Domännamnssystemet

Från Wikipedia
Hoppa till: navigering, sök
Protokollstack för IP-nätverk
IP-skikt
Protokoll
5. Applikation  BitTorrent | DHCP | DNS | FTP | HTTP | IMAP | IRC | NNTP | POP3 | RTP | SIP | SMTP | SNMP | SSH | Telnet | TLS | SSL | TFTP
4. Transport DCCP | SCTP | TCP | UDP | IL | RUDP
3. Nätverk ARP | BGP | ICMP | IGMP | IP (IPv4 | IPv6) | RIP
2. Länk ATM | Ethernet | FDDI | ISDN | MPLS | Token Ring | PPP | SLIP | Wi-Fi
1. Fysiskt IEEE 802 | ISDN | RS-232 | IrDA | Bluetooth | xDSL
Exempel på ett DNS-träd

Domännamnssystemet (Domain Name System – DNS) är ett system för att förenkla adressering av datorer på IP-nätverk som till exempel Internet. Det kopplar ihop domännamn (av typen www.example.com) med IP-adresser (av typen 192.0.2.26), som används för den egentliga kommunikationen. Domännamnssystemet används också som en mer generell databas.

ARPANET hade kopplingen mellan datornamn och IP-adresser skötts med textfiler (HOSTS.TXT) som innehöll listor på alla datorer man behövde kunna kommunicera med. Då nätet växte blev detta ohållbart. DNS uppfanns år 1983 av Paul Mockapetris. DNS är ett distribuerat system, där så kallade zoner av IP-nummer delegeras till ansvariga företag och organisationer. DNS är ett klient–server-system där klienten vanligen finns inbyggd i system som kommunicerar genom IP-nätverk. Serverdelen utgörs av så kallade DNS-servrar, som också omnämns domännamnsservrar eller ibland mera slarvigt kort och gott domänservrar. På Internet finns tretton specifika så kallade rotservrar som tillhandahåller dessa tjänster.

Funktion[redigera | redigera wikitext]

Varje dator i ett IP-nätverk har en egen IP-adress i sifferform, och med hjälp av DNS kan man koppla en sådan adress, till en adress i textformat. Så istället för att skriva in IP-adressen 145.97.39.155 i sin webbläsare när man vill komma till svenska Wikipedia kan man använda sig av domännamnet sv.wikipedia.org. Man kan alltså förenklat säga, att DNS "översätter" till och från sifferbaserade nätadresser, som är lämpliga när datorer och servrar kommunicerar med varandra, och textbaserade nätadresser, som är enklare att hantera för oss människor. DNS kan också göra bakuppslag där en IP-adress omvandlas till ett DNS-namn.

DNS använder sig av både TCP och UDPport 53 för att besvara DNS-frågor. Nästan alla DNS-frågor består av en UDP-förfrågan från klienten och ett UDP-svar från servern. TCP används bland annat när datamängden överstiger 512 byte, exempelvis vid zonöverföringar.

DNS är inte bundet till Internet utan kan också användas i andra IP-nätverk.

DNS begränsar sig inte till funktionen att koppla ihop domännamn och IP-adresser. Många andra typer av resurser används allmänt, till exempel MX-posterna, som anger vilken e-postserver som betjänar e-postadresserna för en viss domän. DNS kan också användas som en databas för mer eller mindre godtyckligt data.[1]

Rotserver[redigera | redigera wikitext]

DNS-servrar på Internet. För att en DNS-server på Internet ska ha någonting att utgå ifrån när den får en fråga rörande en zon den inte vet något om, finns det 13 så kallade rotservrar världen över, varav en, i.root-servers.net, opereras av svenska Netnod. Exempelvis delegeras toppdomänerna från rotservrarna. En toppdomän är den del som avslutar domännamnet, exempelvis .org, .se eller .eu.

Dynamisk DNS[redigera | redigera wikitext]

På grund av att de flesta internetleverantörer ("ISP") tilldelar IP-nummer dynamiskt till sina kunder istället för att tilldela dem ett fast nummer, så har det tidigare varit omöjligt för de flesta internetanvändare att få ett domännamn kopplat till sin server. Detta har lösts genom så kallade dynamiska DNS-servrar. Dessa servrar kan, med hjälp av ett litet program som installeras på datorn, dynamiskt uppdateras så ofta som det behövs med det IP-nummer som gäller vid varje tillfälle.

Vanliga typer i DNS[redigera | redigera wikitext]

I DNS finns ett antal olika typer av poster specificerade. De vanligaste av dessa är:

  • A, Host address – kopplar namn till IP-adress i IPv4
  • AAAA, Host address – kopplar namn till IP-adress i IPv6
  • CNAME, Canonical name for an alias – hanterar alias
  • MX, Mail exchange – specificerar vilka servrar som hanterar e-post åt en viss domän
  • NS, Authoritative name server – specificerar den DNS-server som är ansvarig för zonen
  • PTR, Domain name pointer – en variant av CNAME, används främst för att koppla en IP-adress till ett namn ("reverse lookup")
  • SOA, Start of authority – markerar starten på en ny zon
  • SRV, Service records – variant av MX, men som kan användas för godtyckliga tjänster (t.ex. XMPP)
  • TXT, Text strings – används för kommentarer och numera även till exempelvis publicering av Sender Policy Framework

Dessa posttyper (kallade RR, Resource Record) finns specificerade i diverse RFC:er, och sammanfattade av IANA.[2]

DNSSEC[redigera | redigera wikitext]

Domain Name System Security Extensions, är en utvidgning av DNS-systemet som syftar till att öka säkerheten i DNS. Detta säkerhetstillägg har utvecklats med målet att förhindra missbruk där man lurar DNS-systemet med falsk information s.k. cacheförgiftning. DNSSEC använder sig av kryptografiska signaturer för att säkerställa att DNS-svaret kommer från rätt källa och att data inte har manipulerats under överföringen.[3][4]

Specifikation[redigera | redigera wikitext]

Standarden för DNS specificeras ursprungligen i RFC 882. År 1987 uppdaterades DNS i och med publiceringen av RFC 1034 och RFC 1035. Flera ytterligare RFC:er har publicerats som specificerar olika utökningar till grundprotokollet.

Källor[redigera | redigera wikitext]

  1. ^ ”RFC 2181 Clarifications to the DNS Specification”. Juli 1997. sid. 13. http://tools.ietf.org/html/rfc2181#section-11. Läst 7 april 2014. 
  2. ^ ”Domain Name System (DNS) Parameter” (på engelska). IANA. 23 juli 2010. http://www.iana.org/assignments/dns-parameters. Läst 20 december 2010. 
  3. ^ Raunio, Björn (2010). DNS - Internets vägvisare 
  4. ^ ”RFC 4033 - DNS Security Introduction and Requirements”. http://www.rfc-archive.org/getrfc.php?rfc=4033. Läst 20 oktober 2011. 

Externa länkar[redigera | redigera wikitext]