Hvordan fungerer DNS?
DNS-systemer (Domain Name Systems) konverterer menneskeligt læsbare domænenavne til IP-adresser, som computere kan forstå. Det er en vigtig del af navigationen i onlineverdenen, som gør det muligt for os at få adgang til websteder, sende e-mails og oprette forbindelse med andre. Uden DNSville vi skulle forsøge at huske lange talrækker for at få adgang til vores yndlingswebsteder.
Men hvordan fungerer DNS, og hvorfor er det så vigtigt? I denne artikel udforsker vi det grundlæggende i DNS og finder ud af, hvordan det holder internettet kørende.
DNS struktur
En URL indeholder typisk domænenavnet. Et domænenavn er sammensat af mange etiketter. Hver sektion i domænehierarkiet repræsenterer en underafdeling og skal læses fra højre til venstre.
Efter punktummet i domænenavnet følger TLD'et. Der er flere topdomæner, men nogle eksempler inkluderer .com, .org og .edu. Visse domæner, som .us for USA eller .ca for Canada, kan angive en landekode eller et specifikt geografisk område. Desuden er der branchespecifikke domæneendelser som .gov for statslige organisationer, .mil for militære enheder og nye muligheder som .ai-domæneendelsen, der bliver mere og mere populær for virksomheder og enkeltpersoner, der er forbundet med kunstig intelligens.
Der er to underdomæner knyttet til hvert mærke på venstre side af topdomænet. I URL www.techtarget.com, "techtarget" et subdomæne af.com, og "www." er et subdomæne af techtarget.com.
Der kan være op til 63 tegn pr. label og 127 niveauer af underdomæner. Der kan bruges op til 253 tegn i domænets samlede antal tegn.
Et numerisk TLD-navn er forbudt, og etiketter må ikke begynde eller slutte med bindestreger.
Request for Comments (RFC) 1035, der er offentliggjort af Internet Engineering Task Force (IETF), indeholder standarder for oprettelse af domænenavne.
Hvordan fungerer DNS?
Operativsystemets DNS-klient søger i en lokal cache, når en bruger indtaster en menneskeligt læsbar adresse i browseren for at se, om der er nogen oplysninger. Hvis den ønskede adresse ikke findes, søger den efter en DNS-server på lokalnetværket (LAN).
Så snart den lokale DNS-server modtager forespørgslen og finder det ønskede domænenavn, vil den svare. Den lokale server videresender forespørgslen til en DNS-cacheserver, som internetudbyderen ofte stiller til rådighed, hvis navnet ikke kan hentes (ISP).
DNS-serveren vil hurtigt besvare anmodninger, da den midlertidigt gemmer DNS-poster i sin cache. Fordi de giver opløsning af forespørgsler på grundlag af en cachet værdi, der er hentet fra autoritative DNS-servere, er disse DNS-cacheservere kendt som ikke-autoritative DNS-servere.
En liste over autoritative navneservere for hvert topdomæne holdes ajour og stilles til rådighed af en autoritativ rodenavneserver (.com, .org osv.). Autoritative topdomæneservere vedligeholder autoritative navneservere for hvert domæne (gmail.com, wikipedia.org osv.).
Den skal forespørge navneservere for at finde den korrekte autoritative navneserver for det angivne domæne.
Typer af DNS-forespørgsler
DNS-forespørgsler er en type forespørgsel, der sendes til en DNS-resolver. En klient kan forespørge DNS-serveren, som svarer med et svar.
Rekursive DNS-forespørgsler
DNS-forespørgsler er enten rekursive eller iterative. Rekursive forespørgsler beder om oplysninger om et domænenavn og adresseposter, der matcher det. Hvis serveren ikke har den ønskede post, beder den om hjælp fra andre servere for at finde den.
Rekursive forespørgsler er nyttige til at finde svar hurtigt, fordi de giver dig mulighed for at bruge flere servere, der er forbundet via en internetbackbone.
Iterative DNS-forespørgsler
Iterative forespørgsler anmoder derimod kun om oplysninger om domæner, der allerede er registreret som en del af en autoritativ DNS-zonefil.
Som sådan kræver de ikke nogen hjælp udefra fra andre servere og kan bruges, når du ikke ved, om din målvært eksisterer endnu (f.eks. når du udfører rekognoscering).
Ikke-rekursive forespørgsler
En ikke-rekursiv forespørgsel foretages fra en computer til en anden uden at passere gennem en navneserver, der lagrer oplysninger i en cache. Klientcomputeren spørger efter IP-adressen for et bestemt domænenavn (som f.eks. www.example.com), men den spørger ikke efter andre poster om det pågældende domænenavn eller dets overordnede domæner.
Klienten forventer, at serveren kender svaret og returnerer det med det samme uden at skulle sende anmodningen videre til en anden server på klientens vegne.
DNS's rolle i forbindelse med forbedring af webpræstationen
De A-poster eller IP-adresser, som servere får fra DNS-forespørgsler, kan gemmes i en forudbestemt periode. Ved at øge effektiviteten gør caching det muligt for servere at reagere hurtigt, når der modtages en anmodning om den samme IP-adresse.
Den lokale DNS-server behøver f.eks. kun at opløse navnet én gang, hvis alle på arbejdspladsen skal se den samme uddannelsesvideo på et bestemt websted samme dag.
Derefter kan den betjene alle efterfølgende anmodninger fra sin cache. Den tid, som posten holdes - almindeligvis kendt som TTL (Time to Live) - bestemmes af administratorer og afhænger af mange kriterier. Kortere tidsintervaller giver de mest præcise svar, mens længere tidsintervaller mindsker serverbelastningen.
Indpakning
Afslutningsvis er DNS en vigtig del af internetinfrastrukturen, som gør det muligt for os at navigere nemt på nettet.
DNS hjælper os med at få adgang til websteder, sende e-mails og kommunikere online ved at oversætte menneskeligt læsbare domænenavne til IP-adresser. DNS fungerer i et hierarkisk system af servere, der hver især er ansvarlige for et bestemt domæne eller en bestemt zone.
Ved at forstå, hvordan DNS fungerer, kan vi bedre forstå det komplekse netværk, der ligger til grund for vores onlineaktiviteter, og det arbejde, der skal gøres for at få det hele til at fungere gnidningsløst.
- Sådan beskytter du dine adgangskoder mod AI - 20. september 2023
- Hvad er identitetsbaserede angreb, og hvordan stopper man dem? - 20. september 2023
- Hvad er Continuous Threat Exposure Management (CTEM)? - 19. september 2023
