Vad är DNS?
Läs om DNS-serverprocessen som gör att du kan besöka alla dina favoritsajter
I korthet
DNS står för Domain Name System. DNS kan ses som en telefonbok för internet och översätter domännamn till IP-adresser så att webbläsare kan ansluta till dem.
Vad betyder DNS? DNS står för Domain name server. När du surfar på internet kommer din enhet, oavsett om det är en surfplatta, dator eller mobil, ha mycket lättare för att dirigera dig dit du vill genom en DNS.
En DNS-server fungerar i princip som en taxi, om vi ska prata i metaforer. Om du sätter dig i en taxi informerar du chauffören om vilken adress du vill till och chauffören kör dig dit. Precis så fungerar DNS. En DNS-server översätter den URL du vill till till nummer. Kort sagt gör en DNS-server alltså att den hemsideadress du skriver in omvandlas till en IP-adress.
Skriver du exempelvis in vår hemsida, www.one.com, i din webbläsare kommer datorn behöva en IP-adress för att du ska komma till vår hemsida. För att din dator ska få tillgång till den IP-adress vår hemsida har skickar den en förfrågan till en DNS resolver, som vi kommer berätta mer om längre ner. När förfrågan är skickad kommer vår URL som du har skrivit in matchas med rätt IP-adress och vår hemsida laddas in.
Så vad betyder DNS, på ett enkelt sätt? På sätt och vis är en DNS samma sak som en telefonbok, men för internet. När du letar efter ett nummer i en telefonbok letar du inte efter själva numret utan istället efter namnet på personen du vill komma i kontakt med. En DNS-server gör precis samma sak.
Gör din idé till verklighet med en domän
Visa vem du är. Hitta det perfekta domännamnet för din idé eller företag.
Hitta din domän- Välj mellan hundratals domänändelser
- Enkel tillgång till DNS-inställningar
- Obegränsade subdomäner
- Säkert underhåll
- Prisvänligt
- Support 24/7
Vad betyder DNS och vad gör en DNS?
Vad är DNS, eller rättare sagt, vad gör en DNS? En DNS förfrågan går genom flera stadier. Om din dator kan hitta IP-adressen i cachen behöver den inte genomgå hela processen från början till slut. Det innebär att om du har besökt en hemsida tidigare och inte rensat cachen sedan dess kommer din dator ha lagrat IP-adressen för att skippa proceduren med att kontakta en DNS-server Besöker du däremot en hemsida för första gången kommer din dator ta kontakt med en DNS-server.
DNS resolver
När du skriver i en URL kommer datorn först skicka en förfrågan till en DNS resolver. En DNS resolver är en server som din internetleverantör har. Leverantörens server kanske redan har den IP-adress du vill besöka lagrad. Därför kommer det först kontrolleras hos din internetleverantörs DNS resolver om så är fallet. Om leverantören inte kan hitta IP-adressen i sin DNS resolver server skickas förfrågan vidare till flera så kallade root-servers.
DNS-trädet
Ser man till DNS är det uppbyggt som ett träd. Längst ner, som rötter finns så kallade root-servers. Det finns totalt 13 olika root-servrar som drivs av 12 olika organisationer. De här servrarna finns över hela världen och de använder fysisk hårdvara för att säkerställa att alla förfrågningar som kommer in hanteras, och att de hanteras snabbt. Vidare upp i trädet finns ytterligare fler servrar och alla samarbetar för att ta dig till rätt adress.
När en DNS resolver skickar en förfrågan till en root-server kommer den servern inte kunna ge ut IP-adressen, utan istället skickar root-servern vidare förfrågan till en TLD-server.
Top-level domain server, TLD-server
DNS resolvern kommer med hjälp av en root-server fråga en så kallad Top-level domain server om vilken som är den korrekta IP-adressen. I det här fallet, om du letar efter vår hemsida som har “.com”, skulle förfrågan skickas till den server som hanterar just de domänerna. Så, vad är DNS? Som du säkert förstått innefattar DNS flera olika lager, varav de som vi pratat om hittills endast är några av dem.
Tänk på en Top-level DNS som en specifik kategori av böcker på biblioteket. Det kan exempelvis vara romaner, faktaböcker eller ungomdslitteratur. En Top-level DNS förvarar alla IP-adresser som hör till en specifik kategori. När en DNS resolver skickar en förfrågan om IP-adressen till one.com kommer TLD-servern inte veta säkert vilken den korrekta adressen är, utan skicka förfrågan vidare till en Authorative name server som sista steget.
Authorative name server
En Authorative name server innehåller de officiella IP-adresserna och deras URL. De här serverna har som uppgift att hålla koll på och veta allting om olika domäner. Listan över IP-adresser uppdateras varje gång någon registrerar eller köper en domän.
Vad betyder DNS och hur fungerar en Authorative name server i relation till DNS? Jo, när en Authorative name server får en förfrågan kommer den svara genom att ge dig IP-adressen. Vill du surfa in på vå hemsida kommer servern ge din dator IP-adressen till one.com. Det är först då som din dator kan ladda in hemsidan.
För att det ska gå snabbare nästa gång du besöker vår hemsida kommer din dator spara korrekt IP-adress i cachen så att den inte behöver gå igenom hela DNS-trädet för att komma åt vår hemsida.
Vad är DNS och vilken är min DNS server?
Det är din internetleverantör som förser dig med en DNS-server när du vill ansluta till internet. Det sker helt automatiskt. Det finns hemsidor som kan förse dig med information gällande din internetuppkoppling. Browserleaks.com är en bra sida som låter dig ta reda på vilken din DNS-server är.
Om du stöter på ett fel på din DNS server har vi skapat en artikel om vad du ska göra när du får felmeddelandet DNS server svarar inte.
Vad betyder DNS – några saker att känna till
Vad är DNS? Förhoppningsvis har du fått en större inblick i hur DNS-trädet och alla dess många delar fungerar. Precis som med allt annat på internet måste du ändå vara säker på att du är skyddad mot attacker och virus. Därför berättar vi lite mer om olika DNS-attacker här nedan som faktiskt kan inträffa och som därför är bra om du känner till.
- DNS reflektions-attack
En DNS reflektions-attack innebär att du som blir utsatt får ta emot många meddelanden från en DNS resolver. De som utför attackerna gör detta för att hitta stora DNS-filer hos en DNS resolver-server som inte är öppen för alla. Hackarna använder i det här fall sina offers, IP-adress. Det som händer för dig är att din dator får ta emot för mycket DNS-data och att det kommer göra att din dator slutar fungera.
- Förgiftning av DNS cache
Att förgifta en DNS cache kan lura dig till hemsidor som har virus. Hackarna gör det här genom att förfalska IP-adresser och implementera dem i en DNS. Om du skriver i en URL till en hemsida vars IP-adress hackarna har lyckats förfalska kommer du tas till en hemsida som kontrolleras av hackarna. Väl på de här hemsidorna finns det en risk för att du luras att ge upp ditt lösenord eller annan personlig information.
- Resursutmattning av DNS
En resursutmattning av DNS kan förhindra hela infrastrukturen av ISP som innebär Internet Service Provider, det vill säga internetleverantör. En sådan attack innebär att du som har en viss internetleverantör inte kommer kunna besöka hemsidor på nätet för att leverantörens DNS blockeras och överbelastas avsiktligt.
En sådan här attack utförs genom att hackaren använder sig av offrets namnserver som Authorative server. Resultatet av detta är att det kommer komma in för många förfrågningar som i slutändan kommer trötta ut och överbelasta offrets namnserver.
Säkerhetstillägg till DNS
ICANN, The Internet Corporation for Assigned Names and Numbers, har utvecklat ett DNS säkerhetstillägg för att försäkra att kommunikationen mellan de olika nivåerna i DNS-trädet ska vara så säkra som möjligt.
DNSSec utvecklades för att förhindra hackare från att störa och ta över DNS-förfrågningar som kan resultera i phishing-attacker. DNSSec fungerar så att varje nivå av DNS-förfrågningar kräver att det görs en digital signering som bekräftar att det inte är en hackare som utför förfrågan.