som sätts i DNS-posterna — det påverkar hur snabbt förändringar sprids.

Säkerhet och integritet

  • DNSSEC: En säkerhetsförlängning som signerar DNS-poster kryptografiskt för att förhindra manipulation och förfalskning (cache poisoning). DNSSEC garanterar inte sekretess men säkerställer integriteten i svaren.
  • Integritetslösningar: DNS över HTTPS (DoH) och DNS över TLS (DoT) krypterar DNS-förfrågningar för att förhindra avlyssning och manipulation mellan klient och resolver.
  • Vanliga attacker: Cache poisoning, DDoS mot namnservrar och förfalskade svar — därför är redundans, säkrade namnservrar och användning av moderna protokoll viktigt.

Administrera och felsöka DNS

Att ändra DNS-poster görs normalt via domänregistratorn eller webbhotellets kontrollpanel. Vanliga verktyg för felsökning och kontroll är nslookup, dig och host, vilka visar vilka poster som returneras och vilken namnserver som svarar.

  • Om en ändring inte syns: kontrollera TTL och vänta på att gammal cache löper ut (propagation).
  • Om du inte når en tjänst: testa att pinga IP-adressen, kontrollera brandväggar och se om DNS-resolvern fungerar korrekt.
  • Vid e-postproblem: kontrollera MX-poster och eventuella SPF/DKIM/DMARC-poster i TXT-fälten.

Sammanfattning

DNS är en grundläggande del av Internet som översätter mänskligt läsbara domännamn till maskinläsbara IP-adresser. Systemet är distribuerat, hierarkiskt och beroende av cache för prestanda. För att hålla det säkert och tillförlitligt används tekniker som DNSSEC, samt krypterade förbindelser för att skydda integriteten. Förvaltning av DNS-poster kräver att man känner till olika posttyper, TTL och var poster administreras.

Struktur

Domännamn består av en eller flera delar eller etiketter som är sammanfogade och åtskilda med punkter, t.ex. www.example.com.

  • Etiketten till höger är toppdomänen eller TLD. Till exempel är toppdomänen för www.example.com com.
  • Den nästkommande är underavdelningen (eller subdomänen, vilket är det rätta ordet) till toppdomänen. I example.com är detta example.
  • Längst till vänster finns www som är en underdomän till example. www betyder att webbplatsen är en del av World Wide Web (INTE samma sak som Internet).
  • Varje etikett kan ha 63 bokstäver/siffror (tecken) och ett domännamn kan inte ha mer än 253 tecken.

Uppslagsprocess

Låt oss tänka oss att en dator som heter PC1 behöver ansluta till en server som heter Server1. Följande steg beskriver den grundläggande DNS-sökningsprocessen.

  1. PC1 skickar en DNS-förfrågan till DNS-servern. I denna fråga efterfrågas IP-adressen för Server1.
  2. DNS-servern skickar ett DNS-svar till PC1 som innehåller Server1:s IP-adress.
  3. PC1 kan nu skicka ett IP-paket till den IP-adress som används av Server1.

Frågor och svar

F: Vad är domännamnssystemet (DNS)?


S: DNS (Domain Name System) är ett system som används för att omvandla en dators värdnamn till en IP-adress på Internet.

F: Varför är DNS viktigt?


S: DNS är viktigt eftersom det omvandlar en webbplats namn som folk känner till till ett nummer som Internet faktiskt använder.

F: Vad är DNS:s uppgift?


S: DNS:s uppgift är att omvandla värdnamnet till webbserverns IP-adress.

F: Vad är RFC i DNS?


S: RFC är Request for Comments (begäran om kommentarer), som är tekniska dokument om datornätverk.

F: Vilka dokument definierar DNS?


S: DNS definieras huvudsakligen i RFC 1034 och RFC 1035.

F: Finns det några senare RFC om ändringar i DNS-systemet?


Svar: Ja, det finns senare RFC som definierar ändringar av DNS-systemet.

F: Vad kallas DNS ibland?


S: DNS kallas ibland för Internets telefonbok.


Sök
AlegsaOnline.com - 2020 / 2025 - License CC3