DNS

Vad är DNS?

DNS, eller Domain Name System, är en av de grundläggande byggstenarna i internet. Det är ett system som översätter lättförståeliga domännamn (som www.example.com) till IP-adresser som datorer använder för att identifiera varandra på nätet.

DNS: Historisk Bakgrund

DNS skapades i början av 1980-talet för att göra internet mer användarvänligt. Innan DNS introducerades, användes en central "hosts"-fil för att hålla reda på datorernas IP-adresser.

Teknisk Översikt

DNS fungerar som internets telefonbok. När en användare skriver in en webbadress i sin webbläsare, skickar DNS-förfrågan till en DNS-server för att få fram IP-adressen som är kopplad till domännamnet.

DNS-uppslagning

Processen börjar med en DNS-uppslagning. Användarens enhet frågar en DNS-resolver, som oftast tillhandahålls av internetleverantören (ISP), om den specifika webbadressen.

Hierarki och Zoner

DNS-systemet är hierarkiskt uppbyggt med en uppdelning i olika zoner. I toppen finns rotservrar, som leder till TLD-servrar (Top-Level Domain) och sedan till auktoritativa namnservrar för specifika domäner.

Caching

För att öka effektiviteten lagrar DNS-servrar informationen i en cache för att snabbt kunna svara på framtida förfrågningar om samma domännamn.

DNS-posttyper

DNS (Domain Name System) använder en rad olika posttyper för att hantera olika typer av information. Nedan följer en lista över de mest använda, samt några mindre vanliga DNS-posttyper.

Vanliga DNS-posttyper

A

Adresspost som kopplar ett domännamn till en IPv4-adress.

AAAA

Adresspost som kopplar ett domännamn till en IPv6-adress.

CNAME

Canonical Name Record, används för att alias ett domännamn till ett annat.

MX

Mail Exchange Record, definierar en mailserver för domänen och dess prioritet.

NS

Name Server Record, specifierar vilken server som svarar för en given domän.

PTR

Pointer Record, används för omvänd DNS-uppslagning för att koppla en IP-adress till ett domännamn.

SOA

Start of Authority Record, innehåller administrativ information om zonen, såsom e-post till zonadministratören och uppdateringsintervaller.

SRV

Service Record, definierar placeringen av servrar för specifika tjänster.

TXT

Text Record, används för att lagra textinformation. Används ofta för att verifiera domänägarskap och implementera SPF (Sender Policy Framework) och andra e-postrelaterade tjänster.

Mindre Vanliga DNS-posttyper

CAA

Certificate Authority Authorization, specificerar vilka certifikatutfärdare som får utfärda certifikat för en domän.

DNSKEY

Används i DNSSEC för att lagra den offentliga delen av zonens signatur-nycklar.

DS

Delegation Signer, del av DNSSEC, används för att länka underdomäner med DNSSEC-skydd till föräldradomänen.

NAPTR

Naming Authority Pointer Record, används i applikationer som dynamisk delegation och VoIP-tjänster.

RRSIG

DNSSEC-signaturpost, innehåller signaturer för en uppsättning poster i en zon.

TLSA

Används med DANE-protokollet för att ange information om TLS-certifikat associerade med en tjänst.

Säkerhetsaspekter i DNS

Säkerhetsproblem i DNS, såsom DNS-spoofing och cache poisoning, är viktiga att känna till. För att hantera dessa frågor finns DNSSEC (DNS Security Extensions), som lägger till digitala signaturer för att verifiera dataens autenticitet.