Hvordan fungerer DNS?
Domenenavnsystemer (DNS) konverterer domenenavn som kan leses av mennesker, til IP-adresser som datamaskiner kan forstå. Det er en viktig del av å navigere på nettet, slik at vi kan få tilgang til nettsteder, sende e-post og få kontakt med andre. Uten DNSville vi vært nødt til å prøve å huske lange tallrekker for å få tilgang til favorittnettstedene våre.
Men hvordan fungerer DNS, og hvorfor er det så viktig? I denne artikkelen utforsker vi det grunnleggende om DNS og oppdager hvordan det sørger for at internett fungerer som det skal.
DNS-struktur
En nettadresse inneholder vanligvis domenenavnet. Et domenenavn består av en rekke etiketter. Hver del av domenehierarkiet representerer en underavdeling og skal leses fra høyre mot venstre.
Etter punktumet i domenenavnet følger toppdomenet. Det finnes flere toppnivådomener, men noen eksempler inkluderer .com, .org og .edu. Enkelte domener, som .us for USA eller .ca for Canada, kan indikere en landkode eller et bestemt geografisk område. I tillegg finnes det bransjespesifikke domeneendelser som .gov for offentlige organisasjoner, .mil for militære enheter og nye alternativer som .ai-domenet, som blir stadig mer populært blant bedrifter og enkeltpersoner som jobber med kunstig intelligens.
Det er to underdomener knyttet til hver etikett på venstre side av toppdomenet. I nettadressen www.techtarget.com, er "techtarget" et underdomene av .com, og "techtarget" er et underdomene av "www." er et underdomene til techtarget.com.
Det kan være opptil 63 tegn per etikett, og 127 nivåer av underdomener. Opptil 253 tegn kan brukes i domenets totale antall tegn.
Det er ikke tillatt med numeriske toppdomenenavn, og etiketter kan ikke begynne eller slutte med bindestreker.
Request for Comments (RFC) 1035, publisert av Internet Engineering Task Force (IETF), inneholder standarder for etablering av domenenavn.
Hvordan fungerer DNS?
Operativsystemets DNS-klient vil søke i en lokal cache når en bruker skriver inn en menneskelig lesbar adresse i nettleseren for å se om det finnes informasjon. Uten den ønskede adressen vil den søke etter en DNS-server på det lokale nettverket (LAN).
Så snart den lokale DNS-serveren mottar forespørselen og finner det ønskede domenenavnet, vil den svare. Den lokale serveren videresender forespørselen til en DNS-cache-server, som internettleverandøren ofte tilbyr hvis navnet ikke kan hentes (ISP).
DNS-serveren vil raskt svare på forespørsler siden den midlertidig lagrer DNS-oppføringer i hurtigbufferen. Fordi de gir oppløsning av forespørsler basert på en bufret verdi hentet fra autoritative DNS-servere, er disse DNS-bufferserverne kjent som ikke-autoritative DNS-servere.
En liste over autoritative navnetjenere for hvert toppnivådomene holdes oppdatert og gjøres tilgjengelig av en Authoritative Root Name Server (.com, .org osv.). Autoritative toppnivådomenenavnservere vedlikeholder autoritative navnetjenere for hvert domene (gmail.com, wikipedia.org osv.).
Den må spørre navneservere for å finne riktig autoritativ navneserver for det angitte domenet.
Typer DNS-forespørsler
DNS-forespørsler er en type forespørsel som sendes til en DNS-resolver. En klient kan spørre DNS-serveren, som svarer med et svar.
Rekursive DNS-spørringer
DNS-spørringer er enten rekursive eller iterative. Rekursive spørringer ber om informasjon om et domenenavn og adresseoppføringer som samsvarer med det. Hvis serveren ikke har den forespurte oppføringen, vil den be om hjelp fra andre servere for å finne den.
Rekursive spørringer er nyttige for å finne svar raskt fordi de gjør det mulig å bruke flere servere som er koblet sammen via en internett-backbone.
Iterative DNS-spørringer
Iterative spørringer ber derimot bare om informasjon om domener som allerede er registrert som en del av en autoritativ DNS-sonefil.
Som sådan krever de ingen ekstern hjelp fra andre servere og kan brukes når du ikke vet om målverten din eksisterer ennå (for eksempel når du utfører rekognosering).
Ikke-rekursive spørringer
En ikke-rekursiv spørring foretas fra en datamaskin til en annen uten å gå gjennom en hurtigbufrende navneserver. Klientdatamaskinen ber om IP-adressen til et bestemt domenenavn (for eksempel www.example.com), men den ber ikke om andre oppføringer om det domenenavnet eller dets overordnede domener.
Klienten forventer at serveren kjenner svaret og returnerer det umiddelbart uten å måtte sende forespørselen videre til en annen server på vegne av klienten.
DNS' rolle i å øke ytelsen på nettet
A-postene, eller IP-adressene, som serverne innhenter fra DNS-forespørsler, kan bufres i en forhåndsbestemt periode. Ved å øke effektiviteten gjør hurtigbufring det mulig for servere å reagere raskt når en forespørsel om samme IP-adresse mottas.
For eksempel trenger den lokale DNS-serveren bare å løse navnet én gang hvis alle på arbeidsplassen trenger å se den samme opplæringsvideoen på et bestemt nettsted samme dag.
Deretter kan den betjene eventuelle påfølgende forespørsler fra hurtigbufferen. Tiden posten holdes - vanligvis kjent som time to live (TTL) - avgjøres av administratorer og er avhengig av mange kriterier. Kortere tidsintervaller gir de mest nøyaktige svarene, mens lengre tidsintervaller reduserer belastningen på serveren.
Innpakning
Avslutningsvis er DNS en avgjørende del av internettinfrastrukturen som gjør at vi enkelt kan navigere på nettet.
DNS hjelper oss med å få tilgang til nettsteder, sende e-post og kommunisere på nettet ved å oversette domenenavn som kan leses av mennesker, til IP-adresser. DNS opererer i et hierarkisk system av servere, hver med ansvar for et bestemt domene eller sone.
Ved å forstå hvordan DNS fungerer, kan vi bedre forstå det komplekse nettverket som ligger til grunn for nettaktivitetene våre og arbeidet som kreves for å holde det hele i gang.
- Slik beskytter du passordene dine mot kunstig intelligens - 20. september 2023
- Hva er identitetsbaserte angrep og hvordan kan de stoppes? - 20. september 2023
- Hva er Continuous Threat Exposure Management (CTEM)? - 19. september 2023
