Sådan fungerer Domain Name System (DNS) – Basics

DNS står for Domain Name System og er et af de mange systemer, der er blevet mærket som kompliceret. Konceptet er så simpelt som det er genialt og uden DNS ville Internettet, som vi ved, ikke eksistere!Annoncer

annonce

hvis jeg skulle forklare DNS til en 8-årig, ville jeg sige: “Vi er for dumme til at huske tal, og DNS hjælper os med at huske tekst i stedet.”

nå, det er et ret upræcist svar, men i princippet er dette en underopgave af DNS, så vi behøver ikke at huske IP ‘ en på en hjemmeside, men et domæne (81.169.255.51 bliver webdeasy.de). annoncer

hvordan DNS fungerer?

for at forklare, hvordan DNS fungerer, har jeg oprettet et forenklet diagram til dig her.

på venstre side finder vi din egen PC, Smartphone eller Laptop, dvs.din netværksenhed, der er tilsluttet et netværk. Hjemme er dette normalt dit hjemmenetværk med router og i skole eller universitet dit netværk.Annoncer

annonce

i midten er en DNS-server, denne opgave udføres normalt af den router, du bruger til at få adgang til internettet. På højre side har vi serveren på den side, du vil anmode om.

DNS-System i 4 trin som grafik
DNS fungerer på en forenklet måde i de fire viste trin. (diagram selv lavet)

lad os antage, at du vil åbne siden webdeasy.de via din internetsøgemaskine. Vi overvejer den” normale ” konfiguration af et hjemmenetværk. I nogle netværk kan det være, at strukturen er lidt anderledes.

Trin 1 – Spørg DNS-serveren om IP-adresse

når du har sendt URL ‘ en i din bro.ser, går denne anmodning til din router. Det ser ud til, om den finder en IP-adresse til posten til webdeasy.de i sin DNS-cache (register, hvor IP-adresserne med domænenavne står).Annoncer

hvis der findes en post, kontrollerer systemet, om TTL er udløbet. Det enkleste tilfælde er, at denne post stadig er gyldig. Derefter returnerer din router IP-adressen, og det er det.

Trin 2 – Router søger IP-adresse på internettet

hvis posten ikke findes, eller TTL er udløbet, skal din router søge efter den korrekte IP-adresse. Det gør det ved at bede flere DNS-servere på internettet om den aktuelle IP-adresse. Indtil en DNS-server svarer og siger: “Hej, jeg har den nuværende IP til webdeasy.de” . med disse grundlæggende er vi ligeglad med, hvordan serveren fungerer nøjagtigt.

Trin 3 – Svar med gyldig adresse sendes

den gyldige IP-adresse sendes tilbage til din router. Det gemmer det igen, indtil det er nødvendigt igen. Så starter spillet igen i trin 1.Annoncer

annonce

Trin 4 – svar fra Router til klient

derefter fik du IP-adressen på målserveren, og din computer vil nu anmode om de faktiske data på siden via HTTP. “DNS-processen” er nu afsluttet.

TTL

TTL står for Time to Live og er en værdi, der angiver i sekunder, hvor længe en DNS-post er gyldig.

normalt er værdierne for a-indgange f.eks. en time (3600 sekunder) og for NS-indgange en dag (86400 sekunder). Denne værdi kan dog variere og kan justeres i DNS-indstillingerne for et domæne.

især hvis en side skal flyttes til en anden server, og navneserveren, mailserveren eller hjemmesiden IP ændres som følge heraf, indstilles denne værdi ofte til et par minutter i forvejen, da ellers vigtige tjenester vil være utilgængelige/defekte i mange timer.Annoncer

DNS-poster

der er forskellige DNS-poster eller ressourceposter, som alle har forskellige opgaver. Da du kan konfigurere mailservere og lignende til et domæne, er der også forskellige poster til forskellige opgaver.

jeg har arrangeret rækkefølgen af posterne her i tabellen, så de sorteres efter “betydning” eller “frekvens”. Dette er selvfølgelig ikke altid tilfældet, men kan være et groft skøn.

rekord beskrivelse
a-Record a-posten leverer som følge heraf en IPv4-adresse på det ønskede domæne.
eksempel: webdeasy.de => 81.169.255.51
AAAA-Record som følge heraf giver AAAA-record en IPv6-adresse på det ønskede domæne.
eksempel: facebook.com => 2a03:2880:f106:83:ansigt:b00c: 0: 25de
Info: Se kursiv i IPv6 🙂
MK-Record MK-posten giver de ansvarlige mailservere som følge heraf.
eksempel: google.com => aspmx.l.google.com
Info: der kan være mere end en, hvis en mailserver fejler. Disse har forskellige prioriteter.
NS-Record NS-posten returnerer de ansvarlige DNS-servere (navneservere) for domænet.
eksempel: google.com => ns1.google.com
Tipp: Indstil altid mindst to DNS-servere (primært din egen, sekundært f. eks. fra Google (8.8.8.8)
tekst-post i tekst-posten kan der indtastes forskellige oplysninger. Bruges til validering af Google Search Console eller validering af SSL-certifikater. Derudover er SPF-og DMARC-poster indstillet til at validere posttrafikken og beskytte den mod spam.
eksempel: webdeasy.de => Google-Site-verifikation=Bfod2tulu3ioia3brlhlkpcvlc0dtcfyyyktvj2he
CNAME-Record CNAME-poster fungerer som aliaser. Hvis domænerne webdeasy.de og www.webdeasy.de skal pege på den samme IP, opretter du en a-post for en af dem og en CNAME-post for den anden. Hvis IP ‘ en nu ændres, skal kun A-posten justeres.
PTR-Record PTR-pladen fungerer omvendt, dvs. det kan konvertere IP-adresser til gyldige domænenavne.
eksempel: 193. 99. 144. 80 => redirector.heise.de
Info: Denne teknik kaldes også omvendt DNS.
SOA-Record SOA (start of Authority) giver oplysninger om det tilsvarende DNS-område i et domæne.
eksempel: google.com => å b.navn: google.com, rnavn: rnavn:
[email protected], …
DNS-poster forklares kort og kortfattet.

der er et par flere poster, men de vigtigste er alle repræsenteret på listen.

annonce

Hvordan indstiller jeg DNS-poster, og hvordan kan jeg kontrollere dem?

du kan indstille posterne direkte hos den udbyder, som du har lejet dit domæne fra. De fleste af de hosters, jeg kender, tilbyder disse indstillinger. Altid med antydningen om, at du skal være forsigtig. Men du er nu en DNS-professionel! Hvis du har lejet din egen server, kan du også konfigurere den som en navneserver. Du kan f.eks. bruge Plesk til dette.

der er mange onlineværktøjer på internettet til at kontrollere DNS-posterne og også for at se den aktuelle TTL. Jeg foretrækker værktøjet fra heise.de.

ofte stillede spørgsmål

hvad er DNS simpelthen forklaret?

kort sagt, DNS er en form for information. Hovedopgaven er at løse domæner i IP-adresser (navneopløsning). For eksempel løser det domænet webdeasy.de i undersøgelsesperioden 81.169.255.51. Dette er vigtigt for hjemmesider, men også for e-mails og mange andre applikationer.

hvad betyder TTL?

TTL står for “tid til at leve” og repræsenterer gyldighedsperioden for en DNS-post. Varigheden er angivet i sekunder. Når tiden er udløbet, er den anmodede post ugyldig og vil blive forespurgt igen af DNS-serveren. I mellemtiden er posterne i serverens cache.

Hvorfor har nye DNS-poster eller ændringer en forsinkelse?

dette skyldes TTL (tid til at leve). Posterne gemmes i servercachen, indtil posten erklæres ugyldig og først derefter forespørges igen af den anmodede server.

annonce

Hvad er en DNS-forespørgsel?

via en DNS-forespørgsel af et domæne eller IP får du posten gemt på DNS-serveren. For hver DNS-forespørgsel skal du angive den ønskede DNS-post.

hvad er forskellen mellem DNS-server og navneserver?

der er ingen forskel. Begge ord henviser til den samme ting og betyder den ansvarlige server, der skal tage sig af navneopløsningen.

Hvad er den primære og sekundære DNS-server?

flere DNS-servere kan indstilles til netværksenheder. Hvis den primære server fejler, sendes anmodningen direkte til den sekundære, så der ikke opstår problemer for slutbrugeren. Den primære DNS-server skal altid være den foretrukne server.

Hvad er DNS-indstillinger?

DNS-indstillinger er ofte nødvendige for netværksenheder. I et hjemmenetværk er DNS-serveren normalt din routers IP. Du skal dog altid angive en sekundær DNS-server.

på hvilket lag i ISO / OSI – 7-modellen virker DNS?

DNS virker på lag 5 (sikkerhedslag), 6 (præsentationslag) og 7 (applikationslag). Det er derfor ikke klart tildelt et lag. På grund af denne uklare afgrænsning kombineres lag 5, 6 og 7 også til en i TCP/IP-modellen.

konklusion

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.