DNS: Skillnad mellan sidversioner
Admin (diskussion | bidrag) |
Admin (diskussion | bidrag) |
||
| Rad 16: | Rad 16: | ||
==== Caching ==== | ==== Caching ==== | ||
För att öka effektiviteten lagrar DNS-servrar informationen i en cache för att snabbt kunna svara på framtida förfrågningar om samma domännamn. | För att öka effektiviteten lagrar DNS-servrar informationen i en cache för att snabbt kunna svara på framtida förfrågningar om samma domännamn. | ||
== DNS-posttyper == | |||
DNS (Domain Name System) använder en rad olika posttyper för att hantera olika typer av information. Nedan följer en lista över de mest använda, samt några mindre vanliga DNS-posttyper. | |||
=== Vanliga DNS-posttyper === | === Vanliga DNS-posttyper === | ||
; '''A''': | |||
: Adresspost som kopplar ett domännamn till en IPv4-adress. | |||
; '''AAAA''': | |||
: Adresspost som kopplar ett domännamn till en IPv6-adress. | |||
; '''CNAME''': | |||
: Canonical Name Record, används för att alias ett domännamn till ett annat. | |||
; '''MX''': | |||
: Mail Exchange Record, definierar en mailserver för domänen och dess prioritet. | |||
; '''NS''': | |||
: Name Server Record, specifierar vilken server som svarar för en given domän. | |||
; '''PTR''': | |||
: Pointer Record, används för omvänd DNS-uppslagning för att koppla en IP-adress till ett domännamn. | |||
; '''SOA''': | |||
: Start of Authority Record, innehåller administrativ information om zonen, såsom e-post till zonadministratören och uppdateringsintervaller. | |||
; '''SRV''': | |||
: Service Record, definierar placeringen av servrar för specifika tjänster. | |||
; '''TXT''': | |||
: Text Record, används för att lagra textinformation. Används ofta för att verifiera domänägarskap och implementera SPF (Sender Policy Framework) och andra e-postrelaterade tjänster. | |||
=== Mindre Vanliga DNS-posttyper === | |||
; '''CAA''': | |||
: Certificate Authority Authorization, specificerar vilka certifikatutfärdare som får utfärda certifikat för en domän. | |||
; '''DNSKEY''': | |||
: Används i DNSSEC för att lagra den offentliga delen av zonens signatur-nycklar. | |||
; '''DS''': | |||
: Delegation Signer, del av DNSSEC, används för att länka underdomäner med DNSSEC-skydd till föräldradomänen. | |||
; '''NAPTR''': | |||
: Naming Authority Pointer Record, används i applikationer som dynamisk delegation och VoIP-tjänster. | |||
; '''RRSIG''': | |||
: DNSSEC-signaturpost, innehåller signaturer för en uppsättning poster i en zon. | |||
; '''TLSA''': | |||
: Används med DANE-protokollet för att ange information om TLS-certifikat associerade med en tjänst. | |||
=== Säkerhetsaspekter i DNS === | === Säkerhetsaspekter i DNS === | ||
Säkerhetsproblem i DNS, såsom [[DNS-spoofing]] och cache poisoning, är viktiga att känna till. För att hantera dessa frågor finns [[DNSSEC]] (DNS Security Extensions), som lägger till digitala signaturer för att verifiera dataens autenticitet. | Säkerhetsproblem i DNS, såsom [[DNS-spoofing]] och cache poisoning, är viktiga att känna till. För att hantera dessa frågor finns [[DNSSEC]] (DNS Security Extensions), som lägger till digitala signaturer för att verifiera dataens autenticitet. | ||
Versionen från 14 november 2023 kl. 17.29
Vad är DNS?
DNS, eller Domain Name System, är en av de grundläggande byggstenarna i internet. Det är ett system som översätter lättförståeliga domännamn (som www.example.com) till IP-adresser som datorer använder för att identifiera varandra på nätet.
DNS: Historisk Bakgrund
DNS skapades i början av 1980-talet för att göra internet mer användarvänligt. Innan DNS introducerades, användes en central "hosts"-fil för att hålla reda på datorernas IP-adresser.
Teknisk Översikt
DNS fungerar som internets telefonbok. När en användare skriver in en webbadress i sin webbläsare, skickar DNS-förfrågan till en DNS-server för att få fram IP-adressen som är kopplad till domännamnet.
DNS-uppslagning
Processen börjar med en DNS-uppslagning. Användarens enhet frågar en DNS-resolver, som oftast tillhandahålls av internetleverantören (ISP), om den specifika webbadressen.
Hierarki och Zoner
DNS-systemet är hierarkiskt uppbyggt med en uppdelning i olika zoner. I toppen finns rotservrar, som leder till TLD-servrar (Top-Level Domain) och sedan till auktoritativa namnservrar för specifika domäner.
Caching
För att öka effektiviteten lagrar DNS-servrar informationen i en cache för att snabbt kunna svara på framtida förfrågningar om samma domännamn.
DNS-posttyper
DNS (Domain Name System) använder en rad olika posttyper för att hantera olika typer av information. Nedan följer en lista över de mest använda, samt några mindre vanliga DNS-posttyper.
Vanliga DNS-posttyper
- A
- Adresspost som kopplar ett domännamn till en IPv4-adress.
- AAAA
- Adresspost som kopplar ett domännamn till en IPv6-adress.
- CNAME
- Canonical Name Record, används för att alias ett domännamn till ett annat.
- MX
- Mail Exchange Record, definierar en mailserver för domänen och dess prioritet.
- NS
- Name Server Record, specifierar vilken server som svarar för en given domän.
- PTR
- Pointer Record, används för omvänd DNS-uppslagning för att koppla en IP-adress till ett domännamn.
- SOA
- Start of Authority Record, innehåller administrativ information om zonen, såsom e-post till zonadministratören och uppdateringsintervaller.
- SRV
- Service Record, definierar placeringen av servrar för specifika tjänster.
- TXT
- Text Record, används för att lagra textinformation. Används ofta för att verifiera domänägarskap och implementera SPF (Sender Policy Framework) och andra e-postrelaterade tjänster.
Mindre Vanliga DNS-posttyper
- CAA
- Certificate Authority Authorization, specificerar vilka certifikatutfärdare som får utfärda certifikat för en domän.
- DNSKEY
- Används i DNSSEC för att lagra den offentliga delen av zonens signatur-nycklar.
- DS
- Delegation Signer, del av DNSSEC, används för att länka underdomäner med DNSSEC-skydd till föräldradomänen.
- NAPTR
- Naming Authority Pointer Record, används i applikationer som dynamisk delegation och VoIP-tjänster.
- RRSIG
- DNSSEC-signaturpost, innehåller signaturer för en uppsättning poster i en zon.
- TLSA
- Används med DANE-protokollet för att ange information om TLS-certifikat associerade med en tjänst.
Säkerhetsaspekter i DNS
Säkerhetsproblem i DNS, såsom DNS-spoofing och cache poisoning, är viktiga att känna till. För att hantera dessa frågor finns DNSSEC (DNS Security Extensions), som lägger till digitala signaturer för att verifiera dataens autenticitet.