Hur fungerar DNS?
Domännamnssystem (DNS) omvandlar människoläsbara domännamn till IP-adresser som datorer kan förstå. Det är en viktig del av navigeringen i onlinevärlden som gör det möjligt för oss att komma åt webbplatser, skicka e-post och komma i kontakt med andra. Utan DNSskulle vi få försöka memorera långa siffersträngar för att komma åt våra favoritwebbplatser.
Men hur fungerar DNS och varför är det så viktigt? I den här artikeln ska vi utforska grunderna för DNS och upptäcka hur den håller internet igång.
DNS struktur
En URL innehåller vanligtvis domännamnet. Ett domännamn består av många etiketter. Varje avsnitt i domänhierarkin representerar en underavdelning och ska läsas från höger till vänster.
Efter punkten i domännamnet följer toppdomänen. Det finns flera olika toppdomäner, men några exempel är .com, .org och .edu. Vissa domäner, som .us för USA eller .ca för Kanada, kan ange en landskod eller ett specifikt geografiskt område. Dessutom finns det branschspecifika domäntillägg som .gov för statliga organisationer, .mil för militära enheter och nya alternativ som .ai-domäntillägget, som blir allt populärare för företag och privatpersoner som arbetar med artificiell intelligens.
Det finns två underdomäner kopplade till varje etikett på den vänstra sidan av toppdomänen. I webbadressen www.techtarget.com, "techtarget" en underdomän till.com, och "www." är en underdomän till techtarget.com.
Det kan finnas upp till 63 tecken per etikett och 127 nivåer av underdomäner. Upp till 253 tecken kan användas i domänens totala teckenantal.
Ett numeriskt toppdomännamn är förbjudet, och etiketter får inte börja eller sluta med bindestreck.
RFC 1035 (Request for Comments), som publicerats av IETF (Internet Engineering Task Force), innehåller standarder för att skapa domännamn.
Hur fungerar DNS?
Operativsystemets DNS-klient söker i en lokal cache när en användare lägger in en människoläsbar adress i webbläsaren för att se om det finns någon information. Utan den önskade adressen söker den efter en DNS-server i det lokala nätverket (LAN).
Så snart den lokala DNS-servern tar emot frågan och hittar det önskade domännamnet svarar den. Den lokala servern vidarebefordrar förfrågan till en DNS-cache-server, som Internetleverantören ofta tillhandahåller om namnet inte kan hittas (ISP).
DNS-servern svarar snabbt på förfrågningar eftersom den tillfälligt lagrar DNS-poster i sin cache. Eftersom de löser förfrågningar baserat på ett cachelagrat värde som erhållits från auktoritativa DNS-servrar, kallas dessa DNS-cacheservrar för icke auktoritativa DNS-servrar.
En förteckning över auktoritativa namnservrar för varje toppdomän hålls uppdaterad och görs tillgänglig av en auktoritativ rotnamnsserver (.com, .org etc.). Auktoritativa namnservrar för toppdomäner upprätthåller auktoritativa namnservrar för varje domän (gmail.com, wikipedia.org osv.).
Den måste fråga efter namnservrar för att fastställa rätt auktoritativ namnserver för den angivna domänen.
Typer av DNS-frågor
DNS-frågor är en typ av begäran som skickas till en DNS-upplösare. En klient kan fråga DNS-servern, som svarar med ett svar.
Rekursiva DNS-förfrågningar
DNS-frågor är antingen rekursiva eller iterativa. Rekursiva frågor frågar efter information om ett domännamn och adressposter som matchar det. Om servern inte har den begärda posten ber den om hjälp från andra servrar för att hitta den.
Rekursiva frågor är användbara för att snabbt hitta svar eftersom de gör det möjligt att använda flera servrar som är anslutna via ett internetnät.
Iterativa DNS-frågor
Iterativa förfrågningar begär däremot endast information om domäner som redan är registrerade som en del av en auktoritativ DNS-zonfil.
De kräver alltså ingen hjälp utifrån från andra servrar och kan användas när du inte vet om din målvärd existerar ännu (t.ex. vid spaning).
Icke-rekursiva frågor
En icke-rekursiv sökning görs från en dator till en annan utan att passera genom en namnserver för caching. Klientdatorn frågar efter IP-adressen för ett visst domännamn (t.ex. www.example.com), men den frågar inte efter andra uppgifter om det domännamnet eller dess överordnade domäner.
Klienten förväntar sig att servern ska känna till svaret och returnera det omedelbart utan att behöva skicka förfrågan till en annan server för klientens räkning.
DNS:s roll för att öka webbprestanda
A-poster eller IP-adresser som servrar får från DNS-förfrågningar kan lagras i cacheminnet under en förutbestämd period. Genom att öka effektiviteten gör caching det möjligt för servrar att reagera snabbt när en begäran om samma IP-adress tas emot.
Den lokala DNS-servern behöver till exempel bara lösa namnet en gång om alla på arbetsplatsen behöver titta på samma utbildningsvideo på en viss webbplats samma dag.
Därefter kan den betjäna alla efterföljande förfrågningar från sin cache. Den tid som posten hålls kvar - allmänt känd som TTL (time to live) - bestäms av administratörer och beror på många kriterier. Kortare tidsintervall ger de mest exakta svaren, medan längre tidsintervall minskar serverbelastningen.
Avslutning
Sammanfattningsvis är DNS en viktig del av internetinfrastrukturen som gör det möjligt för oss att enkelt navigera på webben.
DNS hjälper oss att komma åt webbplatser, skicka e-post och kommunicera online genom att översätta människoläsbara domännamn till IP-adresser. DNS fungerar i ett hierarkiskt system av servrar som var och en ansvarar för en viss domän eller zon.
Genom att förstå hur DNS fungerar kan vi bättre förstå det komplexa nätverk som ligger till grund för våra onlineaktiviteter och det arbete som krävs för att få allt att fungera smidigt.
- Så skyddar du dina lösenord från AI - 20 september 2023
- Vad är identitetsbaserade attacker och hur stoppar man dem? - 20 september 2023
- Vad är Continuous Threat Exposure Management (CTEM)? - 19 september 2023