En innføring i DNS: Slik oversetter internett navn til tall

Hva er DNS?

Hver gang du skriver inn en nettadresse i nettleseren din, skjer det noe viktig bak kulissene. Datamaskinen din vet nemlig ikke hva stw.no betyr. Den trenger et tall, en spesifikk numerisk adresse, for å finne riktig server på internett. Systemet som oversetter mellom navnene vi skriver inn og tallene datamaskiner bruker, kalles Domain Name System, eller DNS.

DNS (Domain Name System) er systemet som oversetter domenenavn som er lesbare for mennesker til numeriske IP-adresser, slik at datamaskiner kan finne servere på internett.

Dette er den første artikkelen i ServeTheWorlds DNS-guide, en serie i ti deler som gir en utfyllende oversikt over hvordan du administrerer ditt eget domene. Her er temaene vi skal ta for oss:

1. En innføring i DNS (denne artikkelen) — Hva DNS er og hvorfor det finnes
2. DNS-aktører — Registrarer, registre og verter: hvem gjør hva
3. DNS-oppføringer — Forskjellige typer DNS-oppføringer og hva de brukes til
4. DNS-oppdateringer — Hvordan og hvor du kan endre DNS-oppføringene dine
5. A-oppføringer og underdomener — Koble navn til servere
6. MX-oppføringer og SPF — Få e-post til å fungere (og unngå spam-mappene)
7. SRV-oppføringer — Spesialiserte tjenester som VoIP og spillservere
8. Omvendt DNS — Hvorfor det er avgjørende for serverens omdømme
9. DNS-propagasjon — Ventetiden: hvorfor endringer ikke skjer umiddelbart
10. DNS-sikkerhet — DNSSEC og beskyttelse av domenet ditt mot kapring

Når du har lest ferdig denne artikkelen, vil du ha forstått det grunnleggende problemet DNS løser, kjenne til de viktigste begrepene som brukes i hele serien, og vite hvordan du utfører et DNS-oppslag for å bekrefte den faktiske beliggenheten til et domene.

Problemet: Datamaskiner snakker i tall, mennesker gjør ikke det

Internett fungerer ved hjelp av tall. Hver enhet som er koblet til det, hver server, bærbar PC og telefon, har en unik etikett kalt IP-adresse (Internet Protocol-adresse). IP-adressen til et nettsted kan for eksempel se slik ut: 203.0.113.10 (du kan få et annet resultat). Den tallrekken er perfekt lesbar for en datamaskin, men ikke særlig nyttig for et menneske som prøver å finne igjen et yndlingsnettsted.

Forestill deg at du, i stedet for å skrive stw.no i nettleseren, måtte huske og taste inn en IP-adresse hver gang. Så ganger du det opp med alle nettsteder, e-posttjenere og nettjenester du bruker i løpet av en dag. Du ville trengt et regneark bare for å sjekke innboksen din.

Domenenavn løser dette problemet for oss mennesker. Et domenenavn som stw.no er lett å huske, kan brukes som merkevare og er enkelt å dele med andre. Men datamaskinen din trenger fortsatt nummeret bak navnet. DNS er broen mellom de to. Den tar navnet du skriver inn og returnerer nummeret datamaskinen din trenger, på brøkdelen av et sekund.

Slik fungerer DNS: Kontaktliste-analogien

Tenk på kontaktlisten på telefonen din. Når du vil ringe noen, taster du ikke inn det mangesifrede nummeret fra hukommelsen. Du trykker på navnet til den du vil ringe, og telefonen din finner nummeret for deg. DNS fungerer akkurat likedan, men for hele internett. Hvert domenenavn har et tilhørende “telefonnummer”, og DNS-systemet er den globale kontaktlisten som lagrer dem alle.

Mer enn bare oversettelse

DNS er kjent for å oversette navn til tall, men systemet kan gjøre mer enn det. Tre fordeler er verdt å trekke frem allerede her, fordi de stadig dukker opp når du administrerer dine egne domener:

• Tjenestemobilitet. Servere endres. Hvis du oppgraderer fra en virtuell privat server (VPS) til en annen, kan IP-adressen til serveren din endres. Uten DNS måtte alle besøkende lære seg det nye nummeret. Med DNS oppdaterer du én oppføring (omtalt i detalj i del 5), og alle besøkende kommer automatisk til riktig sted.
• Flere tjenester under ett navn. Domenet ditt kan gjøre mer enn å være vert for et nettsted. DNS bruker forskjellige typer oppføringer for å dirigere trafikk. Én oppføring sender besøkende til serveren din, mens en annen, kalt MX-oppføring, formidler innkommende e-post til innboksen din (omtalt i del 6).
• Gjenkjennelighet og merkevarebygging. Et domenenavn er identiteten din på internett. Det er mye enklere å trykke stw.no på et visittkort eller bruke det til WordPress-nettstedet ditt enn å ramse opp en IP-adresse.

Nøkkelbegreper

Før vi går videre, la oss definere tre begreper som vi kommer til å bruke gjennom hele serien. Vi skal utdype disse etter hvert, men dette er grunnlaget:

1. Domenenavn — En internettadresse som er lesbar for mennesker. Eksempler: stw.no, google.com. Hvis du ikke har et domenenavn ennå, kan du starte med ServeTheWorlds domenesøk.
2. IP-adresse — Den numeriske adressen som identifiserer en bestemt server eller enhet på internett. Du kan tenke på den som GPS-koordinatene til en bygning, mens domenenavnet er gateadressen.
3. Navnetjener — En spesialisert server som har til oppgave å svare på DNS-spørsmål. Når datamaskinen din spør “Hva er IP-adressen til stw.no?”, gir en navnetjener svaret. De er som bibliotekarer som vet nøyaktig på hvilken hylle du kan finne boken du leter etter.

Slik utfører du et DNS-søk

Det er nyttig å lese om DNS, men å se det i praksis gir en mye bedre forståelse. I dette eksempelet bruker vi et verktøy kalt nslookup (Name Server Lookup) til å be DNS-systemet om IP-adressen til stw.no. Dette verktøyet er allerede installert på Windows, macOS og de fleste Linux-systemer. Et annet populært alternativ er dig.

Utførelse av kommandoen

• I Windows: Trykk på Windows-tasten, skriv cmd og trykk Enter.
• På macOS: Åpne Finder, gå til Programmer > Verktøy og åpne Terminal.
• På Linux: Åpne din foretrukne terminalemulator (for eksempel Terminal, Konsole eller GNOME Terminal).

Skriv inn følgende kommando og trykk Enter:

nslookup stw.no

Command not found på Linux? Hvis Linux-distribusjonen din ikke har nslookup tilgjengelig som standard, betyr det vanligvis at pakken mangler. På Debian/Ubuntu kan du installere den med: sudo apt install dnsutils. På Fedora/CentOS/RHEL kan du installere den med: sudo yum install bind-utils. Det er et nyttig verktøysett for feilsøking av servere og nettverk.

Avlesing av resultatet

Uansett hvilket operativsystem du bruker, bør du se noe som ligner på dette:

Server:  192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
Name:    stw.no
Address: 203.0.113.10

• Server / Address (øverste del): Dette er den lokale DNS-serveren datamaskinen din spurte først, vanligvis hjemmeruteren din eller en server levert av internettleverandøren din (ISP). #53 refererer til port 53, standardinngangen for DNS-trafikk.
• Non-authoritative answer: Dette indikerer at svaret kom fra en server som har informasjonen lagret i hurtigbufferen (midlertidig lagret) i stedet for fra den offisielle kilden. Det er en effektiv måte for DNS å håndtere det enorme volumet av daglige forespørsler på. Vi skal utforske forskjellen mellom “mellommenn” og “offisielle kilder” i del 2.
• Name / Address (nederste del): Her er resultatet. Domenenavnet stw.no leder til en IP-adresse. Det er denne IP-adressen datamaskinen din vil koble seg til for å hente nettstedet.

Foretrekker du et visuelt grensesnitt? Hvis du ikke er fortrolig med kommandolinjen, kan du oppnå samme resultater ved å bruke nettbaserte verktøy som Googles Admin Toolbox Dig-verktøy. Det er en utmerket metode for å verifisere poster uten å måtte bruke en terminal.

Under panseret: Slik forløper en DNS-forespørsel

Da du skrev inn nslookup stw.no for et øyeblikk siden, kom svaret nesten umiddelbart. Men det svaret gikk faktisk gjennom flere trinn før det nådde deg.

Når en nettleser skal finne IP-adressen til et domenenavn, skjer dette:

1. Datamaskinen din sjekker det lokale minnet. Operativsystemet ditt lagrer en kortvarig cache med nylige søk. Hvis du har besøkt stw.no i løpet av de siste minuttene, har datamaskinen din allerede svaret lagret lokalt og trenger ikke å spørre noen andre.
2. Spørsmålet sendes til en oppslagsserver. Hvis svaret ikke finnes i minnet, sender datamaskinen domenenavnet (stw.no) til en DNS-oppslagsserver. Dette er vanligvis en server som drives av internettleverandøren din, og som fungerer som din personlige “assistent” for DNS-forespørsler.
3. Oppslagsserveren sporer opp den offisielle kilden. Hvis serveren ikke har et svar i hurtigbufferen, følger den domenenavnets spor, fra rotserverne, videre til .no-registeret og til slutt til de offisielle navnetjenerne for stw.no. Dette er serverne som har de offisielle, gjeldende oppføringene.
4. DNS-svaret sendes tilbake. Den offisielle serveren svarer med den spesifikke IP-adressen. Denne informasjonen sendes tilbake gjennom oppslagsserveren til datamaskinen din. I hvert trinn blir den lagret i hurtigbufferen, slik at den neste som søker får enda raskere svar.
5. Nettleseren kobler seg til webserveren. Nå som nettleseren din har IP-adressen, er DNS-fasen fullført. Nettleseren din bruker dette nummeret til å opprette en direkte forbindelse til webserveren og ber om nettstedsfilene.

Konklusjon

Nå forstår du det grunnleggende problemet DNS løser: datamaskiner trenger tall, mennesker foretrekker navn, og DNS fungerer som en viktig bro mellom dem. Du har bekreftet den virkelige IP-adressen til stw.no og sett nøyaktig hvordan denne informasjonen kom til skjermen din.

Alle typer poster, forsinkelser og sikkerhetstiltak som vi skal se nærmere på senere i serien, bygger på dette forholdet mellom navn og nummer.

I del 2 går vi over fra “hva” til “hvem”. Vi skal se nærmere på DNS-aktørene, registrarer, registre og hostingleverandører, og hvor ServeTheWorld passer inn i dette økosystemet.

Neste trinn:

• Del 2: DNS-aktører – hvem gjør hva i domeneøkosystemet
• Finn og registrer ditt eget domenenavn
• Oppdag ServeTheWorlds hostingpakker