Logg på

Kontrollpanel Webmail Nettsidebygger Nettbutikk File Manager WordPress

Hva er DNS?

vector

Kort sagt

Glossary

DNS står for Domain Name System. Det fungerer som en telefonbok for internett, og oversetter domenenavn til IP-adresser slik at datamaskiner kan forstå dem.

DNS står for domene navn server. Din datamaskin eller mobilenhet gjør det mye lettere for deg å besøke nettsteder på internett via DNS. Domain name server fungerer, metaforisk sett, akkurat som en drosje. Hvis du skulle komme i en drosje, må du fortelle sjåføren din adressen, ellers kommer du ikke frem til destinasjonen. DNS oversetter URL-en til et nettsted om til tall fordi datamaskiner kun forstår tall. Så hvis du skriver inn nettadressen, oversetter domenenavn serveren den til en IP-adresse. 

Når du skriver inn en nettstedsadresse, slik som http://www.one.com trenger PCen din en IP-adresse for å gjøre ruten klar for deg slik at du kommer deg til one.com nettsiden. For at din datamaskin skal få tilgang til IP-adressen for one.com, sender den ut en forespørsel til DNS. Når forespørselen er sendt, vil den matche en IP-adresse med nettadressen du har skrevet inn i nettleseren din, og du er klar til å surfe på nettstedet. 

Hva er en dns server? En dns server fungerer som en telefonbok, men på internett. Når du ser etter et tlf nummer i telefonboken, ser du ikke automatisk etter nummeret; du ser etter navnet på personen du prøver å ringe først.

Hva gjør DNS? 

En DNS -forespørsel må gå gjennom en rekke stadier. Hvis datamaskinen kan finne IP-adressen lagret i cache minne, trenger den ikke gå gjennom hele denne prosessen. Så, etter du har besøkt din egen nettside for første gang, bør din datamaskin lagre IP-adressen i cache minne for å hoppe over denne prosessen. Men dersom det er første gang du besøker et nettsted, er det slik DNS fungerer.

DNS resolver

Domain name server forespørsler går først til en rekursiv navneserver, også bedre kjent som en DNS resolver, en server som din nettleverandør opererer. Den rekursive navneserveren kan allerede ha en IP-adresse, som du har bedt om å bli lagret, så den vil først sjekke om den kan finne den. Dersom den rekursive navneserveren ikke har en IP-adresse lagret, vil den gå til en av flere rotservere. 

Tenk på DNS resolver som en bibliotekar som prøver å finne en bok for deg på biblioteket. Det er den rekursive navneserveren som bruker tid på å svare på din forespørsel og oppdager DNS records. For å kunne finne DNS records, sender DNS resolver ut flere forespørsler, som du vil se nå, når vi leser listen. 

Rotserver

Disse ulike rotserverne administrerer toppnivådomener (TLD) slik som one.com. Det er totalt tretten sett med disse rotserverne som tolv forskjellige organisasjoner driver. I tillegg, bruker også disse serverne fysisk maskinvare over hele verden for å sørge for at alle innkommende forespørsler håndteres og viktigst av alt, håndteres raskt. 

Når DNS resolveren sender forespørsler til rotserveren, vil ikke rotserveren kunne svare på forespørsel med den ønskede IP-adressen. I stedet vil rotserveren rette forespørselen fra DNS -resolveren til TLD -navneserveren. 

Domain name server på toppnivå

Med hjelp fra rotserveren, vil DNS resolver nå spørre toppnivådomene serveren for IP-adressen. I dette tilfellet, ville det vært .com siden du prøver å sjekke ut nettsiden vår www.one.com for å lese denne artikkelen. 

Du kan tenke på toppnivådomene som en spesifikk kategori på bøker i biblioteket – for eksempel, kategorien romantiske romaner. Toppnivådomene serveren lagrer all adresseinformasjon for toppnivådomener. Når DNS resolver sender forespørsel for IP-adressen til one.com, vil ikke TLD-navneserveren vite hva IP-adressen er. Nok en gang vil TLD -navneserveren dirigere DNS -resolveren til den autoritative navneserveren som det siste trinnet. 

Autoritativ navneserver

DNS-resolver vil nå be om IP-adressen til one.com og vil spørre den autoritative navneserveren, som inneholder en autoritativ liste med IP-adresser og matchende nettstedsadresser. Den autoritative navneserveren er ansvarlig for å holde oversikt og vite alt om domener. Denne autoritative listen oppdateres hver gang noen kjøper eller registrerer et nytt domene. 

Den autoritative navneserveren er det siste stoppet i DNS -oppslagsprosess; den har den endelige autoriteten. Det er til syvende og sist den autoritative navneserveren som lar nettstedet du vil besøke be om og samle IP -adressen som trengs for å få tilgang til nettstedet.

Når den autoritative navneserveren mottar forespørselen; vil den svare med en IP-adresse for one.com. Dette vil gjøre det mulig for DNS -revolveren å fortelle datamaskinen din IP -adressen, og datamaskinen din kan til gjengjeld hente one.com -nettsiden.

For at denne prosessen skal gå fortere, neste gang du prøver å besøke den samme nettsiden, vil din datamaskin og den rekursive navneserveren lagre alle besøk for en stund. Dermed vil datamaskinen din vite den riktige IP -adressen neste gang, eller den vil kunne få den fra den rekursive serveren uten å gå gjennom alle de andre forespørslene.

Hva er min DNS server?

Det er din internettleverandør som etablerer din DNS server automatisk når du prøver å koble til nettet. Noen nettsteder kan hjelpe deg med å få informasjon angående nettverkstilkoblingen din. Browserleaks.com, for eksempel, er en god nettside som lar deg finne din DNS server.  

Om du har problemer med din DNS kan du gjerne lese vår artikkel som handler om hvordan du løser feilen når DNS-serveren ikke svarer.

Noen ting å huske på

Som med alt annet på nettet, bør du være sikker på at du er beskyttet mot hackere og angripere. Nedenfor har vi listet opp noen DNS angrep som dessverre kan skje, som du bør være oppmerksom på: 

  • DNS -refleksjonsangrep

DNS -refleksjonsangrep betyr at ofrene av disse angrepene vil motta flere meldinger med høyt volum fra DNS resolver servere. Disse angrepene prøver å finne store DNS filer fra DNS resolver servere som er åpne; de gjør dette ved å bruke ofrenes IP-adresse. Dette resulterer i at når DNS -resolveren svarer på forespørselen, vil offeret motta flere DNS -data som overvelder maskinene deres.

  • DNS cache forgiftning 

DNS cache forgiftning kan lokke brukere til en nettside med ondsinnet hensikt. Angriperne gjør dette ved å forfalske adresseposter til DNS. Derfor er det slik at når et offer ber om en adresseoppløsning for et av disse nettstedene som er forgiftet, vil DNS svare med en IP -adresse for et nettsted som angriperen kontrollerer, slik at angriperen vil lede ofrene til ondsinnede nettsteder. Hvis offeret tilfeldigvis havner på et av disse nettstedene, kan de bli lurt til å gi opp passordene sine osv. 

  • Utmattelse av DNS -ressurser

En utmattelse av DNS-ressurser kan hindre infrastrukturen til ISP (internettleverandør), og deretter blokkere ISP -kundene fra å besøke nettsteder på internett. Angriperne gjør dette ved å bruke offerets navneserver som domenets autoritative server. Dette vil til slutt resultere i en overveldende mengde forespørsler som utmatter offerets navneserver. 

DNS-sikkerhetstillegg

Internet Corporation for Assigned Names and Numbers, også bedre kjent som ICANN, har utviklet DNS-sikkerhetstillegg for å sørge for at kommunikasjonen mellom forskjellige nivåer av DNS-oppslag er mer sikre. 

DNSSec ble utviklet for å forsikre at angripere ikke kunne forstyrre eller og gripe DNS -oppslag som negativt kan føre til phishing -angrep. Prosessen med DNSSec er at for hvert nivå av DNS -oppslag må du signere digitalt og bekrefte at en angriper ikke kommanderer forespørselen.

Gjør ideen din til virkelighet med et domene

Vis frem hvem du er. Finn det perfekte domenet for din bedrift eller ide.

Finn ditt domene
  • Velg blant hundrevis av domeneavslutninger
  • Enkel tilgang til DNS-innstillinger
  • Ubegrensede underdomener
  • Trygg å administrere
  • Rimelig pris
  • 24/7 støtte