Hur fungerar DNS?

Om du ska besöka en viss sida på nätet så skriver du helt enkelt in platsens webbadress. Det kan till exempel vara webhotell-guiden.se. När du gjort det så kommer din webbläsare helt enkelt skicka en förfrågan till din internetoperatörs DNS-server. Det med frågan om vilken IP-adress som domännamnet pekar till. Om den DSN server som din internetoperatör har vet svaret så kommer den att skicka tillbaka rätt IP-adress. Det så att din dator får reda på vart den ska ansluta för att hämta rätt webbsida.

Dock är det så att din internetoperatörs DNS-server kan inte ha koll på alla domännamn. Skulle det vara så att den inte vet vilken IP-adress som webhotell-guiden.se pekar på, då skickar den helt enkelt frågan vidare. Den kontaktar då någon av internets rotservrar för att veta var frågan ska skickas. Det finns tretton uppsättningar av rotservrar runt om i världen. Inte heller dessa har koll på precis alla domännamn, men de har bra koll på alla toppdomäner. En toppdomän är det som står bakom sista punkten i ett domännamn. Det kan till exempel vara .se, .dk eller .com.

När frågan om vilken IP-adress som hör till webhotell-guiden.se kommer så pekar rotservrarna mot toppdomänen .se. De som ansvar för toppdomänen .se är Internetstiftelsen. Deras servrar pekar då vidare på den namnserver som hanterar domännamnet som din dator frågar om. Det som sker är då att din internetoperatörs DNS-server skickar vidare frågan till den namnservern. Den kommer då att få tillbaka rätt IP-adress. Denna rätta IP-adress kommer sedan att skickas tillbaka till din dator och är då svaret på den ursprungliga frågan och du hamnar då på rätt webbsida.

Din internetoperatörs DNS-server kommer sedan att spara IP-adressen till domännamnet ett tag. Det ifall att en av deras andra abonnenter skulle vilja ställa samma ”fråga” inom kort. Då kommer DSN-servern att ge svar mycket snabbare. Även din dator sparar IP-adressen så att du inte behöver be om den varje gång du ska besöka samma webbplats.

DNS-servern kan spärra webbsidor

DNS används även då internetleverantörer vill kunna spärra vissa typer av webbsidor. Ofta handlar det då om sidor med piratkopierat material eller sidor där det finns innehåll som är olagligt.  Att spärra en eller flera webbsidor är enkelt för en internetleverantör. Det de då gör är att stryka just den webbsidan från den lista de har som ska översättas.

Flera steg för att hitta rätt sida på nätet

DNS-servrar konverterar webbadresser och domännamn till IP-adresser som datorer kan förstå och använda. De översätter det du skriver i en webbläsare till något som maskinen kan använda för att hitta en webbsida. Denna process för översättning och uppslagning kallas DNS-upplösning.

Den grundläggande processen för en DNS-upplösning följer dessa steg:

• Du anger en webbadress eller domännamn i en webbläsare.
• Webbläsaren skickar sedan ett meddelande som kallas för en rekursiv DNS-fråga till nätverket för att ta reda på vilken IP- eller nätverksadress domänen motsvarar.
• Frågan går sedan till en rekursiv DNS-server, som också kallas en rekursiv resolver och hanteras vanligtvis av internetleverantören (ISP). Om den rekursiva resolvern har adressen kommer den att returnera adressen till dig och webbsidan laddas.
• Om den rekursiva DNS-servern inte har ett svar kommer den att fråga en serie andra servrar i följande ordning: DNS-rotnamnservrar, toppdomännamnservrar (TLD) och auktoritativa namnservrar.
• De tre servertyperna arbetar tillsammans och fortsätter att omdirigera tills de hämtar en DNS-post som innehåller den efterfrågade IP-adressen. Den skickar denna information till den rekursiva DNS-servern och webbsidan som du letar efter laddas. DNS-rotnamnservrar och TLD-servrar omdirigerar i första hand frågor och tillhandahåller sällan lösningen själva.
• Den rekursiva servern lagrar, eller cachar, A-posten för domännamnet, som innehåller IP-adressen. Nästa gång den får en begäran om det domännamnet kan den svara direkt till dig istället för att fråga andra servrar.
• Om frågan når den auktoritativa servern och den inte kan hitta informationen returnerar den ett felmeddelande.

Hela processen att fråga de olika servrarna tar en bråkdel av en sekund och är vanligtvis något du inte märker av att det sker.

DNS-servrar svarar på frågor både inom och utanför sina egna domäner. När en server tar emot en förfrågan utanför domänen om information om ett namn eller adress inom domänen, ger den det auktoritativa svaret.

När en server får en begäran från sin domän om ett namn eller en adress utanför den domänen, vidarebefordrar den begäran till en annan server, vanligtvis en som hanteras av dess ISP.

DNS-servertyper

Det finns flera servertyper involverade i att slutföra en DNS-upplösning. Följande lista beskriver de fyra namnservrarna i den ordning en fråga passerar genom dem. De tillhandahåller det domännamn som söks eller hänvisningar till andra namnservrar.

Rekursiv server. Den rekursiva servern tar DNS-frågor från en applikation, till exempel en webbläsare. Det är den första resursen som du kommer åt och ger antingen svaret på frågan om den har cachelagrat den eller får åtkomst till nästa nivå server om den inte gör det. Denna server kan gå igenom flera upprepningar av förfrågningar innan den returnerar ett svar till klienten.

Rotnamnserver. Den här servern är det första stället där den rekursiva servern skickar en fråga om den inte har svaret cachat. Rotnamnsservern är ett index över alla servrar som kommer att ha den information som efterfrågas. Dessa servrar övervakas av Internet Corporation for Assigned Names and Numbers, närmare bestämt en gren av ICANN som kallas Internet Assigned Numbers Authority.

TLD-server. Rotservern dirigerar frågan baserat på toppdomänen — .se, .dk eller .com.i URL:en. Detta är en mer specifik del av uppslagningen.

Auktoritativ namnserver. Den auktoritativa namnservern är den sista kontrollpunkten för DNS-frågan. Dessa servrar vet allt om en given domän och hanterar underdomändelen av domännamnet. Dessa servrar innehåller DNS-resursposter med specifik information om en domän, till exempel A-posten. De returnerar den nödvändiga posten till den rekursiva servern för att skicka tillbaka till klienten och cachelagra den närmare klienten för framtida sökningar.

Ett enkelt sätt att se på processen är att den rekursiva servern i första hand frågar på uppdrag av dig och den auktoritativa servern svarar i första hand på din fråga. Rot- och TLD-servrarna hanterar frågan när den går från den rekursiva servern till rätt auktoritet.

Hur ökar DNS webbprestandan?

Servrar kan cachelagra A-posterna eller IP-adresserna som de tar emot från DNS-frågor under en viss tid. Cachning främjar effektiviteten, vilket gör att servrar kan svara snabbt nästa gång en begäran om samma IP-adress kommer in. Skulle det till exempel vara så att alla medarbetare på en arbetsplats behöver komma åt en viss utbildningsvideo på en viss webbplats samma dag, så kommer den lokala DNS-servern bara behöva lösa namnet en gång, och sedan kan den betjäna alla andra förfrågningar från sin cache.