DNS (Domain Name System) er et globalt system, der bruges til at oversætte menneskevenlige navne til maskinlæsbare adresser. Når din computer for eksempel skal kontakte webserveren example.net, skal den kende webserverens IP-adresse. DNS sørger for at konvertere det kendte værtsnavn til den korrekte IP-adresse — derfor kaldes det ofte internettets telefonbog.

Teknisk set er DNS standardiseret via RFC-dokumenter (Request for Comments). Grundlæggende specifikationer findes i RFC 1034 og RFC 1035, og senere RFC'er beskriver udvidelser og ændringer. DNS indgår som en central del af computernetværk-infrastrukturen.

Hvordan virker DNS i korte træk?

Når du skriver et domænenavn i din browser, sker typisk følgende:

  • Forespørgsel fra klienten: Din enhed (klienten) spørger en lokal DNS-resolver (ofte leveret af din internetudbyder eller en offentlig tjeneste).
  • Resolveren søger: Hvis resolveren ikke har svaret i sin cache, sender den forespørgsler videre til internettets DNS-hierarki: først til root-serverne, derefter til TLD-servere (f.eks. .com, .dk) og videre til den autoritative navneserver for domænet.
  • Autoritativt svar: Den autoritative server returnerer den ønskede DNS-post (fx en A- eller AAAA-post med IP-adressen).
  • Cache og levering: Resolveren gemmer svaret i en kort periode (bestemt af TTL — Time To Live) og sender IP-adressen tilbage til din enhed, som så kan oprette forbindelse til serveren.

Vigtige DNS-poster (record-typer)

  • A: Adressepost for IPv4 — knytter et domænenavn til en IPv4-adresse.
  • AAAA: Adressepost for IPv6 — knytter et domænenavn til en IPv6-adresse.
  • CNAME: Aliaspost — peger et navn til et andet navn.
  • MX: Mail Exchange — angiver hvilke mailservere der håndterer e‑mail for domænet.
  • NS: Navneserverpost — angiver hvilke servere der er autoritative for et domæne.
  • TXT: Tekstpost — bruges til forskellige formål, fx SPF, DKIM, verifikationer.
  • SRV: Servicepost — specificerer tjenester og porte for et domæne.
  • PTR: Reverse lookup — oversætter en IP-adresse tilbage til et domænenavn.

Typer af DNS-servere

  • Resolver (rekursiv): Modtager forespørgsler fra klienter og udfører de nødvendige opslag i hierarkiet.
  • Autoritativ navneserver: Har de officielle DNS-poster for et domæne og giver endelige svar.
  • Root- og TLD-servere: Root-serverne peger til relevante TLD-servere, som igen peger til autoritative servere.
  • Caching/forwarding-servere: Gemmer nylige svar for at reducere ventetid og belastning.

Sikkerhed og privatliv

DNS er kritisk for internettets funktion, og derfor er det også et mål for angreb og misbrug. Almindelige risici omfatter cache poisoning (manipulation af cachede svar) og DNS-spoofing. For at øge sikkerheden findes:

  • DNSSEC: Et sæt udvidelser, der sikrer, at DNS-svar ikke er ændret undervejs ved at signere posterne kryptografisk.
  • DoH (DNS over HTTPS) og DoT (DNS over TLS): Krypterer DNS-forespørgsler mellem klienten og resolveren for at beskytte privatliv og forhindre opsnapning.

Hvorfor er DNS vigtigt?

Uden DNS ville vi skulle huske talrige IP-adresser i stedet for nemme domænenavne. DNS gør internettet brugervenligt, muliggør belastningsfordeling (via flere A/AAAA-poster) og er afgørende for e‑mail-routing og mange andre netværkstjenester.

Praktiske tips: Ændring og fejlfinding

  • Skifte DNS-server: Du kan ændre din DNS-resolver på din computer eller i din router. Mange vælger offentlige resolvere (fx 8.8.8.8 for Google, 1.1.1.1 for Cloudflare) for hastighed eller privatliv.
  • Cache-propagation: Når du ændrer DNS-poster hos din registrar eller hostingudbyder, kan det tage op til TTL-tiden (eller længere) før ændringen er synlig globalt.
  • Fejltyper: Almindelige problemer er forkerte A/AAAA-poster, manglende NS-poster, forkert konfigurerede CNAME-kæder eller udløbet domæneregistrering.
  • Diagnoseværktøjer: Brug værktøjer som nslookup, dig eller online DNS-checkere til at se hvilke poster der returneres og fra hvilke servere.

DNS er fundamentalt for internettets funktionalitet og bliver løbende udvidet og forbedret. For både driftspersonale og almindelige brugere er en grundlæggende forståelse af DNS nyttig — både til konfiguration, fejlfinding og for at kunne vurdere sikkerheds- og privatlivsløsninger.