DNS står for Domain Name System. Det er en distribueret database, der er implementeret i et hierarki af navneservere, som sørger for at oversætte navne, som mennesker kan relaterere til, til ip-adresser som computere relaterer til.
DNS er desuden en applikationslags protokol, der tillader hosts og navneservere at kommunikere for at opnå translation service. DNS-protokollen kører over UDP og benytter port 53.
Et eksempel på, hvorledes DNS benyttes følger herunder:
google's hjemmeside, som kan tilgåes i en browser fra adressen www.google.dk, har IP-adressen 212.112.128.10. Dette er umiddelbart skjult for den person som tilgår hjemmesiden i en browser, men den lokale PC har fået oplysningen tilsendt af en navneserver ude på internettet.
Man kan, hvis man vil, finde ip-adressen for et hostnavn, ved blot at skrive nslookup "hostnavn" i en DOS-prompt/kommando-prompt.
Derefter vil din DNS server (din internet udbyders eller din egen) spørge en rod-navneserver. Denne vil henvise til en top-level domæne-server, f.eks. DK-Hostmasters navneservere for .dk, som endvidere vil henvise til en autoritativ navneserver for f.eks. google.dk. google's lokale navneserver vil sende ip-adressen for f.eks. www.google.dk tilbage til dig (din computer).
Denne process lyder ret tidskrævende, men det sker blot i løbet af nogle få milli-sekunder.
DNS Records
Hvad er en CNAME-record?
Ofte har computere på internettet mange funktioner såsom: webserver, ftpserver, mailserver osv.
For at camoflere dette, benytter man CNAME-Records til at give den enkelte computer forskellige navne (aliaser).
F.eks kan serveren som gemmer sig bag randers.dk både være en webserver og en ftpserver og der er derfor defineret to CNAME-records til disse:
www.aalborg.dk = test.dk
og
ftp.aalborg.dk = test.dk
test.dk kan pege på en IP-adresse vha. en A-record såsom understående eksempel:
test.dk = 195.121.255.9
CNAME står for "Canonical Name" og betyder alias. Et CNAME er ikke et Canonical Name, men i stedet et alias for et Canonical Name. Når man arbejder med CNAME's er der en række regler som skal overholdes for at records bliver registreret korrekt under en given zone.
Reglerne er som følger:
Man må IKKE lave MX-record som peger på en CNAME!
Man må IKKE lave CNAME-record som peger på en CNAME-record!
Man må IKKE lave CNAME-record som peger på det fulde domænenavn!
Man må IKKE lave NS-record som peger på en CNAME-record!
CNAME's kan være med til at skabe en masse rod i en zone, så er man i tvivl om brugen af CNAME's, bør man lave A-records i stedet.
Hvad er en PTR-record?
En PTR-record er også kendt som en reverse-record.
De benyttes til at oversætte en ip-adresse til et host-navn.
PTR-records ser umiddelbart underlige ud, idet IP-adressen på en computer bliver vist i omvendt (spejlet) rækkefølge og suffixet in-addr.arpa bliver tilføjet.
En typisk PTR-record ser ud som følger:
8.2.228.130.in-addr.arpa. IN PTR www.webhotelmatch.dk
Ovenstående eksempel viser en PTR-record som sammenkæder IP-adressen 130.228.2.8 med hosten/serveren med navnet www.webhotelmatch.dk.
Hvad er en A-record?
Dette er en tilføjelse i DNS som fortæller computere på internettet, at de f.eks kan finde adressen for www.webhotelmatch.dk på ip-adressen 130.228.2.8.
A-records kalder også forward-records og bruges kort sagt til at oversætte host-navne til ip-adresser.
En typisk A-record ser ud som følger:
www.webhotelmatch.dk IN A 130.228.2.8
Hvad er en AAAA-record?
AAAA-recorden er en ny type ressource-record som henviser direkte til en IPv6-adresse. En 128 bit IPv6-adresse er encoded i data-delen af AAAA-recorden i network byte order (højeste byte først).
Hvem administrerer DK-zonen?
Den danske zone - eller .dk - administreres af DK-Hostmaster. Reelt tales der her om top-level domæner, såsom:
.com
.uk
.dk og
.se
Disse top-level domæner skal altid registreres af en central instans, som så delegerer ansvaret for second-level domæner ud til ISP'erne. ISP'erne kan således administrere disse underdomæner, så som:
webhotelmatch.dk
tv2.dk og
dr.dk
Hvis man skal skifte ejer for et second-level domæne skal man dog kontakte DK-zonens administratorer (DK Hostmaster). Som oftest foretages denne kontakt dog gennem kundens ISP.
Hvad er en rodnavneserver?
En rodnavneserver er en DNS-server som svarer på forespørgsler på root-namespace domænet, og omdirigerer forespørgsler for et bestemt top-level domæne (TLD) til dennes TLD navneservere. Alle domænenavne på internettet ender rent faktisk med et punktum "." - dvs. teknisk set bliver Webhotelmatch faktisk hostet på domænet "www.webhotelmatch.dk." - prøv evt. at skrive det i en browser. Det sidste punktum bliver tilføjet, og al moderne DNS software kræver rent faktisk ikke det sidste punktum bliver skrevet, når det forsøges at oversætte et hostnavn til en ip-adresse. Det sidste punktum bliver kaldt for rod-domænet, og alle andre domæner (f.eks .com, .org, .net, .dk osv.) er indeholdt i rod-domænet.
Når en computer på internettet forsøger at resolve et hostnavn, arbejdes der fra højre til venstre, hvor hver navneserver på tur bliver spurgt om elementet på dets venstre side.
Rodnavneserverne som er ansvarlige for "."-domænet ved hvilke navneservere som er ansvarlige for top-level domænet. Hvert top-level domæne, såsom .dk, har sit eget sæt af navneservere som delegerer ansvaret for individuelle domæner ud til de navneservere som er ansvarlige for domænerne, som på skift svarer på forespørgsler omkring ip-adresser til subdomæner (såsom www). I praksis, ændrer det meste af denne information sig sjældent og bliver derfor cached, og derfor forekommer DNS-lookups til rodnavneserverne forholdsvist sjældent. Der er i øjeblikket 13 rodnavneservere hvis navne begynder med ?.ROOT-SERVERS.NET, hvor ? er et bogstav imellem A og M i alfabetet.
10 af disse er beliggende i USA, andre er i London, Stockholm og Tokyo. Se evt. Link til rodnavneservere.
bash-2.04$ dig ; <<>> DiG 9.1.0 <<>> ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55111 ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;. IN NS ;; ANSWER SECTION: . 513136 IN NS a.root-servers.net. . 513136 IN NS h.root-servers.net. . 513136 IN NS c.root-servers.net. . 513136 IN NS g.root-servers.net. . 513136 IN NS f.root-servers.net. . 513136 IN NS b.root-servers.net. . 513136 IN NS j.root-servers.net. . 513136 IN NS k.root-servers.net. . 513136 IN NS l.root-servers.net. . 513136 IN NS m.root-servers.net. . 513136 IN NS i.root-servers.net. . 513136 IN NS e.root-servers.net. . 513136 IN NS d.root-servers.net. ;; Query time: 8 msec ;; SERVER: 130.226.1.2#53(130.226.1.2) ;; WHEN: Sat Mar 22 15:40:17 2003 ;; MSG SIZE rcvd: 228
Hvordan fungerer master/slave-opsætning?
Master/slave-opsætning adskiller sig fra shadow-dns ved at der her minimum er 2 dns-servere som svarer autoritativt på forespørgsler på domænet. Ved en sådan opsætning kræves det at DK-Hostmaster fra deres navneservere som styrer dk-zonen kan nå master-serveren. Den må således ikke stå bag en firewall, med mindre der åbnes specifikt for trafik gennem port 53 i firewallen ind mod master-serveren.
Når et domæne fra DK-Hostmasters side er delegeret til en navneserver, her menes master-serveren, kan slave-serveren sættes op. Denne sættes op til at hente zonen fra master-serveren i et interval defineret som refresh-værdien i SOA-recorden.
Master- og slave-navneserverne står herefter og deles om at returnere forespørgsler på domænet i en slags "loadbalancing"-opsætning. Hvis den ene navneserver bliver utilgængelig af den ene eller anden årsag, er den anden navneserver altid tilgængelig.
