DNS: Internettets telefonbog – hvad er det, og hvordan virker det?

Lær hvordan DNS — internettets "telefonbog" — omsætter domænenavne til IP-adresser, hvorfor det er vigtigt, og hvordan systemet fungerer sikkert og effektivt.

Forfatter: Leandro Alegsa

DNS (Domain Name System) er et globalt system, der bruges til at oversætte menneskevenlige navne til maskinlæsbare adresser. Når din computer for eksempel skal kontakte webserveren example.net, skal den kende webserverens IP-adresse. DNS sørger for at konvertere det kendte værtsnavn til den korrekte IP-adresse — derfor kaldes det ofte internettets telefonbog.

Teknisk set er DNS standardiseret via RFC-dokumenter (Request for Comments). Grundlæggende specifikationer findes i RFC 1034 og RFC 1035, og senere RFC'er beskriver udvidelser og ændringer. DNS indgår som en central del af computernetværk-infrastrukturen.

Hvordan virker DNS i korte træk?

Når du skriver et domænenavn i din browser, sker typisk følgende:

  • Forespørgsel fra klienten: Din enhed (klienten) spørger en lokal DNS-resolver (ofte leveret af din internetudbyder eller en offentlig tjeneste).
  • Resolveren søger: Hvis resolveren ikke har svaret i sin cache, sender den forespørgsler videre til internettets DNS-hierarki: først til root-serverne, derefter til TLD-servere (f.eks. .com, .dk) og videre til den autoritative navneserver for domænet.
  • Autoritativt svar: Den autoritative server returnerer den ønskede DNS-post (fx en A- eller AAAA-post med IP-adressen).
  • Cache og levering: Resolveren gemmer svaret i en kort periode (bestemt af TTL — Time To Live) og sender IP-adressen tilbage til din enhed, som så kan oprette forbindelse til serveren.

Vigtige DNS-poster (record-typer)

  • A: Adressepost for IPv4 — knytter et domænenavn til en IPv4-adresse.
  • AAAA: Adressepost for IPv6 — knytter et domænenavn til en IPv6-adresse.
  • CNAME: Aliaspost — peger et navn til et andet navn.
  • MX: Mail Exchange — angiver hvilke mailservere der håndterer e‑mail for domænet.
  • NS: Navneserverpost — angiver hvilke servere der er autoritative for et domæne.
  • TXT: Tekstpost — bruges til forskellige formål, fx SPF, DKIM, verifikationer.
  • SRV: Servicepost — specificerer tjenester og porte for et domæne.
  • PTR: Reverse lookup — oversætter en IP-adresse tilbage til et domænenavn.

Typer af DNS-servere

  • Resolver (rekursiv): Modtager forespørgsler fra klienter og udfører de nødvendige opslag i hierarkiet.
  • Autoritativ navneserver: Har de officielle DNS-poster for et domæne og giver endelige svar.
  • Root- og TLD-servere: Root-serverne peger til relevante TLD-servere, som igen peger til autoritative servere.
  • Caching/forwarding-servere: Gemmer nylige svar for at reducere ventetid og belastning.

Sikkerhed og privatliv

DNS er kritisk for internettets funktion, og derfor er det også et mål for angreb og misbrug. Almindelige risici omfatter cache poisoning (manipulation af cachede svar) og DNS-spoofing. For at øge sikkerheden findes:

  • DNSSEC: Et sæt udvidelser, der sikrer, at DNS-svar ikke er ændret undervejs ved at signere posterne kryptografisk.
  • DoH (DNS over HTTPS) og DoT (DNS over TLS): Krypterer DNS-forespørgsler mellem klienten og resolveren for at beskytte privatliv og forhindre opsnapning.

Hvorfor er DNS vigtigt?

Uden DNS ville vi skulle huske talrige IP-adresser i stedet for nemme domænenavne. DNS gør internettet brugervenligt, muliggør belastningsfordeling (via flere A/AAAA-poster) og er afgørende for e‑mail-routing og mange andre netværkstjenester.

Praktiske tips: Ændring og fejlfinding

  • Skifte DNS-server: Du kan ændre din DNS-resolver på din computer eller i din router. Mange vælger offentlige resolvere (fx 8.8.8.8 for Google, 1.1.1.1 for Cloudflare) for hastighed eller privatliv.
  • Cache-propagation: Når du ændrer DNS-poster hos din registrar eller hostingudbyder, kan det tage op til TTL-tiden (eller længere) før ændringen er synlig globalt.
  • Fejltyper: Almindelige problemer er forkerte A/AAAA-poster, manglende NS-poster, forkert konfigurerede CNAME-kæder eller udløbet domæneregistrering.
  • Diagnoseværktøjer: Brug værktøjer som nslookup, dig eller online DNS-checkere til at se hvilke poster der returneres og fra hvilke servere.

DNS er fundamentalt for internettets funktionalitet og bliver løbende udvidet og forbedret. For både driftspersonale og almindelige brugere er en grundlæggende forståelse af DNS nyttig — både til konfiguration, fejlfinding og for at kunne vurdere sikkerheds- og privatlivsløsninger.

Struktur

Domænenavne består af en eller flere dele eller etiketter, der er forbundet og adskilt af prikker, f.eks. www.example.com.

  • Etiketten til højre er topdomænet eller TLD. F.eks. er topdomænet for www.example.com com.
  • Det næste er underafsnittet (eller subdomænet, som er det korrekte ord) af topdomænet. I example.com er dette example.
  • Det længst til venstre er www, som er et underdomæne af example. www betyder, at webstedet er en del af World Wide Web (IKKE det samme som internettet).
  • Hver etiket kan have 63 bogstaver/tal (tegn), og et domænenavn kan ikke have mere end 253 tegn.

Opslagsproces

Lad os forestille os, at en pc kaldet PC1 skal oprette forbindelse til en server ved navn Server1. De følgende trin beskriver den grundlæggende DNS-søgningsproces.

  1. PC1 sender en DNS-forespørgsel til DNS-serveren. I forespørgslen spørges der efter IP-adressen på Server1.
  2. DNS-serveren sender et DNS-svar til PC1, der indeholder Server1's IP-adresse.
  3. PC1 kan nu sende en IP-pakke til den IP-adresse, der bruges af Server1.

Spørgsmål og svar

Spørgsmål: Hvad er domænenavnsystemet (DNS)?


A: DNS (Domain Name System) er et system, der bruges til at konvertere en computers værtsnavn til en IP-adresse på internettet.

Q: Hvorfor er DNS vigtigt?


Svar: DNS er vigtigt, fordi det konverterer et websteds navn, som folk kender, til et nummer, som internettet rent faktisk bruger.

Spørgsmål: Hvad er DNS's opgave?


Svar: DNS's opgave er at konvertere værtsnavnet til webserverens IP-adresse.

Spørgsmål: Hvad er RFC i DNS?


Svar: RFC er Request for Comments (anmodning om kommentarer), som er tekniske dokumenter om computernetværk.

Spørgsmål: Hvilke dokumenter definerer DNS?


Svar: DNS er hovedsageligt defineret i RFC 1034 og RFC 1035.

Spørgsmål: Er der senere RFC'er om ændringer af DNS-systemet?


Svar: Ja, der findes senere RFC'er, som definerer ændringer af DNS-systemet.

Spørgsmål: Hvad kaldes DNS nogle gange?


Svar: DNS kaldes nogle gange internettets telefonbog.


Søge
AlegsaOnline.com - 2020 / 2025 - License CC3