DNS: Skillnad mellan sidversioner
Admin (diskussion | bidrag) |
Admin (diskussion | bidrag) |
||
| (13 mellanliggande sidversioner av samma användare visas inte) | |||
| Rad 22: | Rad 22: | ||
=== Vanliga DNS-posttyper === | === Vanliga DNS-posttyper === | ||
; '''A''': | ; '''[[A]]''': | ||
: Adresspost som kopplar ett domännamn till en IPv4-adress. | : Adresspost som kopplar ett domännamn till en [[IPv4]]-adress. | ||
; '''AAAA''': | ; '''[[AAAA]]''': | ||
: Adresspost som kopplar ett domännamn till en IPv6-adress. | : Adresspost som kopplar ett domännamn till en [[IPv6]]-adress. | ||
; '''CNAME''': | ; '''[[CNAME]]''': | ||
: Canonical Name Record, används för att alias ett domännamn till ett annat. | : Canonical Name Record, används för att alias ett domännamn till ett annat. | ||
; '''MX''': | ; '''[[MX]]''': | ||
: Mail Exchange Record, definierar en mailserver för domänen och dess prioritet. | : Mail Exchange Record, definierar en mailserver för domänen och dess prioritet. | ||
; '''NS''': | ; '''[[NS]]''': | ||
: Name Server Record, specifierar vilken server som svarar för en given domän. | : Name Server Record, specifierar vilken server som svarar för en given domän. | ||
; '''PTR''': | ; '''[[PTR]]''': | ||
: Pointer Record, används för omvänd DNS-uppslagning för att koppla en IP-adress till ett domännamn. | : Pointer Record, används för omvänd DNS-uppslagning för att koppla en IP-adress till ett domännamn. | ||
; '''SOA''': | ; '''[[SOA]]''': | ||
: Start of Authority Record, innehåller administrativ information om zonen, såsom e-post till zonadministratören och uppdateringsintervaller. | : Start of Authority Record, innehåller administrativ information om zonen, såsom e-post till zonadministratören och uppdateringsintervaller. | ||
; '''SRV''': | ; '''[[SRV]]''': | ||
: Service Record, definierar placeringen av servrar för specifika tjänster. | : Service Record, definierar placeringen av servrar för specifika tjänster. | ||
; '''TXT''': | ; '''[[TXT]]''': | ||
: Text Record, används för att lagra textinformation. Används ofta för att verifiera domänägarskap och implementera SPF (Sender Policy Framework) och andra e-postrelaterade tjänster. | : Text Record, används för att lagra textinformation. Används ofta för att verifiera domänägarskap och implementera SPF (Sender Policy Framework) och andra e-postrelaterade tjänster. | ||
=== Mindre Vanliga DNS-posttyper === | === Mindre Vanliga DNS-posttyper === | ||
; '''CAA''': | ; '''[[CAA]]''': | ||
: Certificate Authority Authorization, specificerar vilka certifikatutfärdare som får utfärda certifikat för en domän. | : Certificate Authority Authorization, specificerar vilka certifikatutfärdare som får utfärda certifikat för en domän. | ||
; '''DNSKEY''': | ; '''[[DNSKEY]]''': | ||
: Används i DNSSEC för att lagra den offentliga delen av zonens signatur-nycklar. | : Används i [[DNSSEC]] för att lagra den offentliga delen av zonens signatur-nycklar. | ||
; '''DS''': | ; '''[[DS]]''': | ||
: Delegation Signer, del av DNSSEC, används för att länka underdomäner med DNSSEC-skydd till föräldradomänen. | : Delegation Signer, del av [[DNSSEC]], används för att länka underdomäner med [[DNSSEC]]-skydd till föräldradomänen. | ||
; '''NAPTR''': | ; '''[[NAPTR]]''': | ||
: Naming Authority Pointer Record, används i applikationer som dynamisk delegation och VoIP-tjänster. | : Naming Authority Pointer Record, används i applikationer som dynamisk delegation och VoIP-tjänster. | ||
; '''RRSIG''': | ; '''[[RRSIG]]''': | ||
: DNSSEC-signaturpost, innehåller signaturer för en uppsättning poster i en zon. | : [[DNSSEC]]-signaturpost, innehåller signaturer för en uppsättning poster i en zon. | ||
; '''TLSA''': | ; '''[[TLSA]]''': | ||
: Används med DANE-protokollet för att ange information om TLS-certifikat associerade med en tjänst. | : Används med DANE-protokollet för att ange information om [[TLS]]-certifikat associerade med en tjänst. | ||
=== Säkerhetsaspekter i DNS === | === Säkerhetsaspekter i DNS === | ||
Säkerhetsproblem i DNS, såsom [[DNS-spoofing]] och cache poisoning, är viktiga att känna till. För att hantera dessa frågor finns [[DNSSEC]] (DNS Security Extensions), som lägger till digitala signaturer för att verifiera dataens autenticitet. | Säkerhetsproblem i DNS, såsom [[DNS-spoofing]] och cache poisoning, är viktiga att känna till. För att hantera dessa frågor finns [[DNSSEC]] (DNS Security Extensions), som lägger till digitala signaturer för att verifiera dataens autenticitet. | ||
[[Kategori:Internet]] | |||
[[Kategori:Cybersäkerhet]] | |||
[[Kategori:Datorkommunikation]] | |||
[[Kategori:DNS]] | |||
Nuvarande version från 15 november 2023 kl. 08.39
Vad är DNS?
DNS, eller Domain Name System, är en av de grundläggande byggstenarna i internet. Det är ett system som översätter lättförståeliga domännamn (som www.example.com) till IP-adresser som datorer använder för att identifiera varandra på nätet.
DNS: Historisk Bakgrund
DNS skapades i början av 1980-talet för att göra internet mer användarvänligt. Innan DNS introducerades, användes en central "hosts"-fil för att hålla reda på datorernas IP-adresser.
Teknisk Översikt
DNS fungerar som internets telefonbok. När en användare skriver in en webbadress i sin webbläsare, skickar DNS-förfrågan till en DNS-server för att få fram IP-adressen som är kopplad till domännamnet.
DNS-uppslagning
Processen börjar med en DNS-uppslagning. Användarens enhet frågar en DNS-resolver, som oftast tillhandahålls av internetleverantören (ISP), om den specifika webbadressen.
Hierarki och Zoner
DNS-systemet är hierarkiskt uppbyggt med en uppdelning i olika zoner. I toppen finns rotservrar, som leder till TLD-servrar (Top-Level Domain) och sedan till auktoritativa namnservrar för specifika domäner.
Caching
För att öka effektiviteten lagrar DNS-servrar informationen i en cache för att snabbt kunna svara på framtida förfrågningar om samma domännamn.
DNS-posttyper
DNS (Domain Name System) använder en rad olika posttyper för att hantera olika typer av information. Nedan följer en lista över de mest använda, samt några mindre vanliga DNS-posttyper.
Vanliga DNS-posttyper
- CNAME
- Canonical Name Record, används för att alias ett domännamn till ett annat.
- MX
- Mail Exchange Record, definierar en mailserver för domänen och dess prioritet.
- NS
- Name Server Record, specifierar vilken server som svarar för en given domän.
- PTR
- Pointer Record, används för omvänd DNS-uppslagning för att koppla en IP-adress till ett domännamn.
- SOA
- Start of Authority Record, innehåller administrativ information om zonen, såsom e-post till zonadministratören och uppdateringsintervaller.
- SRV
- Service Record, definierar placeringen av servrar för specifika tjänster.
- TXT
- Text Record, används för att lagra textinformation. Används ofta för att verifiera domänägarskap och implementera SPF (Sender Policy Framework) och andra e-postrelaterade tjänster.
Mindre Vanliga DNS-posttyper
- CAA
- Certificate Authority Authorization, specificerar vilka certifikatutfärdare som får utfärda certifikat för en domän.
- DS
- Delegation Signer, del av DNSSEC, används för att länka underdomäner med DNSSEC-skydd till föräldradomänen.
- NAPTR
- Naming Authority Pointer Record, används i applikationer som dynamisk delegation och VoIP-tjänster.
- TLSA
- Används med DANE-protokollet för att ange information om TLS-certifikat associerade med en tjänst.
Säkerhetsaspekter i DNS
Säkerhetsproblem i DNS, såsom DNS-spoofing och cache poisoning, är viktiga att känna till. För att hantera dessa frågor finns DNSSEC (DNS Security Extensions), som lägger till digitala signaturer för att verifiera dataens autenticitet.