DNS

Domain Name System - internettets telefonbog der oversætter domænenavne til IP-adresser.

Serverrum der håndterer DNS-forespørgsler
Foto: imgix

DNS (Domain Name System) er internettets navnesystem - det oversætter menneskelæselige domænenavne som "netværkslex.dk" til de numeriske IP-adresser som computere bruger til at finde hinanden. Uden DNS skulle vi huske IP-adresser i stedet for domænenavne.

Hvordan DNS fungerer

Nar du skriver et domænenavne i din browser, starter en kæde af forespgrgsler der kaldes en DNS-opløsning:

Trin 1: Lokal cache

Din computer tjekker forst sin egen DNS-cache. Hvis du har besogt hjemmesiden for nylig, har den allerede IP-adressen gemt lokalt og kan springe resten af processen over.

Trin 2: Rekursiv resolver

Hvis adressen ikke er cachet, sendes forespgrgslen til din internetudbyders DNS-resolver (eller en tredjepartsresolver som Googles 8.8.8.8 eller Cloudflares 1.1.1.1). Denne resolver fungerer som mellemmand og udfgrer opslaget på dine vegne.

Trin 3: Rod-navneservere

Resolveren kontakter en af de 13 rod-navneserverklynger, der kender adressen på TLD-serverne (Top-Level Domain). For ".dk" domænenavne peger rodserveren videre til de danske TLD-servere.

Trin 4: TLD-servere

TLD-serveren for ".dk" kender de autoritative navneservere for hvert .dk-domæne. Den peger resolveren videre til domainets egne navneservere.

Trin 5: Autoritativ navneserver

Den autoritative navneserver har den faktiske DNS-record og returnerer IP-adressen. Resolveren cacher svaret og sender det til din computer.

DNS-recordtyper

DNS består af flere recordtyper med forskellige formal:

  • A-record: Mapper et domænenavne til en IPv4-adresse
  • AAAA-record: Mapper til en IPv6-adresse
  • CNAME: Opretter et alias fra et domænenavne til et andet
  • MX-record: Angiver mailservere for domænet
  • TXT-record: Indeholder vilkarlig tekst, ofte brugt til verifikation og e-mail-sikkerhed (SPF, DKIM, DMARC)
  • NS-record: Angiver domainets autoritative navneservere

DNS-sikkerhed

DNS blev oprindeligt designet uden sikkerhed, hvilket har fort til trusler som DNS-spoofing og cache-forgiftning. DNSSEC (DNS Security Extensions) loser dette ved at tilføje kryptografiske signaturer til DNS-svar, sa modtageren kan verificere at svaret er autentisk og ikke er blevet ændret undervejs.

Caching og TTL

Hver DNS-record har en TTL-værdi (Time To Live) der angiver hvor længe svaret ma caches. En hoj TTL reducerer DNS-trafik men gør ændringer langsommere. En lav TTL giver hurtigere opdateringer men oger belastningen på navneserverne.

Video: Hvordan DNS virker

Se også

Netværkskabler der illustrerer TCP/IP-forbindelser

TCP/IP

Grundlaget for al internetkommunikation - forstå TCP/IP-protokolstakken.

Netværksinfrastruktur og DHCP-servere

DHCP

Dynamic Host Configuration Protocol - automatisk tildeling af IP-adresser på netværket.

Sikker HTTPS-forbindelse og kryptering

HTTPS

Sikker webtrafik med kryptering - forstå HTTP og HTTPS-protokollen.