DNS
| Protokollstack för IP-nätverk | |
|
|
|
|---|---|
| 5. Applikation | BitTorrent, DHCP, DNS, FTP, HTTP, IMAP, IRC, NNTP, POP3, SIP, SMTP, SNMP, SSH, Telnet, TLS, SSL, TFTP, … |
| 4. Transport | DCCP, SCTP, TCP, RTP, UDP, IL, RUDP, … |
| 3. Nätverk | ARP, BGP, ICMP, IGMP, IP (IPv4, IPv6), RIP … |
| 2. Länk | ATM, Ethernet, FDDI, ISDN, MPLS, Token Ring, PPP, SLIP, Wi-Fi, … |
| 1. Fysiskt | IEEE 802, ISDN, RS-232, IrDA, Bluetooth, xDSL, … |
DNS, Domain Name System eller domännamnssystemet, är ett system för att förenkla adressering av datorer på IP-nätverk som till exempel Internet. Det kopplar ihop domännamn (av typen www.example.com) med IP-adresser (av typen 192.0.2.26), som används för den egentliga kommunikationen.
På ARPANET hade kopplingen mellan datornamn och IP-adresser sköts med textfiler (HOSTS.TXT) som innehöll listor på alla datorer man behövde kunna kommunicera med. Då nätet växte blev detta ohållbart. DNS uppfanns år 1983 av Paul Mockapetris. DNS är ett distribuerat system, där så kallade zoner av IP-nummer delegeras till ansvariga företag och organisationer. DNS är ett klient–server-system där klienten vanligen finns inbyggd i system som kommunicerar genom IP-nätverk. Serverdelen utgörs av så kallade DNS-servrar, som också omnämns domännamnsservrar eller ibland mera slarvigt kort och gott domänservrar. På Internet finns tretton specifika så kallade rotservrar som tillhandahåller dessa tjänster.
Innehåll |
Funktion [redigera]
Varje dator i ett IP-nätverk har en egen IP-adress i sifferform, och med hjälp av DNS kan man koppla en sådan adress, till en adress i textformat. Så istället för att skriva in IP-adressen 145.97.39.155 i sin webbläsare när man vill komma till svenska Wikipedia kan man använda sig av domännamnet sv.wikipedia.org. Man kan alltså förenklat säga, att DNS "översätter" till och från sifferbaserade nätadresser, som är lämpliga när datorer och servrar kommunicerar med varandra, och textbaserade nätadresser, som är enklare att hantera för oss människor. DNS kan också göra bakuppslag där en IP-adress omvandlas till ett DNS-namn.
DNS använder sig av både TCP och UDP på port 53 för att besvara DNS-frågor. Nästan alla DNS-frågor består av en UDP-förfrågan från klienten och ett UDP-svar från servern. TCP används bland annat när datamängden överstiger 512 byte, exempelvis vid zonöverföringar.
DNS är inte bundet till Internet utan kan också användas i andra IP-nätverk.
Rotserver [redigera]
DNS-servrar på Internet. För att en DNS-server på Internet ska ha någonting att utgå ifrån när den får en fråga rörande en zon den inte vet något om, finns det 13 så kallade rotservrar världen över, varav en, i.root-servers.net, opereras av svenska Netnod. Exempelvis delegeras toppdomänerna från rotservrarna. En toppdomän är den del som avslutar domännamnet, exempelvis .org, .se eller .eu.
Dynamisk DNS [redigera]
På grund av att de flesta internetleverantörer ("ISP") tilldelar IP-nummer dynamiskt till sina kunder istället för att tilldela dem ett fast nummer, så har det tidigare varit omöjligt för de flesta internetanvändare att få ett domännamn kopplat till sin server. Detta har lösts genom så kallade dynamiska DNS-servrar. Dessa servrar kan, med hjälp av ett litet program som installeras på datorn, dynamiskt uppdateras så ofta som det behövs med det IP-nummer som gäller vid varje tillfälle.
Vanliga typer i DNS [redigera]
I DNS finns ett antal olika typer av poster specificerade. De vanligaste av dessa är:
- A, Host address – kopplar namn till IP-adress i IPv4
- AAAA, Host address – kopplar namn till IP-adress i IPv6
- CNAME, Canonical name for an alias – hanterar alias
- MX, Mail exchange – specificerar vilka servrar som hanterar e-post åt en viss domän
- NS, Authoritative name server – specificerar den DNS-server som är ansvarig för zonen
- PTR, Domain name pointer – en variant av CNAME, används främst för att koppla en IP-adress till ett namn ("reverse lookup")
- SOA, Start of authority – markerar starten på en ny zon
- SRV, Service records – variant av MX, men som kan användas för godtyckliga tjänster (t.ex. XMPP)
- TXT, Text strings – används för kommentarer och numera även till exempelvis publicering av Sender Policy Framework
Dessa posttyper (kallade RR, Resource Record) finns specificerade i diverse RFC:er, och sammanfattade av IANA.[1]
DNSSEC [redigera]
Domain Name System Security Extensions, är en utvidgning av DNS-systemet som syftar till att öka säkerheten i DNS. Detta säkerhetstillägg har utvecklats med målet att förhindra missbruk där man lurar DNS-systemet med falsk information s.k. cacheförgiftning. DNSSEC använder sig av kryptografiska signaturer för att säkerställa att DNS-svaret kommer från rätt källa och att data inte har manipulerats under överföringen.[2][3]
Specifikation [redigera]
Standarden för DNS specificeras ursprungligen i RFC 882. År 1987 uppdaterades DNS i och med publiceringen av RFC 1034 och RFC 1035. Flera ytterligare RFC:er har publicerats som specificerar olika utökningar till grundprotokollet.
Referenser [redigera]
- ^ ”Domain Name System (DNS) Parameter” (på engelska). IANA. 23 juli 2010. http://www.iana.org/assignments/dns-parameters. Läst 20 december 2010.
- ^ Raunio, Björn (2010). DNS - Internets vägvisare
- ^ ”RFC 4033 - DNS Security Introduction and Requirements”. http://www.rfc-archive.org/getrfc.php?rfc=4033. Läst 20 oktober 2011.
Externa länkar [redigera]
- Grunder i DNS: PTR-poster, och varför de är viktiga
- ISC: Bind (engelska)
- NLNet: nsd (engelska)
