DNS i praktik

Domain Name System (DNS) är ett av internets mest grundläggande system. Dess huvuduppgift är att översätta domännamn som människor lätt kan komma ihåg – till exempel www.cisco.com – till IP-adresser som datorer använder för att identifiera varandra, som 198.133.219.25.

För användaren betyder det att man kan skriva in ett namn i webbläsaren i stället för en rad siffror.
Om Cisco skulle ändra IP-adressen för www.cisco.com märks ingen skillnad – DNS ser till att namnet alltid pekar på rätt adress.

Kort sagt fungerar DNS som internets adressbok.

DNS-struktur och hierarki

DNS är uppbyggt som en hierarkisk och distribuerad databas. Det betyder att informationen inte lagras centralt, utan är uppdelad mellan många servrar som samarbetar i ett globalt nätverk. Det finns 13 logiska rotservrar (t.ex. a.root-servers.net, b.root-servers.net osv.) som representerar hundratals fysiska servrar runt om i världen.

Varje nivå i hierarkin har ett tydligt ansvar i namnupplösning processen.

Tabellen visar DNS-domänhierarkin, alltså hur domännamn är uppbyggda i olika nivåer – från den översta rotzonen (.) till mer specifika underdomäner.
Varje nivå representerar en del av domännamnet och förvaltas av olika administratörer.
Tillsammans bildar dessa nivåer en trädstruktur, där varje gren leder vidare till mer detaljerad information om resurser på internet.

Nivå Exempel Förklaring
Root (rotzonen) . Den högsta nivån i DNS. Alla domäner slutar egentligen med en punkt (.).
Top-Level Domain (TLD) .se, .com, .org Toppdomäner som delas ut av centrala organisationer (t.ex. Internetstiftelsen för .se).
Second-Level Domain diginto.se, google.com Registrerade domäner som ägs av företag eller privatpersoner.
Third-Level Domain (Subdomän) www.diginto.se, mail.google.com Underdomäner som organisationen själv skapar.
Fler nivåer (intern) vpn.sales.google.com Ytterligare underdomäner – används ofta internt.

Denna hierarkiska struktur gör DNS skalbart, snabbt och självständigt administrerbart.

Typer av DNS server

DNS består av flera olika typer av server som har särskilda roller i namnupplösningen.
De samarbetar för att leverera rätt svar till klienten.

Servertyp Beskrivning
Auktoritativ DNS-server
  • Ansvarar för en viss domän.
  • Innehåller den officiella och uppdaterade informationen om domänens DNS-poster.
  • Exempel på poster:
    • A – IPv4-adress
    • AAAA – IPv6-adress
    • CNAME – kanoniskt (alternativt) namn
  • Ger auktoritativa svar, det vill säga bekräftade och tillförlitliga uppgifter.
Icke-auktoritativ DNS-server
  • Inte ansvarig för någon specifik domän.
  • Hämtar information från andra servrar och lagrar (cachar) resultaten lokalt.
  • Kan svara snabbare på framtida förfrågningar men ger icke-auktoritativa svar, eftersom informationen inte kommer direkt från källan.
Rekursiv resolver (icke-auktoritativ)
  • Mottar förfrågningar från klienter (t.ex. datorer, routrar, webbläsare).
  • Skickar frågan vidare genom hela DNS-hierarkin:
    • Rotserver
    • TLD-server
    • Auktoritativ server
  • Returnerar det slutgiltiga svaret till klienten.
  • Kallas rekursiv eftersom den själv utför alla steg för att lösa frågan.
Primär och sekundär DNS-server
Servertyp Funktion
Primär (Master) Innehåller den ursprungliga och skrivbara kopian av zoninformationen. Har alltid en SOA-post (Start of Authority).
Sekundär (Slave) Har en läskopia av zoninformationen. Uppdateras via zonöverföring (Zone Transfer) från master-servern.

Administration av DNS via zoner

DNS administreras genom zoner, inte direkt genom domäner. En zon är den del av DNS-databasen som en organisation eller administratör ansvarar för. Hela DNS-systemet är för stort för att en enda server ska kunna hantera. Därför delas det upp i zoner, där varje zon är en självständig del av DNS-databasen.

Zonen är alltså den administrativa enheten för DNS. Domänen är bara ett namn, medan zonen är där datan faktiskt lagras och uppdateras. Det är i zonen man lägger in alla resursposter (A, MX, CNAME, NS, TXT osv.) som hör till domänen eller underdomänen.

Varje zon har minst en primär och en eller flera sekundära servrar som håller reda på dess innehåll.
De kallas auktoritativa servrar, eftersom de innehåller den officiella informationen. Till exempel zonen för domänen ng.se finns på one.com servrar ns01.one.com och ns02.one.com

Det är dessa servrar som ger de auktoritativa svaren när någon frågar efter en adress i domänen ng.se

Zoner kan delegeras vidare

En zon kan i sin tur delegera en del av sitt ansvar till en underzon. Det görs med en NS-post som pekar på namnservrarna för den nya zonen. Till exempel för att skapa en underzon i zonen ng.se lägger du en NS-post som säger: lab.ng.se NS ns.lab.ng.se. På så sätt blir lab.ng.se en självständig zon med eget administrativt ansvar.

Det är så DNS kan växa obegränsat – genom delegering av zoner nedåt i hierarkin.

DNS resursposter (Resource Records)

Varje zon innehåller ett antal resursposter (Resource Records, RR). Dessa poster beskriver sambandet mellan namn, adresser och tjänster i nätverket. Som exempel visas här nedan en enkel zonfil:

$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2025100701 7200 3600 1209600 3600 )
IN NS ns1.example.com.
IN NS ns2.example.com.
www IN A 192.0.2.10
mail IN A 192.0.2.20
IN MX 10 mail.example.com.
ftp IN CNAME www.example.com.

I detta exempel:

  • ns1 och ns2 är de auktoritativa servrarna.
  • www och mail har egna IP-adresser.
  • ftp är ett alias (CNAME) som pekar mot www, som pekar till servern 192.0.2.10 (samma server för ftp och http)
  • MX anger e-postservern för domänen.

Vanliga DNS resursposter

Typ Namn Beskrivning
A Address Record Anger enhetens IPv4-adress.
AAAA IPv6 Address Record Anger enhetens IPv6-adress (uttalas “quad-A”).
NS Name Server Record Identifierar den auktoritativa namnservern för en domän.
MX Mail Exchange Record Anger vilken server som tar emot e-post för domänen.
CNAME Canonical Name Record Skapar ett alias till ett annat domännamn (t.ex. www → server1.example.com).
PTR Pointer Record Används vid omvänd DNS-uppslagning (från IP-adress till domännamn).
SOA Start of Authority Record Anger huvudservern för zonen och administrativ information (t.ex. e-post till ansvarig).
TXT Text Record Innehåller textinformation, ofta använd för autentisering (t.ex. SPF, DKIM).
SRV Service Locator Record Anger platsen för specifika tjänster, t.ex. SIP- eller LDAP-servrar.
HINFO Host Information Record Beskriver värdens hårdvaru- och operativsystemtyp (numera sällan använd).

Vill du ha en egen domän (egen hemsida)?

När du vill ha en egen domän, till exempel mindomain.se, börjar allt med att du registrerar domännamnet via en leverantör (t.ex. ONE.com).
Domänen blir ditt unika namn på internet, och du betalar en avgift för rätten att använda den under en viss period – vanligtvis ett år i taget.

För att din webbplats ska kunna visas för besökare behöver du också ett webbhotell. Det är där själva hemsidan – alltså filer, bilder, databaser och allt innehåll – lagras. Du betalar en avgift för att använda leverantörens servrar där din webbplats finns tillgänglig dygnet runt.

Slutligen ser DNS (Domain Name System) till att koppla ihop allt så att när någon skriver in ditt domännamn i webbläsaren leder DNS automatiskt besökaren till den server där din webbplats ligger.

Kort sagt:

  • Domänen är adressen till din webbplats.
  • Webbhotellet är platsen där webbplatsen finns.
  • DNS är systemet som kopplar ihop dem.

1. Domän registrering

När du registrerar en domän, till exempel mindomain.se, sker egentligen två saker:

  1. Du köper rätten att använda domännamnet under en viss tidsperiod – vanligtvis ett år i taget.
  2. Du anger vilka DNS-servrar (Name Servers, NS) som ska hantera den tekniska informationen om din domän.

I det här fallet är ONE.com både den som:

  • registrerar domänen åt dig, och
  • tillhandahåller DNS-tjänsten, det vill säga de servrar där din DNS-information lagras och administreras.

Det innebär att ONE.com registrerar domänen hos Internetstiftelsen (IIS), som ansvarar för toppdomänen .se och anger sina egna DNS-servrar (t.ex. ns01.one.com och ns02.one.com) som auktoritativa namnservrar för din domänzon.

Dessa servrar blir därmed de officiella (auktoritativa) DNS-servrarna för mindomain.se, och det är där all information om din domän – som IP-adresser, e-postservrar och eventuella underdomäner – lagras och uppdateras.

2. DNS-zonen hos din leverantör

Hos ONE.com har du en DNS-zon för din domän.
Det är där du (eller de) kan lägga till, ändra eller ta bort resursposter – till exempel:

Typ Namn Värde Funktion
A mindomain.se 185.21.40.10 Pekar domänen till webbservern (IPv4-adress).
AAAA mindomain.se (om IPv6 används) IPv6-adress till webbservern.
CNAME www mindomain.se Gör att www.mindomain.se pekar mot samma adress som huvuddomänen.
MX mindomain.se mxcluster.one.com Anger e-postservern som tar emot mejl för domänen.
TXT mindomain.se v=spf1 include:_spf.one.com ~all Används för e-postverifiering (SPF, DKIM, DMARC).

När du betalar för domän-registreringen, betalar du alltså för att namnet “mindomain.se” ska existera och vara kopplat till dessa DNS-poster.

3. Webbhotell och webbserver

Sedan betalar du även för hemsidan — det vill säga för webbhotellet. Här finns själva innehållet (HTML, bilder, WordPress, databaser osv.).

När någon besöker www.diginto.se sker följande:

  1. Användaren skriver in adressen i webbläsaren.
    Exempel: www.mindomain.se
  2. Webbläsaren frågar DNS-resolvern (ofta via din internetleverantör):
    ”Vilken IP-adress har www.mindomain.se?”
  3. Resolvern börjar leta:
    • Rotservern pekar på .se-servern.
    • .se-servern pekar på dina namnservrar (ns01.one.com, ns02.one.com).
    • ONE.com:s DNS-server svarar: ”www.mindomain.se = 195.214.40.10.”
  4. Resolvern skickar tillbaka svaret till webbläsaren.
  5. Webbläsaren kontaktar webbservern på IP-adressen 195.214.40.10, som tillhör ONE.com:s webbhotell.
  6. Servern skickar hemsidans innehåll (HTML, bilder, CSS osv.) till användaren.

Allt detta sker på bråkdelen av en sekund – och tack vare DNS kan användaren skriva ett namn istället för en IP-adress.

Kostnader

När du får din faktura från ONE.com betalar du egentligen för två olika delar:

Tjänst Vad du betalar för Exempel
Domän-registrering Rätten att använda domännamnet + DNS-tjänst (zonhantering, NS-poster, e-postposter osv.) mindomain.se registrerad under .se
Webbhotell / Hemsida Lagring av filer, databaser, e-postkonton och själva webbplatsen WordPress, PHP, e-post, lagringsutrymme

Om du vill flytta domänen

Om du en dag vill byta leverantör kan du:

  1. Flytta webbplatsen (hemsidans filer) till ett annat webbhotell. Det betyder det att du flyttar din hemsidas filer och databaser till en ny server hos en annan leverantör.
  2. Eller flytta domän-registreringen till en annan registrar. Domänen kan vara kvar hos samma registrar (t.ex. ONE.com), men du ändrar A-posten i DNS-zonen så att den pekar på den nya serverns IP-adress.

Det viktiga är att de nya DNS-servrarna konfigureras rätt och pekar på den nya webbserverns IP-adress.
När det är klart fungerar allt som vanligt — DNS ser till att namnet leder till den nya platsen.