Hvad er DNS og hvordan virker det?

DNS (domain name system) er et hierarkisk decentraliseret navngivningssystem for computere, tjenester eller andre ressourcer, der er forbundet med internettet eller et privat netværk. DNS oversætter internetdomæne- og værtsnavne til IP-adresser og omvendt. Fordi domænenavne er alfabetiske, er de lettere at huske. Internettet er imidlertid i virkeligheden baseret på IP-adresser.

Hver gang du bruger et domænenavn, skal en DNS-tjeneste derfor oversætte navnet til den tilsvarende IP-adresse. Webbrowsing og de fleste andre internetaktiviteter er afhængige af DNS til hurtigt at levere de oplysninger, der er nødvendige for at forbinde brugere med fjernværter. DNS-mapping er fordelt over hele internettet i et autoritetshierarki. Ved at levere en verdensomspændende, distribueret katalogtjeneste er domænenavnsystemet en væsentlig komponent i internettets funktionalitet, som har været i brug siden 1985. domænenavnsystemet er som en telefonbog for internettet.

Hvis du kender en persons navn, men ikke kender dens telefonnummer, kan du blot slå det op i en telefonbog. Domænenavnsystemet yder den samme service på internettet. DNS specificerer også den tekniske funktionalitet af den databaseserver, der er kernen i systemet. Den definerer domænenavnssystemprotokollen, en detaljeret specifikation af de datastrukturer og datakommunikationsudvekslinger, der anvendes i DNS, som en del af Internet Protocol Suite.

Hvordan fungerer DNS?

Når du indtaster en URL i din webbrowser, bruger din dns-server sine ressourcer til at opløse navnet til IP-adressen for den relevante webserver. Det svarer til at ringe et telefonnummer op for at få forbindelse til den person, du forsøger at ringe til.

Takket være DNS behøver du dog ikke at føre din egen adressebog med IP-adresser. I stedet skal du blot oprette forbindelse til en domænenavnsserver, også kaldet en DNS-server eller navneserver, som administrerer en enorm database, der kortlægger domænenavne til IP-adresser. Læs også vores gennemgang af Smart DNS.

VPN og DNS – hvad er forskellen?

Kort sagt, giver DNS dig mulighed for at konvertere et givent domænenavn til en IP-adresse – og som bekendt, kører hele internettet på IP-adresser – ikke domænenavne. Men det er svært at huske en række tilfældige tal og det er lettere at huske navne, der symboliserer disse adresser.

VPN er på den anden side et krypteringsværktøj til din internettrafik. Lad os sige, at du er på café og bruger deres wi-fi og vil ind på din netbank for at tjekke din bankkonto. Hvis du ikke har en VPN, vil eventuelle ondsindede personer, som holder øje med caféens trådløse netværk kunne se alle de websteder, du besøge. Det kan f.eks. ske i et såkaldt man-in-the-middel-angreb. Hvis du har en VPN, er din kommunikation fuldstændig krypteret. Det eneste de, der holder øje med dig, ser, er, at du får adgang til en server hos din VPN-udbyder, og det er det hele. De kan ikke se, hvad du laver derefter.

Typer af DNS-servere

Følgende er de mest almindelige DNS-servertyper, der anvendes til at opløse værtsnavne til IP-adresser.

Primær server (master)

Den primære masterserver har hovedkopien af domænedataene, og disse hoveddata indlæses på disken, når den starter sin drift. Dette er den hovedserver, der henvises til, når der er brug for relevante data; ændringer i databasen kan foretages i denne servers zonedata. Hvis der er for stor belastning på den primære master-server, deles data på den sekundære server, og den primære server uddelegerer autoritet til den.

Sekundær server

En sekundær server er en type server, der fungerer som supplement til den primære server og bruges til en række forskellige tjenester. Den har de samme funktioner og muligheder som den primære server og fungerer som et andet eller substituerende kontaktpunkt i tilfælde af, at den primære server ikke er tilgængelig, er optaget eller overbelastet. En sekundær server kan også kaldes en slaveserver.

Zonetransfer server

Zonetransfer er processen med at kopiere en zonefil til en anden navneserver og udføres ved at kopiere zonefiloplysningerne fra master-serveren til den sekundære server. Zonetransfer finder sted, når navne og IP-adressetilknytninger ændres i et domæne.

DNS root server

Root serveren er det første skridt på vejen fra værtsnavn til IP-adresse. DNS-rootserveren uddrager topdomænet (TLD) fra brugerens forespørgsel, f.eks. www.example.com, og giver oplysninger om .com TLD-navneserveren. Denne server giver igen oplysninger om domæner med .com DNS-zonen, herunder “example.com”.

Der findes 13 rootservere på verdensplan, angivet med bogstaverne A til M, der drives af organisationer som Internet Systems Consortium, Verisign, ICANN, University of Maryland og U.S. Army Research Lab.

Caching-only navneserver

En navneserver i DNS, der kan løse forespørgsler om navnesøgning, men som ikke vedligeholder sin egen lokale DNS-database eller zonefil med ressourceposter.

Caching-only-navneservere har ikke deres egne DNS-databaser. I stedet løser de navnesøgningsanmodninger fra resolvere ved at foretage iterative forespørgsler til andre navneservere. Når svarene på disse forespørgsler er modtaget, lagres de i cachen af navneserveren, hvis en anden resolver udsender den samme forespørgsel inden for en kort periode.

En navneserver, der kun har cachelagring, er ikke autoritativ for et bestemt DNS-domæne. Den kan søge efter navne, der ligger inden for eller uden for dens egen zone.