Det finns andra applikationsskiktsspecifika protokoll som utformats för att göra det enklare att få fram IP adresser till nätverksenheter. Dessa tjänster är nödvändiga eftersom det skulle vara mycket tidskrävande att komma ihåg IP-adresser i stället för webbadresser (URL) eller att manuellt konfigurera alla enheter i ett medelstort eller stort nätverk.
I detta avsnitt går djupare in på IP-adresserings tjänsten: DNS.
Domain Name System
I Internet används numeriska IP-adresser för att identifiera varje enhet som ska skicka eller ta emot data.
För människor är dock siffror svåra att minnas och hantera, särskilt i större nätverk. Därför skapades Domain Name System (DNS) för att översätta dessa IP-adresser till enkla och begripliga namn som är lättare att komma ihåg.
På internet används fullständigt kvalificerade domännamn (FQDN), till exempel
http://www.cisco.com i stället för den faktiska numeriska adressen 198.133.219.25. Det gör att användare kan ange ett namn i webbläsaren i stället för en sifferkombination, vilket gör kommunikationen både enklare och mer användarvänlig.
Om Cisco skulle ändra den numeriska adressen för www.cisco.com märker användaren ingen skillnad, eftersom domännamnet är detsamma. Den nya adressen kopplas helt enkelt till det befintliga domännamnet, och anslutningen fungerar som vanligt.
DNS-protokollet definierar en automatiserad tjänst som matchar resurser (namn) med motsvarande numeriska nätverksadress. Det beskriver formatet för förfrågningar, svar och data. DNS-kommunikation använder ett gemensamt meddelande-format för alla typer av klient-förfrågningar, server-svar, felmeddelanden och överföring av resursinformation mellan servrar.
DNS i fem steg
- Användaren anger domännamnet
- DNS-förfrågan skickas
- DNS-servern söker efter IP-adressen
- DNS-svar returneras till klienten
- Klienten ansluter till servern
Steg 1 – Användaren anger domännamnet
Användaren skriver in ett FQDN i webbläsarens adressfält.
Steg 2 – DNS-förfrågan skickas
En DNS-förfrågan skickas till den DNS-server som är angiven för klientdatorn.
Steg 3 – DNS-servern söker efter IP-adressen
DNS-servern matchar FQDN med motsvarande IP-adress.
Steg 4 – DNS-svar returneras till klienten
DNS-servern skickar tillbaka svaret till klienten med IP-adressen för FQDN
Steg 5 – Klienten ansluter till servern
Klienten använder IP-adressen för att begära den önskade webbresursen från servern.
DNS-meddelande format
En DNS-server lagrar olika typer av resursposter (resource records) som används för att översätta namn. Dessa poster innehåller namn, adress och typ av post. Några vanliga typer visas i tabellen nedan:
| Typ | Namn | Beskrivning |
|---|---|---|
| A | Address Record | Anger enhetens IPv4-adress. |
| AAAA | IPv6 Address Record | Anger enhetens IPv6-adress (uttalas “quad-A”). |
| NS | Name Server Record | Identifierar den auktoritativa namnservern för en domän. |
| MX | Mail Exchange Record | Anger vilken server som tar emot e-post för domänen. |
| CNAME | Canonical Name Record | Skapar ett alias till ett annat domännamn (t.ex. www → server1.example.com). |
| PTR | Pointer Record | Används vid omvänd DNS-uppslagning (från IP-adress till domännamn). |
| SOA | Start of Authority Record | Anger huvudservern för zonen och administrativ information (t.ex. e-post till ansvarig). |
| TXT | Text Record | Innehåller textinformation, ofta använd för autentisering (t.ex. SPF, DKIM). |
| SRV | Service Locator Record | Anger platsen för specifika tjänster, t.ex. SIP- eller LDAP-servrar. |
| HINFO | Host Information Record | Beskriver värdens hårdvaru- och operativsystemtyp (numera sällan använd). |
När en klient gör en förfrågan kontrollerar DNS-processen på servern först sina egna poster. Om namnet inte kan lösas lokalt kontaktar servern andra DNS-servrar tills en matchning hittas. När adressen har hittats sparas den tillfälligt i serverns cache, så att framtida förfrågningar går snabbare.
DNS-klient tjänsten i Windows lagrar också tidigare upplösta domännamn i minnet för att snabba upp framtida uppslagningar. Genom kommandot ipconfig /displaydns kan man visa alla DNS-poster som finns lagrade i cachen.
Som visas i tabellen använder DNS samma meddelandeformat mellan servrar.
Det består av fyra huvuddelar – Question, Answer, Authority och Additional – och används för alla typer av DNS-kommunikation: klientförfrågningar, serversvar, felmeddelanden samt överföring av resursinformation mellan servrar.
| DNS-meddelandedel | Beskrivning |
|---|---|
| Question | Innehåller frågan som klienten ställer till namnservern, t.ex. ”Vilken IP-adress har www.cisco.com?” |
| Answer | Resursposter som besvarar frågan, t.ex. IP-adressen som motsvarar det efterfrågade namnet. |
| Authority | Anger vilken namnserver som är auktoritativ för domänen – källan med den korrekta informationen. |
| Additional | Tilläggsinformation som hjälper uppslagningen, t.ex. IP-adress till en relevant namnserver. |
DNS-hierarki
DNS bygger på ett hierarkiskt system för att skapa en distribuerad databas som möjliggör namnuppslagning. Strukturen delas in i mindre zoner. Varje DNS-server ansvarar för en specifik zon och dess namn–IP-par. Om en server får en förfrågan om ett namn utanför sin zon vidarebefordrar den förfrågan till en annan server som hanterar rätt zon.
Detta gör DNS skalbart, eftersom arbetsbördan delas upp mellan många servrar.
Exempel på toppdomäner:
- .com – företag eller kommersiella organisationer
- .org – ideella organisationer
- .au – Australien
- .co – Colombia
Kommandot nslookup
När man konfigurerar en nätverksenhet anger man en eller flera DNS-servrar som klienten ska använda för namnuppslagning. Vanligtvis tillhandahåller internetleverantören dessa adresser.
Operativsystem har också ett verktyg som heter nslookup. Det används för att manuellt fråga DNS-servrar om en viss domäns IP-adress. Verktyget används även för felsökning av namnuppslagning och för att verifiera DNS-servrarnas status.
C:\Users> nslookup
Default Server: dns-sj.cisco.com
Address: 171.70.168.183
> www.cisco.com
Server: dns-sj.cisco.com
Address: 171.70.168.183
Name: origin-www.cisco.com
Addresses: 2001:420:1101:1::a
173.37.145.84
Aliases: www.cisco.com
> cisco.netacad.net
Server: dns-sj.cisco.com
Address: 171.70.168.183
Name: cisco.netacad.net
Address: 72.163.6.223
>