DNS: Skillnad mellan sidversioner

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök
 
(13 mellanliggande sidversioner av samma användare visas inte)
Rad 22: Rad 22:


=== Vanliga DNS-posttyper ===
=== Vanliga DNS-posttyper ===
; '''A''':
; '''[[A]]''':
: Adresspost som kopplar ett domännamn till en IPv4-adress.
: Adresspost som kopplar ett domännamn till en [[IPv4]]-adress.


; '''AAAA''':
; '''[[AAAA]]''':
: Adresspost som kopplar ett domännamn till en IPv6-adress.
: Adresspost som kopplar ett domännamn till en [[IPv6]]-adress.


; '''CNAME''':
; '''[[CNAME]]''':
: Canonical Name Record, används för att alias ett domännamn till ett annat.
: Canonical Name Record, används för att alias ett domännamn till ett annat.


; '''MX''':
; '''[[MX]]''':
: Mail Exchange Record, definierar en mailserver för domänen och dess prioritet.
: Mail Exchange Record, definierar en mailserver för domänen och dess prioritet.


; '''NS''':
; '''[[NS]]''':
: Name Server Record, specifierar vilken server som svarar för en given domän.
: Name Server Record, specifierar vilken server som svarar för en given domän.


; '''PTR''':
; '''[[PTR]]''':
: Pointer Record, används för omvänd DNS-uppslagning för att koppla en IP-adress till ett domännamn.
: Pointer Record, används för omvänd DNS-uppslagning för att koppla en IP-adress till ett domännamn.


; '''SOA''':
; '''[[SOA]]''':
: Start of Authority Record, innehåller administrativ information om zonen, såsom e-post till zonadministratören och uppdateringsintervaller.
: Start of Authority Record, innehåller administrativ information om zonen, såsom e-post till zonadministratören och uppdateringsintervaller.


; '''SRV''':
; '''[[SRV]]''':
: Service Record, definierar placeringen av servrar för specifika tjänster.
: Service Record, definierar placeringen av servrar för specifika tjänster.


; '''TXT''':
; '''[[TXT]]''':
: Text Record, används för att lagra textinformation. Används ofta för att verifiera domänägarskap och implementera SPF (Sender Policy Framework) och andra e-postrelaterade tjänster.
: Text Record, används för att lagra textinformation. Används ofta för att verifiera domänägarskap och implementera SPF (Sender Policy Framework) och andra e-postrelaterade tjänster.


=== Mindre Vanliga DNS-posttyper ===
=== Mindre Vanliga DNS-posttyper ===
; '''CAA''':
; '''[[CAA]]''':
: Certificate Authority Authorization, specificerar vilka certifikatutfärdare som får utfärda certifikat för en domän.
: Certificate Authority Authorization, specificerar vilka certifikatutfärdare som får utfärda certifikat för en domän.


; '''DNSKEY''':
; '''[[DNSKEY]]''':
: Används i DNSSEC för att lagra den offentliga delen av zonens signatur-nycklar.
: Används i [[DNSSEC]] för att lagra den offentliga delen av zonens signatur-nycklar.


; '''DS''':
; '''[[DS]]''':
: Delegation Signer, del av DNSSEC, används för att länka underdomäner med DNSSEC-skydd till föräldradomänen.
: Delegation Signer, del av [[DNSSEC]], används för att länka underdomäner med [[DNSSEC]]-skydd till föräldradomänen.


; '''NAPTR''':
; '''[[NAPTR]]''':
: Naming Authority Pointer Record, används i applikationer som dynamisk delegation och VoIP-tjänster.
: Naming Authority Pointer Record, används i applikationer som dynamisk delegation och VoIP-tjänster.


; '''RRSIG''':
; '''[[RRSIG]]''':
: DNSSEC-signaturpost, innehåller signaturer för en uppsättning poster i en zon.
: [[DNSSEC]]-signaturpost, innehåller signaturer för en uppsättning poster i en zon.


; '''TLSA''':
; '''[[TLSA]]''':
: Används med DANE-protokollet för att ange information om TLS-certifikat associerade med en tjänst.
: Används med DANE-protokollet för att ange information om [[TLS]]-certifikat associerade med en tjänst.


=== Säkerhetsaspekter i DNS ===
=== Säkerhetsaspekter i DNS ===
Säkerhetsproblem i DNS, såsom [[DNS-spoofing]] och cache poisoning, är viktiga att känna till. För att hantera dessa frågor finns [[DNSSEC]] (DNS Security Extensions), som lägger till digitala signaturer för att verifiera dataens autenticitet.
Säkerhetsproblem i DNS, såsom [[DNS-spoofing]] och cache poisoning, är viktiga att känna till. För att hantera dessa frågor finns [[DNSSEC]] (DNS Security Extensions), som lägger till digitala signaturer för att verifiera dataens autenticitet.
[[Kategori:Internet]]
[[Kategori:Cybersäkerhet]]
[[Kategori:Datorkommunikation]]
[[Kategori:DNS]]

Nuvarande version från 15 november 2023 kl. 08.39

Vad är DNS?

DNS, eller Domain Name System, är en av de grundläggande byggstenarna i internet. Det är ett system som översätter lättförståeliga domännamn (som www.example.com) till IP-adresser som datorer använder för att identifiera varandra på nätet.

DNS: Historisk Bakgrund

DNS skapades i början av 1980-talet för att göra internet mer användarvänligt. Innan DNS introducerades, användes en central "hosts"-fil för att hålla reda på datorernas IP-adresser.

Teknisk Översikt

DNS fungerar som internets telefonbok. När en användare skriver in en webbadress i sin webbläsare, skickar DNS-förfrågan till en DNS-server för att få fram IP-adressen som är kopplad till domännamnet.

DNS-uppslagning

Processen börjar med en DNS-uppslagning. Användarens enhet frågar en DNS-resolver, som oftast tillhandahålls av internetleverantören (ISP), om den specifika webbadressen.

Hierarki och Zoner

DNS-systemet är hierarkiskt uppbyggt med en uppdelning i olika zoner. I toppen finns rotservrar, som leder till TLD-servrar (Top-Level Domain) och sedan till auktoritativa namnservrar för specifika domäner.

Caching

För att öka effektiviteten lagrar DNS-servrar informationen i en cache för att snabbt kunna svara på framtida förfrågningar om samma domännamn.

DNS-posttyper

DNS (Domain Name System) använder en rad olika posttyper för att hantera olika typer av information. Nedan följer en lista över de mest använda, samt några mindre vanliga DNS-posttyper.

Vanliga DNS-posttyper

A
Adresspost som kopplar ett domännamn till en IPv4-adress.
AAAA
Adresspost som kopplar ett domännamn till en IPv6-adress.
CNAME
Canonical Name Record, används för att alias ett domännamn till ett annat.
MX
Mail Exchange Record, definierar en mailserver för domänen och dess prioritet.
NS
Name Server Record, specifierar vilken server som svarar för en given domän.
PTR
Pointer Record, används för omvänd DNS-uppslagning för att koppla en IP-adress till ett domännamn.
SOA
Start of Authority Record, innehåller administrativ information om zonen, såsom e-post till zonadministratören och uppdateringsintervaller.
SRV
Service Record, definierar placeringen av servrar för specifika tjänster.
TXT
Text Record, används för att lagra textinformation. Används ofta för att verifiera domänägarskap och implementera SPF (Sender Policy Framework) och andra e-postrelaterade tjänster.

Mindre Vanliga DNS-posttyper

CAA
Certificate Authority Authorization, specificerar vilka certifikatutfärdare som får utfärda certifikat för en domän.
DNSKEY
Används i DNSSEC för att lagra den offentliga delen av zonens signatur-nycklar.
DS
Delegation Signer, del av DNSSEC, används för att länka underdomäner med DNSSEC-skydd till föräldradomänen.
NAPTR
Naming Authority Pointer Record, används i applikationer som dynamisk delegation och VoIP-tjänster.
RRSIG
DNSSEC-signaturpost, innehåller signaturer för en uppsättning poster i en zon.
TLSA
Används med DANE-protokollet för att ange information om TLS-certifikat associerade med en tjänst.

Säkerhetsaspekter i DNS

Säkerhetsproblem i DNS, såsom DNS-spoofing och cache poisoning, är viktiga att känna till. För att hantera dessa frågor finns DNSSEC (DNS Security Extensions), som lägger till digitala signaturer för att verifiera dataens autenticitet.