DNS står för Domain Name System och är ett av de många system som har märkts som komplicerat. Konceptet är så enkelt som det är genialt och utan DNS skulle Internet som vi vet inte existera!Annonser
om jag skulle förklara DNS för en 8-åring skulle jag säga: ”Vi är för dumma för att komma ihåg siffror och DNS hjälper oss att komma ihåg text istället.”
Tja, det är ett ganska oprecist svar, men i princip är detta en underaktivitet av DNS, så vi behöver inte komma ihåg IP för en webbplats ,men en domän (81.169.255.51 blir webdeasy.de). annonser
hur DNS fungerar?
för att förklara hur DNS fungerar har jag skapat ett förenklat diagram för dig här.
på vänster sida hittar vi din egen PC, Smartphone eller Laptop, dvs din nätverksenhet som är ansluten till ett nätverk. Hemma är detta normalt ditt hemnätverk med router och i skolan eller universitetet ditt nätverk.Annonser
i mitten är en DNS-server, denna uppgift utförs normalt av routern du använder för att komma åt Internet. På höger sida har vi servern på sidan du vill begära.
låt oss anta att du vill ringa upp sidan webdeasy.de via din webbläsare. Vi betraktar den” normala ” konfigurationen av ett hemnätverk. I vissa nätverk kan det vara så att strukturen är något annorlunda.
Steg 1 – Fråga DNS-servern för IP-adress
när du har skickat webbadressen i din webbläsare går denna begäran till din router. Det ser ut om den hittar en IP-adress till posten för webdeasy.de i sin DNS-cache (register, där IP-adresserna med domännamn står).Annonser
om det finns en post kontrollerar systemet om TTL har löpt ut. Det enklaste fallet är att denna post fortfarande är giltig. Sedan returnerar din router IP-adressen och det är det.
steg 2 – Router söker IP-adress på Internet
om posten inte finns eller TTL har gått ut måste din router söka efter rätt IP-adress. Det gör detta genom att fråga flera DNS-servrar på Internet för den aktuella IP-adressen. Tills en DNS-server svarar och säger: ”Hej, jag har den nuvarande IP för webdeasy.de”. med dessa grunder bryr vi oss inte om hur servern fungerar exakt.
steg 3 – Svar med giltig adress skickas
den giltiga IP-adressen skickas tillbaka till din router. Det sparar det igen tills det behövs igen. Då skulle spelet börja igen i steg 1.Annonser
steg 4-Svar från Router till klient
därefter fick du IP-adressen till målservern och din dator skulle nu begära de faktiska uppgifterna på sidan via HTTP. ”DNS-processen” är nu klar.
TTL
TTL står för Time To Live och är ett värde som anger i sekunder hur länge en DNS-post är giltig.
normalt är värdena för a-poster t.ex. en timme (3600 sekunder) och för NS-poster en dag (86400 sekunder). Detta värde kan dock skilja sig och kan justeras i DNS-inställningarna för en domän.
speciellt om en sida ska flyttas till en annan server och namnservern, e-postservern eller webbplatsens IP ändras som ett resultat, är detta värde ofta inställt på några minuter i förväg, eftersom annars kommer viktiga tjänster att vara otillgängliga/felaktiga i många timmar.Annonser
DNS-poster
det finns olika DNS-poster eller resursposter, som alla har olika uppgifter. Eftersom du kan ställa in e-postservrar och liknande för en domän finns det också olika poster för olika uppgifter.
jag har ordnat ordningen på posterna här i tabellen så att de sorteras efter ”betydelse” eller ”frekvens”. Naturligtvis är detta inte alltid fallet, men kan vara en grov uppskattning.
| spela in | beskrivning |
|---|---|
| A-Record | A-record levererar som resultat en IPv4-adress för den begärda domänen. exempel: webdeasy.de => 81.169.255.51 |
| aaaa-Record | som ett resultat ger aaaa-record en IPv6-adress för den begärda domänen. exempel: facebook.com => 2a03:2880:f106:83:ansikte:b00c:0:25de Info: titta på kursiv i IPv6 🙂 |
| MX-Record | MX-posten tillhandahåller de ansvariga e-postservrarna som ett resultat. exempel: google.com => aspmx.l.google.com Info: Det kan finnas mer än en om en e-postserver misslyckas. Dessa har olika prioriteringar. |
| NS-Record | ns-posten returnerar de ansvariga DNS-servrarna (namnservrar) för domänen. exempel: google.com => ns1.google.com Tipp: Ställ alltid in minst två DNS-servrar (främst dina egna, sekundärt t. ex. från Google (8.8.8.8) |
| TXT-Record | i TXT-posten kan olika uppgifter anges. Allroundern kan till exempel användas för validering av Google Search Console eller validering av SSL-certifikat. Dessutom är SPF-och DMARC-poster inställda för att validera e-posttrafiken och skydda den från spam. exempel: webdeasy.de = > Google-site-verifiering=BFOd2tuLU3ioia3brlHlzkpCvlC0dTCwwfyyqtvj2he |
| CNAME-Record | CNAME-poster fungerar som Alias. Om domänerna webdeasy.de och www.webdeasy.de om du pekar på samma IP skapar du en a-post för en av dem och en CNAME-post för den andra. Om nu IP ändras behöver bara a-posten justeras. |
| PTR-Record | PTR-posten fungerar tvärtom, dvs. det kan konvertera IP-adresser till giltiga domännamn. exempel: 193.99.144.80 = > redirector.heise.de Info: denna teknik kallas också omvänd DNS. |
| SOA-Record | SOA (start of Authority) ger information om motsvarande DNS-zon i en domän. exempel: google.com = >z. b. namn: google.com, rname: rname: [email protected], … |
det finns några fler poster, men de viktigaste är alla representerade i listan.
Hur ställer jag in DNS-poster och hur kan jag kontrollera dem?
du kan ställa in posterna direkt med leverantören från vilken du har hyrt din domän. De flesta hosters jag vet erbjuder dessa inställningar. Alltid med antydan att du bör vara försiktig. Men du är nu en DNS-professionell!
om du har hyrt din egen server kan du också konfigurera den som en namnserver. Du kan använda t. ex. Plesk för detta.
det finns många onlineverktyg på Internet för att kontrollera DNS-posterna och även för att se den aktuella TTL. Jag föredrar verktyget från heise.de.
FAQ-Vanliga frågor
kort sagt, DNS är en form av information. Dess huvuduppgift är att lösa domäner i IP-adresser (namnupplösning). Till exempel löser det domänen webdeasy.de in i undersökningsperioden 81.169.255.51. Detta är viktigt för webbplatser, men också för e-post och många andra applikationer.
TTL står för ”Time To Live” och representerar giltighetsperioden för en DNS-post. Varaktigheten anges i sekunder. När tiden har löpt ut är den begärda posten ogiltig och kommer att frågas igen av DNS-servern. Under tiden finns posterna i serverns cache.
detta beror på TTL (tid att leva). Posterna lagras i servercachen tills posten förklaras ogiltig och frågas först igen av den begärda servern.
Via en DNS-fråga för en domän eller IP får du posten lagrad på DNS-servern. För varje DNS-fråga måste du ange önskad DNS-post.
det är ingen skillnad. Båda orden hänvisar till samma sak och betyder den ansvariga servern som måste ta hand om namnupplösningen.
flera DNS-servrar kan ställas in för nätverksenheter. Om den primära servern misslyckas skickas begäran direkt till den sekundära, så att inga problem uppstår för slutanvändaren. Den primära DNS-servern bör alltid vara den föredragna servern.
DNS-inställningar krävs ofta för nätverksenheter. I ett hemnätverk är DNS-servern vanligtvis din routers IP. Du bör dock alltid ange en sekundär DNS-server.
DNS fungerar på lager 5 (säkerhetslager), 6 (presentationslager) och 7 (applikationslager). Det är därför inte tydligt tilldelat ett lager. På grund av denna oklara avgränsning kombineras lager 5, 6 och 7 också till en i TCP/IP-modellen.