DNS: Skillnad mellan sidversioner
Admin (diskussion | bidrag) |
Admin (diskussion | bidrag) |
||
| Rad 66: | Rad 66: | ||
; '''TLSA''': | ; '''TLSA''': | ||
: Används med DANE-protokollet för att ange information om TLS-certifikat associerade med en tjänst. | : Används med DANE-protokollet för att ange information om [[TLS]]-certifikat associerade med en tjänst. | ||
=== Säkerhetsaspekter i DNS === | === Säkerhetsaspekter i DNS === | ||
Versionen från 14 november 2023 kl. 17.50
Vad är DNS?
DNS, eller Domain Name System, är en av de grundläggande byggstenarna i internet. Det är ett system som översätter lättförståeliga domännamn (som www.example.com) till IP-adresser som datorer använder för att identifiera varandra på nätet.
DNS: Historisk Bakgrund
DNS skapades i början av 1980-talet för att göra internet mer användarvänligt. Innan DNS introducerades, användes en central "hosts"-fil för att hålla reda på datorernas IP-adresser.
Teknisk Översikt
DNS fungerar som internets telefonbok. När en användare skriver in en webbadress i sin webbläsare, skickar DNS-förfrågan till en DNS-server för att få fram IP-adressen som är kopplad till domännamnet.
DNS-uppslagning
Processen börjar med en DNS-uppslagning. Användarens enhet frågar en DNS-resolver, som oftast tillhandahålls av internetleverantören (ISP), om den specifika webbadressen.
Hierarki och Zoner
DNS-systemet är hierarkiskt uppbyggt med en uppdelning i olika zoner. I toppen finns rotservrar, som leder till TLD-servrar (Top-Level Domain) och sedan till auktoritativa namnservrar för specifika domäner.
Caching
För att öka effektiviteten lagrar DNS-servrar informationen i en cache för att snabbt kunna svara på framtida förfrågningar om samma domännamn.
DNS-posttyper
DNS (Domain Name System) använder en rad olika posttyper för att hantera olika typer av information. Nedan följer en lista över de mest använda, samt några mindre vanliga DNS-posttyper.
Vanliga DNS-posttyper
- A
- Adresspost som kopplar ett domännamn till en IPv4-adress.
- AAAA
- Adresspost som kopplar ett domännamn till en IPv6-adress.
- CNAME
- Canonical Name Record, används för att alias ett domännamn till ett annat.
- MX
- Mail Exchange Record, definierar en mailserver för domänen och dess prioritet.
- NS
- Name Server Record, specifierar vilken server som svarar för en given domän.
- PTR
- Pointer Record, används för omvänd DNS-uppslagning för att koppla en IP-adress till ett domännamn.
- SOA
- Start of Authority Record, innehåller administrativ information om zonen, såsom e-post till zonadministratören och uppdateringsintervaller.
- SRV
- Service Record, definierar placeringen av servrar för specifika tjänster.
- TXT
- Text Record, används för att lagra textinformation. Används ofta för att verifiera domänägarskap och implementera SPF (Sender Policy Framework) och andra e-postrelaterade tjänster.
Mindre Vanliga DNS-posttyper
- CAA
- Certificate Authority Authorization, specificerar vilka certifikatutfärdare som får utfärda certifikat för en domän.
- DNSKEY
- Används i DNSSEC för att lagra den offentliga delen av zonens signatur-nycklar.
- DS
- Delegation Signer, del av DNSSEC, används för att länka underdomäner med DNSSEC-skydd till föräldradomänen.
- NAPTR
- Naming Authority Pointer Record, används i applikationer som dynamisk delegation och VoIP-tjänster.
- RRSIG
- DNSSEC-signaturpost, innehåller signaturer för en uppsättning poster i en zon.
- TLSA
- Används med DANE-protokollet för att ange information om TLS-certifikat associerade med en tjänst.
Säkerhetsaspekter i DNS
Säkerhetsproblem i DNS, såsom DNS-spoofing och cache poisoning, är viktiga att känna till. För att hantera dessa frågor finns DNSSEC (DNS Security Extensions), som lägger till digitala signaturer för att verifiera dataens autenticitet.