Beginner

Vanlige DNS-oppføringer: Slik leser du bruksanvisningen til domenet ditt

Picture of Richard Sutherland
Richard Sutherland
  • 9 minutters lesetid
  • 27 visninger
  • 0 likere

Innholdsfortegnelse

Tags

  • ARecord, CnameRecord, DnsRecordLookup, DnsZone, MxRecord, Rdata, Ttl, TxtRecord

Lignende veiledninger

DNS-sikkerhet: Slik beskytter du domenet ditt

  • 23

DNS-propagasjon — Årsaker til at endringer ikke skjer umiddelbart (og hvordan du kan sjekke)

  • 24

Omvendt DNS — Viktigheten av serverens identitet

  • 19

Hva er DNS-oppføringer?

I del 1 drøftet vi hvordan DNS oversetter domenenavn til IP-adresser. I del 2 møtte vi aktørene som gjør dette mulig – domeneregistre, registratorer, DNS-verter og webhoteller. Nå er det på tide å se på den faktiske informasjonen som er lagret i DNS: oppføringene.

Hver oppføring er av en bestemt type og har en bestemt oppgave. Én henviser besøkende til serveren din. En annen forteller verden hvor e-posten din skal leveres. En tredje kan bevise for Google at du faktisk eier domenet.

DNS-oppføringer er instruksjoner som er lagret i DNS-sonen til et domene, og som forteller internett hvordan trafikken skal rutes. De definerer hvor nettstedet, e-posten og tjenestene dine er lagret.

Når du har lest ferdig denne artikkelen, vil du forstå de fire vanligste oppføringstypene – A, MX, CNAME og TXT – og vite hvordan du kan tolke en DNS-oppføring ved å dele den opp i sine enkelte bestanddeler.

DNS-sonen: Bruksanvisningen for domenet ditt

Ethvert domene som administreres av en DNS-vert har en sone – en samling av alle DNS-oppføringer for det aktuelle domenet. Denne sonen inneholder alle instruksjoner DNS-systemet trenger for å rute trafikk for domenet ditt.

I ServeTheWorld-kontrollpanelet er det i DNS-administrasjon du kan se og administrere disse instruksjonene. Den finner du i Domener-menyen, under Administrer DNS. Den første fanen du ser er DNS-soner, som viser en liste over domenene dine. Klikk på et domene, så ser du oppføringene i en tabell:

Skjermen DNS-administrasjon viser alle oppføringer i sonen, slik at du får en rask oversikt over hva som allerede ligger der før du gjør endringer.

Hver rad er en enkelt DNS-oppføring. Kolonnene – Navn, Type, TTL og RDATA – er de fire feltene som definerer hver oppføring, og etter hvert skal vi se nærmere på hvert enkelt av dem. Et gitt domene kan ha bare noen få oppføringer, eller det kan ha dusinvis, avhengig av hvor mange tjenester som er koblet til det.

De fire viktigste DNS-oppføringstypene

A-oppføringen: “Send nettrafikk hit”

A-oppføringen (Adresseoppføringen) er den mest grunnleggende DNS-oppføringen. Den kobler et domenenavn direkte til en IPv4-adresse, som er den numeriske adressen til en gitt server.

Når noen skriver stw.no i nettleseren sin, søker DNS opp A-oppføringen for stw.no og indikerer IP-adressen som er lagret der. Dermed kan nettleseren koble seg til den riktige serveren for å laste inn nettstedet.

Navn Type TTL RDATA
stw.no. A 3600 203.0.113.10

Denne oppføringen sier: “Når noen ber om stw.no, send dem til serveren med denne IP-adressen.”

Vanlige bruksområder for A-oppføringer:

  • Henviser rotdomenet ditt (dittdomene.com) til webserveren din.
  • Henviser underdomener (blogg.dittdomene.com, nettbutikk.dittdomene.com) til ulike servere.
  • Kobler domenet ditt til en ServeTheWorld VPS.

Vi skal ta for oss A-oppføringer i detalj — inkludert underdomener og IPv6 (AAAA-oppføringer) — i del 5.

MX-oppføringen: “Lever e-post her”

MX-oppføringen (Mail Exchanger-oppføringen) forteller internett hvor e-post til domenet ditt skal leveres. Uten MX-oppføringer har ikke e-post sendt til deg@dittdomene.com noen steder å dra.

MX-oppføringer inneholder to ekstra opplysninger i tillegg til de mest grunnleggende. I STW DNS-administrasjon vil du se disse merket som Preference og Exchange:

MX-oppføringer inneholder e-post-spesifikke felter, slik at du kan kontrollere både destinasjonsserveren og leveringsprioriteten.

  • Preference-tallet angir prioritet. Lavere tall betyr høyere prioritet — e-postserverne prøver serveren med det laveste tallet først.
  • Exchange er vertsnavnet til e-postserveren som skal motta e-posten.

Eksemplet ovenfor sier: “Lever e-post til stwdemo.net til e-postserveren mx001.servetheworld.xion.oxcs.net, med prioritet 10.” Hvis du har en MX-oppføring med preferanse 20 i tillegg, vil dette være backupen som bare prøves hvis den primære ikke er tilgjengelig.

Vanlige bruksområder for MX-oppføringer:

  • Sender e-post til e-postserverne til hostingleverandøren din.
  • Kobler domenet ditt til STW Mail eller en annen e-posttjeneste.
  • Konfigurerer backup for e-postservere for å sikre tilgjengelighet.

Vi skal gå nærmere inn på MX-oppføringer og e-postlevering (inkludert SPF) i del 6.

CNAME-oppføringen: “Dette navnet er et alias for dette navnet”

CNAME-oppføringen (Canonical Name-oppføringen) oppretter et alias – den henviser ett domenenavn til et annet domenenavn, i stedet for direkte til en IP-adresse.

Det vanligste formålet er å knytte www.dittdomene.com til dittdomene.com. I stedet for å ha to separate A-oppføringer som kan risikere å bli usynkroniserte, oppretter du en CNAME som indikerer at “www er et alias for rotdomenet, så slå opp den IP-adressen i stedet”.

Navn Type TTL RDATA
www.stw.no. CNAME 3600 stw.no.

Legg merke til det etterfølgende punktumet i stw.no.. Det indikerer et absolutt domenenavn (FQDN) og hindrer resolveren i å legge til sonenavnet ditt.

Den viktigste fordelen er enkelt vedlikehold. Hvis du flytter nettstedet ditt til en ny server og IP-adressen endres, oppdaterer du én A-oppføring. CNAME-oppføringen følger automatisk fordi den viser til navnet, ikke nummeret.

Vanlige bruksområder for CNAME-oppføringer:

  • Kobler www til rotdomenet ditt.
  • Kobler underdomener til tredjepartstjenester (f.eks., blog.dittdomene.com til en hostet plattform).
  • Oppretter aliaser for skytjenester som gir deg et vertsnavn i stedet for en fast IP-adresse.

En huskeregel: En CNAME-oppføring kan ikke sameksistere med andre oppføringstyper for samme navn (unntatt visse DNSSEC-spesifikke oppføringer). Du kan ikke ha både en CNAME- og en MX-oppføring på dittdomene.com. Dette er grunnen til at CNAME vanligvis brukes for underdomener (som www) og ikke for rotdomenet.

TXT-oppføringen: “Her er litt ekstra informasjon”

TXT-oppføringen (Text-oppføringen) lagrer diverse tekstdata knyttet til domenet ditt. I motsetning til A-, MX- og CNAME-oppføringer, styrer ikke TXT-oppføringer trafikk. De inneholder informasjon som andre systemer søker opp og verifiserer.

Når du endrer en TXT-oppføring i STW DNS-administrasjon, er verdifeltet merket TXT data:

TXT-oppføringer lagrer verifiserings- og policyinformasjon, for eksempel SPF-strenger som brukes til autentisering av e-post.

I dette tilfellet er TXT-verdien en SPF-oppføring (Sender Policy Framework) – den forteller e-posttjenerne hvilke systemer som er autorisert til å sende e-post på vegne av dette domenet. Vi skal gå i dybden på SPF i del 6. Inntil videre er det viktigste å huske at TXT-oppføringer er DNS-systemets “universalverktøy”: de inneholder data for en lang rekke ulike formål.

Vanlige bruksområder for TXT-oppføringer:

  • SPF: Angir hvilke servere som kan sende e-post for domenet ditt (reduserer spam/spoofing).
  • Domeneverifisering: Beviser for tjenester som Google Search Console eller Microsoft 365 at du kontrollerer domenet. De gir deg en unik tekststreng, du legger den til som en TXT-post, og de søker den opp for å bekrefte eierskapet.
  • DKIM: En e-postautentiseringsmetode via en kryptografisk nøkkel i form av en TXT-oppføring (omtales i del 6).
  • DMARC: En policyoppføring som forteller mottakende servere hva de skal gjøre med e-post som ikke består SPF/DKIM-sjekker.

Slik leser du en DNS-oppføring

Alle DNS-oppføringer, uansett type, følger samme grunnleggende struktur. Når du kjenner til de fire viktigste feltene, kan du lese alle:

Felt Hva det betyr STW-betegnelse Eksempel
Navn Domenet eller underdomenet denne oppføringen gjelder for. Et etterfølgende punktum indikerer et absolutt domene. @ er en forkortelse for selve rotdomenet. Name stw.no., www.stw.no.,@
Type Hvilken type oppføring dette er Type A, MX, CNAME, TXT
TTL Time to Live – hvor lenge (i sekunder) andre DNS-servere skal cache denne oppføringen før de sjekker for oppdateringer. TTL 3600 (1 time), 86400 (24 timer)
TXT data Destinasjonen eller dataene som oppføringen inneholder. Betegnelsen varierer avhengig av oppføringstype. RDATA, Exchange, TXT data 203.0.113.10, mx0101.servetheworld.xion.oxcs.net

Noen oppføringstyper har ekstra felter. MX-oppføringer har for eksempel Preference (prioritet). Men disse fire kolonnene er alltid til stede.

Kort om TTL

TTL påvirker alle typer oppføringer. Når du oppdaterer en DNS-oppføring, trer ikke endringen i kraft overalt umiddelbart. DNS-servere over hele verden har lagret den gamle verdien i hurtigbufferne, og vil fortsette å bruke den til TTL utløper.

En TTL-verdi på 3600 betyr at andre servere vil lagre oppføringen i cachen i en time. En TTL på 86400 (24 timer) betyr at det kan gå en hel dag før alle ser den nye verdien. Dette er grunnen til at DNS-endringer noen ganger føles trege: cachingen fungerer slik den er ment.

Du kan se en cachet TTL i aksjon. På macOS eller Linux viser dig den gjenværende løpetiden til cachen direkte når du sjekker en offentlig resolver:

dig @8.8.8.8 A stw.no

Se på svarseksjonen – den andre kolonnen viser antall sekunder som gjenstår før Googles resolver henter en ny kopi:

;; ANSWER SECTION:
stw.no.         3247    IN      A       203.0.113.10

Her betyr 3247 at oppføringen ble lagret i cachen med en TTL på 3600 sekunder, og at det allerede har gått omtrent 6 minutter. Hvis du kjører den samme kommandoen et minutt senere, vil tallet være mindre. Når det når null, går resolveren tilbake til den offisielle serveren for oppdatering.

Hvorfor ikke nslookup? I tidligere eksempler har vi brukt nslookup siden det er forhåndsinstallert i Windows, men nslookup viser ikke TTL som standardresultat. Dermed er dig det riktige verktøyet for denne spesifikke oppgaven. dig er forhåndsinstallert i macOS og de fleste Linux-distribusjoner, og Windows-brukere kan få samme visning fra Google Admin Toolbox Dig Tool: velg oppføringstypen, oppgi domenet og se etter TTL-kolonnen i resultatene.

I del 4 skal vi se nærmere på hvordan du kan bruke TTL strategisk når du planlegger endringer. For en grundigere gjennomgang av propageringsmekanismer, se del 9.

Kort oversikt

Type Formål Henviser til Eksempel på bruk
A Knytter et navn til en IPv4-adresse IP-adresse Hosting av et nettsted på en STW VPS
MX Styrer levering av e-post E-postserverens vertsnavn Bruk av STW Mail for ditt domene
CNAME Oppretter et alias for et annet navn Et annet domenenavn Knytter www til rotdomenet
TXT Lagrer tekstdata for autentisering og policy Tekststreng SPF-godkjenning av e-post, domeneverifisering

Disse fire dekker de aller fleste DNS-oppgavene du vil møte. I løpet av serien vil vi også introdusere AAAA-oppføringer (IPv6, del 5), SRV-oppføringer (tjenestesøking, del 7) og PTR-oppføringer (omvendt DNS, del 8).

Konklusjon

Nå kjenner du de fire vanligste DNS-oppføringstypene og hvordan du leser en oppføring ved å identifisere navn, type, TTL og tekstdata.

I del 4 går vi fra å lese oppføringer til å endre dem. Du lærer hvor og hvordan du trygt kan gjøre DNS-endringer, hvilke TTL-innstillinger du bør bruke under migreringer, og hvilke vanlige feil som forårsaker reell nedetid.

Neste trinn:

Suksess!

Hvis du syntes denne veiledningen var nyttig, kan du gjerne like den og dele den med andre i fellesskapet.

Del
Foreslå forbedringer
Skroll til toppen

Del

Del denne lenken via

Eller kopier lenken

https://stw.no/no/kunnskapssenter/dns/vanlige-dns-oppforinger/Kopiert!

Gi oss en tilbakemelding

Del

Del denne lenken via

Eller kopier lenken

https://stw.no/no/kunnskapssenter/dns/vanlige-dns-oppforinger/Kopiert!

Gi oss en tilbakemelding