• Logga in
  • Registrera sig
  • Kontakta oss
PowerDMARC
  • Funktioner
    • PowerDMARC
    • DKIM på värdnivå
    • PowerSPF
    • PowerBIMI (olika)
    • PowerMTA-STS (på andra)
    • PowerTLS-RPT (powertls-RPT)
    • PowerAlerts (poweralerts)
  • Tjänster
    • Distributionstjänster
    • Hanterade tjänster
    • Supporttjänster
    • Serviceförmåner
  • Prissättning
  • Verktygslåda för el
  • Partner
    • Återförsäljarprogram
    • MSSP-program
    • Teknikpartners
    • Branschpartners
    • Hitta en partner
    • Bli partner
  • Resurser
    • DMARC: Vad är det och hur fungerar det?
    • Datablad
    • Fallstudier
    • DMARC i ditt land
    • DMARC efter bransch
    • Stöd
    • Blogg
    • DMARC-utbildning
  • Om
    • Vårt företag
    • Klienter
    • Kontakta oss
    • Boka en demo
    • Evenemang
  • Meny meny

Hur fungerar DNS?

Bloggar
Hur fungerar DNS?

Domännamnssystem (DNS) omvandlar människoläsbara domännamn till IP-adresser som datorer kan förstå. Det är en viktig del av navigeringen i onlinevärlden som gör det möjligt för oss att komma åt webbplatser, skicka e-post och komma i kontakt med andra. Utan DNSskulle vi få försöka memorera långa siffersträngar för att komma åt våra favoritwebbplatser.

Men hur fungerar DNS och varför är det så viktigt? I den här artikeln ska vi utforska grunderna för DNS och upptäcka hur den håller internet igång.

DNS struktur

En URL innehåller vanligtvis domännamnet. Ett domännamn består av många etiketter. Varje avsnitt i domänhierarkin representerar en underavdelning och ska läsas från höger till vänster.

Efter punkten i domännamnet följer toppdomänen. Det finns flera olika toppdomäner, men några exempel är .com, .org och .edu. Vissa domäner, som .us för USA eller .ca för Kanada, kan ange en landskod eller ett specifikt geografiskt område. Dessutom finns det branschspecifika domäntillägg som .gov för statliga organisationer, .mil för militära enheter och nya alternativ som .ai-domäntillägget, som blir allt populärare för företag och privatpersoner som arbetar med artificiell intelligens.

Det finns två underdomäner kopplade till varje etikett på den vänstra sidan av toppdomänen. I webbadressen www.techtarget.com, "techtarget" en underdomän till.com, och "www." är en underdomän till techtarget.com.

Det kan finnas upp till 63 tecken per etikett och 127 nivåer av underdomäner. Upp till 253 tecken kan användas i domänens totala teckenantal. 

Ett numeriskt toppdomännamn är förbjudet, och etiketter får inte börja eller sluta med bindestreck.

RFC 1035 (Request for Comments), som publicerats av IETF (Internet Engineering Task Force), innehåller standarder för att skapa domännamn.

Hur fungerar DNS?

Operativsystemets DNS-klient söker i en lokal cache när en användare lägger in en människoläsbar adress i webbläsaren för att se om det finns någon information. Utan den önskade adressen söker den efter en DNS-server i det lokala nätverket (LAN).

Så snart den lokala DNS-servern tar emot frågan och hittar det önskade domännamnet svarar den. Den lokala servern vidarebefordrar förfrågan till en DNS-cache-server, som Internetleverantören ofta tillhandahåller om namnet inte kan hittas (ISP).

DNS-servern svarar snabbt på förfrågningar eftersom den tillfälligt lagrar DNS-poster i sin cache. Eftersom de löser förfrågningar baserat på ett cachelagrat värde som erhållits från auktoritativa DNS-servrar, kallas dessa DNS-cacheservrar för icke auktoritativa DNS-servrar.

En förteckning över auktoritativa namnservrar för varje toppdomän hålls uppdaterad och görs tillgänglig av en auktoritativ rotnamnsserver (.com, .org etc.). Auktoritativa namnservrar för toppdomäner upprätthåller auktoritativa namnservrar för varje domän (gmail.com, wikipedia.org osv.).

Den måste fråga efter namnservrar för att fastställa rätt auktoritativ namnserver för den angivna domänen.

Typer av DNS-frågor

DNS-frågor är en typ av begäran som skickas till en DNS-upplösare. En klient kan fråga DNS-servern, som svarar med ett svar.

Rekursiva DNS-förfrågningar

DNS-frågor är antingen rekursiva eller iterativa. Rekursiva frågor frågar efter information om ett domännamn och adressposter som matchar det. Om servern inte har den begärda posten ber den om hjälp från andra servrar för att hitta den.

Rekursiva frågor är användbara för att snabbt hitta svar eftersom de gör det möjligt att använda flera servrar som är anslutna via ett internetnät.

Iterativa DNS-frågor

Iterativa förfrågningar begär däremot endast information om domäner som redan är registrerade som en del av en auktoritativ DNS-zonfil.

De kräver alltså ingen hjälp utifrån från andra servrar och kan användas när du inte vet om din målvärd existerar ännu (t.ex. vid spaning).

Icke-rekursiva frågor

En icke-rekursiv sökning görs från en dator till en annan utan att passera genom en namnserver för caching. Klientdatorn frågar efter IP-adressen för ett visst domännamn (t.ex. www.example.com), men den frågar inte efter andra uppgifter om det domännamnet eller dess överordnade domäner.

Klienten förväntar sig att servern ska känna till svaret och returnera det omedelbart utan att behöva skicka förfrågan till en annan server för klientens räkning.

DNS:s roll för att öka webbprestanda

A-poster eller IP-adresser som servrar får från DNS-förfrågningar kan lagras i cacheminnet under en förutbestämd period. Genom att öka effektiviteten gör caching det möjligt för servrar att reagera snabbt när en begäran om samma IP-adress tas emot.

Den lokala DNS-servern behöver till exempel bara lösa namnet en gång om alla på arbetsplatsen behöver titta på samma utbildningsvideo på en viss webbplats samma dag.

Därefter kan den betjäna alla efterföljande förfrågningar från sin cache. Den tid som posten hålls kvar - allmänt känd som TTL (time to live) - bestäms av administratörer och beror på många kriterier. Kortare tidsintervall ger de mest exakta svaren, medan längre tidsintervall minskar serverbelastningen.

Avslutning

Sammanfattningsvis är DNS en viktig del av internetinfrastrukturen som gör det möjligt för oss att enkelt navigera på webben.

 DNS hjälper oss att komma åt webbplatser, skicka e-post och kommunicera online genom att översätta människoläsbara domännamn till IP-adresser. DNS fungerar i ett hierarkiskt system av servrar som var och en ansvarar för en viss domän eller zon.

 Genom att förstå hur DNS fungerar kan vi bättre förstå det komplexa nätverk som ligger till grund för våra onlineaktiviteter och det arbete som krävs för att få allt att fungera smidigt.

Hur DNS fungerar

  • Om
  • Senaste inlägg
Ahona Rudra
Manager för digital marknadsföring och innehållsförfattare på PowerDMARC
Ahona arbetar som Digital Marketing and Content Writer Manager på PowerDMARC. Hon är en passionerad skribent, bloggare och marknadsföringsspecialist inom cybersäkerhet och informationsteknik.
Senaste inlägg av Ahona Rudra (se alla)
  • Så skyddar du dina lösenord från AI - 20 september 2023
  • Vad är identitetsbaserade attacker och hur stoppar man dem? - 20 september 2023
  • Vad är Continuous Threat Exposure Management (CTEM)? - 19 september 2023
27 mars 2023/av Ahona Rudra
Taggar: DNS, DNS-förfrågningar, DNS struktur, Domännamnssystem, Hur DNS fungerar
Dela den här posten
  • Dela på Facebook
  • Dela på Twitter
  • Dela på WhatsApp
  • Dela på LinkedIn
  • Dela via e-post
Du kanske också gillar
Vad är en DNS-server?DNS-servrar - Vad är de och hur använder man dem?
Vad är DNS?Vad är DNS?

Skydda din e-post

Stoppa e-postförfalskning och förbättra e-postns leveransbarhet

15-dagars gratis provperiod!


Kategorier

  • Bloggar
  • Nyheter
  • Pressmeddelanden

Senaste bloggar

  • Så skyddar du ditt lösenord från AI
    Så skyddar du dina lösenord från AI20 september 2023 - 1:12 pm
  • Vad är identitetsbaserade attacker och hur stoppar man dem?
    Vad är identitetsbaserade attacker och hur stoppar man dem?20 september 2023 - 1:03 pm
  • Hur DNS fungerar
    Vad är Continuous Threat Exposure Management (CTEM)?19 september 2023 - 11:15
  • Vad-är-DKIM-Replay-attacker-och-hur-skall-man-skydda-sig-mot-dem
    Vad är DKIM Replay Attacks och hur skyddar man sig mot dem?5 september 2023 - 11:01 am
logo sidfot powerdmarc
SOC2 GDPR PowerDMARC GDPR-kompatibelt Crown Commercial Service
global cyberallians certifierad powerdmarc Csa

Kunskap

Vad är e-postautentisering?
Vad är DMARC?
Vad är DMARC-policy?
Vad är SPF?
Vad är DKIM?
Vad är BIMI?
Vad är MTA-STS?
Vad är TLS-RPT?
Vad är RUA?
Vad är RUF?
AntiSpam vs DMARC
DMARC-justering
DMARC-överensstämmelse
DMARC-verkställighet
BIMI:s genomförandeguide
Permerror
Implementeringsguide för MTA-STS & TLS-RPT

Arbetsredskap

Gratis DMARC-skivgenerator
Gratis DMARC-postkontroll
Gratis SPF-skivgenerator
Gratis SPF-postuppslag
Gratis DKIM-skivgenerator
Gratis DKIM Record-sökning
Gratis BIMI-skivgenerator
Gratis BIMI-postuppslag
Gratis FCrDNS-postuppslag
Gratis TLS-RPT-postkontroll
Gratis MTA-STS-skivkontroll
Gratis TLS-RPT-skivgenerator

Produkt

Produktvisning
Funktioner
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-dokumentation
Förvaltade tjänster
Skydd mot falska e-postmeddelanden
Skydd av varumärken
Skydd mot nätfiske
DMARC för Office365
DMARC för Google Mail GSuite
DMARC för Zimbra
Gratis DMARC-utbildning

Prova oss

Kontakta oss
Gratis provperiod
Boka demo
Partnerskap
Prissättning
VANLIGA FRÅGOR
Stöd
Blogg
Evenemang
Förfrågan om funktioner
Ändringslogg
Systemets status

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • 한국어
© PowerDMARC är ett registrerat varumärke.
  • Kvitter
  • Youtube (på andra)
  • LinkedIn (på andra sätt)
  • Facebook
  • Instagram
  • Kontakta oss
  • Villkor
  • Integritetspolicy
  • Cookie-policy
  • Säkerhetsprincip
  • Tillmötesgående
  • GDPR-meddelande
  • Webbplatskarta
Vad är Fileless Malware?Vad är Fileless malwareHur du autentiserar e-postHur autentiserar man e-post?
Bläddra upptill