DNS står for Domain Name System og er et af de mange systemer, der er blevet mærket som kompliceret. Konceptet er så simpelt som det er genialt og uden DNS ville Internettet, som vi ved, ikke eksistere!Annoncer
hvis jeg skulle forklare DNS til en 8-årig, ville jeg sige: “Vi er for dumme til at huske tal, og DNS hjælper os med at huske tekst i stedet.”
nå, det er et ret upræcist svar, men i princippet er dette en underopgave af DNS, så vi behøver ikke at huske IP ‘ en på en hjemmeside, men et domæne (81.169.255.51 bliver webdeasy.de). annoncer
- hvordan DNS fungerer?
- Trin 1 – Spørg DNS-serveren om IP-adresse
- Trin 2 – Router søger IP-adresse på internettet
- Trin 3 – Svar med gyldig adresse sendes
- Trin 4 – svar fra Router til klient
- TTL
- DNS-poster
- Hvordan indstiller jeg DNS-poster, og hvordan kan jeg kontrollere dem?
- ofte stillede spørgsmål
- konklusion
hvordan DNS fungerer?
for at forklare, hvordan DNS fungerer, har jeg oprettet et forenklet diagram til dig her.
på venstre side finder vi din egen PC, Smartphone eller Laptop, dvs.din netværksenhed, der er tilsluttet et netværk. Hjemme er dette normalt dit hjemmenetværk med router og i skole eller universitet dit netværk.Annoncer
i midten er en DNS-server, denne opgave udføres normalt af den router, du bruger til at få adgang til internettet. På højre side har vi serveren på den side, du vil anmode om.
lad os antage, at du vil åbne siden webdeasy.de via din internetsøgemaskine. Vi overvejer den” normale ” konfiguration af et hjemmenetværk. I nogle netværk kan det være, at strukturen er lidt anderledes.
Trin 1 – Spørg DNS-serveren om IP-adresse
når du har sendt URL ‘ en i din bro.ser, går denne anmodning til din router. Det ser ud til, om den finder en IP-adresse til posten til webdeasy.de i sin DNS-cache (register, hvor IP-adresserne med domænenavne står).Annoncer
hvis der findes en post, kontrollerer systemet, om TTL er udløbet. Det enkleste tilfælde er, at denne post stadig er gyldig. Derefter returnerer din router IP-adressen, og det er det.
Trin 2 – Router søger IP-adresse på internettet
hvis posten ikke findes, eller TTL er udløbet, skal din router søge efter den korrekte IP-adresse. Det gør det ved at bede flere DNS-servere på internettet om den aktuelle IP-adresse. Indtil en DNS-server svarer og siger: “Hej, jeg har den nuværende IP til webdeasy.de” . med disse grundlæggende er vi ligeglad med, hvordan serveren fungerer nøjagtigt.
Trin 3 – Svar med gyldig adresse sendes
den gyldige IP-adresse sendes tilbage til din router. Det gemmer det igen, indtil det er nødvendigt igen. Så starter spillet igen i trin 1.Annoncer
Trin 4 – svar fra Router til klient
derefter fik du IP-adressen på målserveren, og din computer vil nu anmode om de faktiske data på siden via HTTP. “DNS-processen” er nu afsluttet.
TTL
TTL står for Time to Live og er en værdi, der angiver i sekunder, hvor længe en DNS-post er gyldig.
normalt er værdierne for a-indgange f.eks. en time (3600 sekunder) og for NS-indgange en dag (86400 sekunder). Denne værdi kan dog variere og kan justeres i DNS-indstillingerne for et domæne.
især hvis en side skal flyttes til en anden server, og navneserveren, mailserveren eller hjemmesiden IP ændres som følge heraf, indstilles denne værdi ofte til et par minutter i forvejen, da ellers vigtige tjenester vil være utilgængelige/defekte i mange timer.Annoncer
DNS-poster
der er forskellige DNS-poster eller ressourceposter, som alle har forskellige opgaver. Da du kan konfigurere mailservere og lignende til et domæne, er der også forskellige poster til forskellige opgaver.
jeg har arrangeret rækkefølgen af posterne her i tabellen, så de sorteres efter “betydning” eller “frekvens”. Dette er selvfølgelig ikke altid tilfældet, men kan være et groft skøn.
| rekord | beskrivelse |
|---|---|
| a-Record | a-posten leverer som følge heraf en IPv4-adresse på det ønskede domæne. eksempel: webdeasy.de => 81.169.255.51 |
| AAAA-Record | som følge heraf giver AAAA-record en IPv6-adresse på det ønskede domæne. eksempel: facebook.com => 2a03:2880:f106:83:ansigt:b00c: 0: 25de Info: Se kursiv i IPv6 🙂 |
| MK-Record | MK-posten giver de ansvarlige mailservere som følge heraf. eksempel: google.com => aspmx.l.google.com Info: der kan være mere end en, hvis en mailserver fejler. Disse har forskellige prioriteter. |
| NS-Record | NS-posten returnerer de ansvarlige DNS-servere (navneservere) for domænet. eksempel: google.com => ns1.google.com Tipp: Indstil altid mindst to DNS-servere (primært din egen, sekundært f. eks. fra Google (8.8.8.8) |
| tekst-post | i tekst-posten kan der indtastes forskellige oplysninger. Bruges til validering af Google Search Console eller validering af SSL-certifikater. Derudover er SPF-og DMARC-poster indstillet til at validere posttrafikken og beskytte den mod spam. eksempel: webdeasy.de => Google-Site-verifikation=Bfod2tulu3ioia3brlhlkpcvlc0dtcfyyyktvj2he |
| CNAME-Record | CNAME-poster fungerer som aliaser. Hvis domænerne webdeasy.de og www.webdeasy.de skal pege på den samme IP, opretter du en a-post for en af dem og en CNAME-post for den anden. Hvis IP ‘ en nu ændres, skal kun A-posten justeres. |
| PTR-Record | PTR-pladen fungerer omvendt, dvs. det kan konvertere IP-adresser til gyldige domænenavne. eksempel: 193. 99. 144. 80 => redirector.heise.de Info: Denne teknik kaldes også omvendt DNS. |
| SOA-Record | SOA (start of Authority) giver oplysninger om det tilsvarende DNS-område i et domæne. eksempel: google.com => å b.navn: google.com, rnavn: rnavn: [email protected], … |
der er et par flere poster, men de vigtigste er alle repræsenteret på listen.
Hvordan indstiller jeg DNS-poster, og hvordan kan jeg kontrollere dem?
du kan indstille posterne direkte hos den udbyder, som du har lejet dit domæne fra. De fleste af de hosters, jeg kender, tilbyder disse indstillinger. Altid med antydningen om, at du skal være forsigtig. Men du er nu en DNS-professionel! Hvis du har lejet din egen server, kan du også konfigurere den som en navneserver. Du kan f.eks. bruge Plesk til dette.
der er mange onlineværktøjer på internettet til at kontrollere DNS-posterne og også for at se den aktuelle TTL. Jeg foretrækker værktøjet fra heise.de.
ofte stillede spørgsmål
kort sagt, DNS er en form for information. Hovedopgaven er at løse domæner i IP-adresser (navneopløsning). For eksempel løser det domænet webdeasy.de i undersøgelsesperioden 81.169.255.51. Dette er vigtigt for hjemmesider, men også for e-mails og mange andre applikationer.
TTL står for “tid til at leve” og repræsenterer gyldighedsperioden for en DNS-post. Varigheden er angivet i sekunder. Når tiden er udløbet, er den anmodede post ugyldig og vil blive forespurgt igen af DNS-serveren. I mellemtiden er posterne i serverens cache.
dette skyldes TTL (tid til at leve). Posterne gemmes i servercachen, indtil posten erklæres ugyldig og først derefter forespørges igen af den anmodede server.
via en DNS-forespørgsel af et domæne eller IP får du posten gemt på DNS-serveren. For hver DNS-forespørgsel skal du angive den ønskede DNS-post.
der er ingen forskel. Begge ord henviser til den samme ting og betyder den ansvarlige server, der skal tage sig af navneopløsningen.
flere DNS-servere kan indstilles til netværksenheder. Hvis den primære server fejler, sendes anmodningen direkte til den sekundære, så der ikke opstår problemer for slutbrugeren. Den primære DNS-server skal altid være den foretrukne server.
DNS-indstillinger er ofte nødvendige for netværksenheder. I et hjemmenetværk er DNS-serveren normalt din routers IP. Du skal dog altid angive en sekundær DNS-server.
DNS virker på lag 5 (sikkerhedslag), 6 (præsentationslag) og 7 (applikationslag). Det er derfor ikke klart tildelt et lag. På grund af denne uklare afgrænsning kombineres lag 5, 6 og 7 også til en i TCP/IP-modellen.