DNS: Skillnad mellan sidversioner

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök
(Skapade sidan med '=== Vad är DNS? === DNS, eller Domain Name System, är en av de grundläggande byggstenarna i internet. Det är ett system som översätter lättförståeliga domännamn (som www.example.com) till IP-adresser som datorer använder för att identifiera varandra på nätet. === DNS: Historisk Bakgrund === DNS skapades i början av 1980-talet för att göra internet mer användarvänligt. Innan DNS introducerades, användes en central "hosts"-fil för att hålla reda på...')
 
Rad 30: Rad 30:


=== Säkerhetsaspekter i DNS ===
=== Säkerhetsaspekter i DNS ===
Säkerhetsproblem i DNS, såsom DNS-spoofing och cache poisoning, är viktiga att känna till. För att hantera dessa frågor finns DNSSEC (DNS Security Extensions), som lägger till digitala signaturer för att verifiera dataens autenticitet.
Säkerhetsproblem i DNS, såsom [[DNS-spoofing]] och cache poisoning, är viktiga att känna till. För att hantera dessa frågor finns [[DNSSEC]] (DNS Security Extensions), som lägger till digitala signaturer för att verifiera dataens autenticitet.

Versionen från 14 november 2023 kl. 17.15

Vad är DNS?

DNS, eller Domain Name System, är en av de grundläggande byggstenarna i internet. Det är ett system som översätter lättförståeliga domännamn (som www.example.com) till IP-adresser som datorer använder för att identifiera varandra på nätet.

DNS: Historisk Bakgrund

DNS skapades i början av 1980-talet för att göra internet mer användarvänligt. Innan DNS introducerades, användes en central "hosts"-fil för att hålla reda på datorernas IP-adresser.

Teknisk Översikt

DNS fungerar som internets telefonbok. När en användare skriver in en webbadress i sin webbläsare, skickar DNS-förfrågan till en DNS-server för att få fram IP-adressen som är kopplad till domännamnet.

DNS-uppslagning

Processen börjar med en DNS-uppslagning. Användarens enhet frågar en DNS-resolver, som oftast tillhandahålls av internetleverantören (ISP), om den specifika webbadressen.

Hierarki och Zoner

DNS-systemet är hierarkiskt uppbyggt med en uppdelning i olika zoner. I toppen finns rotservrar, som leder till TLD-servrar (Top-Level Domain) och sedan till auktoritativa namnservrar för specifika domäner.

Caching

För att öka effektiviteten lagrar DNS-servrar informationen i en cache för att snabbt kunna svara på framtida förfrågningar om samma domännamn.

Vanliga DNS-posttyper

Det finns olika typer av DNS-poster, var och en med sitt specifika syfte.

A-post

A-posten (Address Record) kopplar ett domännamn till en IPv4-adress.

AAAA-post

AAAA-posten (IPv6 Address Record) kopplar ett domännamn till en IPv6-adress.

CNAME-post

CNAME-posten (Canonical Name Record) används för att alias ett domännamn till ett annat.

Säkerhetsaspekter i DNS

Säkerhetsproblem i DNS, såsom DNS-spoofing och cache poisoning, är viktiga att känna till. För att hantera dessa frågor finns DNSSEC (DNS Security Extensions), som lägger till digitala signaturer för att verifiera dataens autenticitet.