DNS – Domän Namn Server/System

Användningsområde

DNS används till att översätta en dators namn till ett IP-nummer och IP-nummer till namn. Det kan jämföras med att slå upp ett telefonnummer i en telefonkatalog. Man kan namnet på personen, det är oftast lättare att komma ihåg, än en massa nummer. Telefonkatalogen används för att söka upp namnet. När man hittar namnet finns en hänvisning till ett nummer. Så fungerar DNS. Man kan domännamnet, t.ex. www.fria-bilder.se, slår upp det i DNS-databasen och får tillslut ut en ipadress, t.ex. 192.168.150.1.

 

Syfte

Eftersom vi har lättare att komma ihåg ett namn än ett nummer så har man tagit fram DNS, som är den databas där all information om var domäner pekar och liknande finns. Syftet med databasen är att den ska kunna expandera och att den ska kunna uppdateras lätt.

 

Domännamn

DNS bild

Domännamnen är uppbyggda av namn separerade med punkter, dator.avdelning.företag.land. Längst till höger finns en toppdomän, t.ex se. Den representerar Sverige. Det finns en toppdomän för varje land i världen samt några generella såsom .com, .net, .org, .info osv. Efter toppdomänen, till vänster, kommer en punkt som separerar huvuddomän från toppdomän. En huvuddomän kan vara ett firmanamn eller liknande t.ex. “fria-bilder”, domänen blir då fria-bilder.se under toppdomänen .se eller fria-bilder.com under toppdomänen .com. Ett domännamn kan bestå av max 255 tecken inklusive punkter, med max 63 tecken mellan två punkter. Exempel på hur ett domännamn ser ut är www.fria-bilder.se och dator12.kemi.skola.com. www, ftp, ns och liknande är även dom underdomäner precis som “kemi” är i bilden nedan.

 

Hierarkin

Alla pekare pekar neråt i hierarkin. Ovanför toppdomänerna finnes rotservrar. Det är i nuläget 13 stycken servrar utplacerade i världen. Rotservrarna är högst i hierarkin. De pekar ut alla toppdomäner såsom .se, .com osv. I .se-zonen finns sedan pekare för alla domännamn som sluter på .se, t.ex. fria-bilder.se. I zonen för fria-bilder.se finns sedan pekare för underdomäner till fria-bilder.se, t.ex. www.fria-bilder.se.

Zonen för fria-bilder.se kan alltså inte göra rotserverns jobb att peka vem som är ansvarig för .se-zonen.

 

DNS bild

Bilden visar hur hierarkin ser ut. Överst finns roten. I roten finns information om toppdomäner så som .se, .com och .nu. Under respektive toppdomän finns huvuddomänerna och under dem finns underdomäner.

Strukturen går att jämföra med katalogstrukturen i MS Windows. I roten, som då kan vara C:, finns ett antal mappar. De mappar som finns i roten kan i sin tur innehålla undermappar osv. När man skriver det särskiljer man mapparna med ett snedstreck (\), att jämföra med domäner som särskiljer med en punkt (.). Det är också så att man kan inte, i en mapp, ha två mappar med samma namn. Så är det med domäner också. Man kan inte ha två underdomäner som heter likadant under samma huvuddomän.

 

En namnuppslagning

Rotserver

När en dnsserver ska göra en uppslagning på www.fria-bilder.se, och inte vet vilken server som har hand om den zonen, frågar den en rotserver efter www.fria-bilder.se. Rotservern, som inte har hand om den domänen säger att den inte vet, men ger svar på vilken server som har hand om .se. Då går vår dnsserver vidare till den servern och frågar om www.fria-bilder.se. Primären för .se vet inte svaret på frågan om www.fria-bilder.se men den känner till vart fria-bilder.se finns, så det skickar den som svar. Vår DNS-server frågar då den servern och där finns information om www.fria-bilder.se, då har vi hittat vad vi letat efter.

 

DNS bild

Bilden visar hur en DNS- förfrågning går till. Din dator frågan först indernetoperatörens DNS, t.ex. Tele2 eller Telia. Den DNS-servern kollar först i sin egen cache, sparade information. Om svaret inte finns där och servern inte känner till verken domänen eller toppdomänen, kontaktar den en rotserver och jobbar sig ner till svaret. När svaret anhållits skickas det till din dator och hemsidan på www.fria-bilder.se han hämtas hem till webbläsaren.

 

Time to live

När DNS-servern en gång har fått en fråga om en .se-domän så kommer den ihåg vem som har ansvaret för .se så länge som det är angivet i SOA-posten, kallas time to live (TTL). Det är en cache-funktion som är till för att belastningen på nätet ska bli mindre. När servern sparat informationen behöver den inte gå till rotservern nästa gång den får en fråga om en .se-domän, även om det inte handlar om just fria-bilder.se, utan kanske firma.se. Vår server vet då vem som är ansvarig för .se och frågar den direkt.

På detta vis fungerar det även om vi, efter vår första fråga, även frågar efter t.ex. ftp.fria-bilder.se. Då vet vår server vem som har hand om fria-bilder.se. I och med det frågar vår server varken rotservern eller .se-ansvariga servern.

 

Dns-server

Auktoritativserver

De namnservrar som har hand om en domän är auktoritativa servrar. Ett svar från dem ska man kunna lita på. Om det gäller en .se-domän, så finns det pekare i se-zonen för den aktuella domänen mot de auktoritativa servrarna. Det är alltså till dem man kommer om man frågar om en domän under fria-bilder.se.

 

Resolver

Vissa namnservrar svarar andra ger bara svar om domäner de själva är auktoritativa för.

En resolver är den del av ett program som har till uppgift att översätta namn till adresser och liknande. När du skriver in en hemsidesadress i webbläsaren, t.ex. www.fria-bilder.se. Då är det webbläsarens resolver som ska hitta den specifika servern som www.fria-bilder.se finns på. Det kan den inte! Om det inte finns en dnsserver som kan hjälpa till. De namnservrar man får tilldelat av sin internetoperatör hjälper gärna till. Webbläsaren skickar frågan. “Vart finns www.fria-bilder.se? Var snäll och ge mig svaret och ingen hänvisning.” DND-servrarna tar frågan och ger sig ut och letar. Inte förrän den fått fram svaret eller tidigast efter en bestämd timeout kontaktar dnsservern webbläsaren. Detta kallas en rekursiv uppslagning.

Om inte dnsservern vet svaret på en gång så kontrollerar den om den känner till fria-bilder.se eller bara .se. Vet den ingenting om dessa domäner så får servern kontakta en rotserver. Då börjar den från början och letar sig ner tills den hittar www.fria-bilder.se eller får till svar att den inte finns.

 

Primär- & slavserver

Den primära namnservern är den som innehåller zonfilen för en domän. Varje domännamn har en egen zonfil. Det är i den primära servern man gör alla ändringar för en domän. Slavarna kopierar sedan information från primären i intervall som finns inskrivet i zonfilen. För att kopiera informationen från primären skickar slavservern en begäran om zontransfer genom komandot axfr. En zontransfer går över port 53 (tcp/udp).

 

Posttyper

Man använder olika posttyper för att deklarera vad det är för typ av pekning man gör. Det finns ett antal olika posttyper. De vanligast förekommande posttyperna är följande.

 

SOA – Start Of Authority

Är den post som innehåller information om domänen. Dels vilken server som är primär och dels till vilken e-postadress man ska skicka brev om man vill komma i kontakt med den som administrerar domänen. I SOA finns även en del tidsparametrar till slavservern och till andra namnservrar på Internet.

fria-bilder.se. IN SOA ns.isp.se. registry.isp.se.
2001121401 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; expire (7 days)
86400 ) ; minimum (1 day)

Här står att ns.isp.se är primärserver för fria-bilder.se. Sist i första raden står registry.isp.se. Det är egentligen en e-postadress. Om man byter ut första punkten mot ett @ får man adressen. Det går inte att skriva tecktet @ i inställningarna då det används till annat, därför har man valt att byta ut det mot en punkt.

På följande fyra rader finns information till eventuella slavservrar. Först kommer ett serienummer. Refresh står för det tidsintervall, med vilken slavservrarna ska kontakta primären för att kontrollera om någon förändring har skett. Om serienummret är större än det som slavservrarna har, kopierar servern den nya informationen. Retry är det tidintervall, med vilken slavserverna ska fortsätta fråga primären om den inte får svar första gången. Det ska den fortsätta med så länge som expire är ställd. Den sista raden är till för alla dnsservrar på Internet. Minimum, eller “time to live” bestämmer hur lång tid en namnserver ska spara informationen den fått innan den får fråga om. Detta är till för att samma fråga inte ska ställas om och om igen.

Alla tidsintervall är skrivna i sekunder. Varje rad avslutas med ett semikolon (;) och en kommentar, t.ex. ; refresh (8 hours). Den kommentaren är inte viktigt för funktionen, utan är bara till för att vi som användare lättare ska kunna avläsa informationen.

 

NS – Name Server

Talar om hos vilka namnservrar korrekt information om domänen finns, en auktoritativ server.

fria-bilder.se. IN NS ns.isp.se.

Denna pekning talar om att information om domänen fria-bilder.se finns att hämta i ns.isp.se. Det finns oftast två eller fler. Vilken ordning dom är skrivna i spelar dock ingen roll. Den enda servern som är utmärkande är den som står i SOA-posten, den kan även finnas med bland NS-posterna.

 

A – Address

Är den post som ger ett IP-nummer till svar.

web.fria-bilder.se. IN A 192.168.150.1

Denna talar om att domänen web.fria-bilder.se finns på datorn med IP-adress 192.168.150.1.

 

CNAME – Canonical Name

Skapar ett alias för ett namn eller en adress.

ftp.fria-bilder.se. IN CNAME ws1.isp.se.

Här hänvisas ftp.fria-bilder.se vidare till ws1.isp.se. I primären för isp.se måste det givetvis finnas information vart ws1.isp.se pekar.

 

MX – Mail Exchanger

Detta är pekaren för e-post.

fria-bilder.se. IN MX 5 mail.fria-bilder.se.

Denna talar om att mail adresserad till fria-bilder.se ska skickas till mail.fria-bilder.se. Man kan ha flera MX-pekare för samma namn med olika prioritet. Lägst siffra har högst prioritet.

 

PTR – Pointer

Pekar en IP-adress mot ett namn, baklängesuppslagning.

1.150.168.192.in-addr.arpa. IN PTR ns.fria-bilder.se.

Här pekas IP-adressen 192.168.150.1 mot ns.fria-bilder.se.

 

Class – IN

IN som finns med i alla exempel ovan är den klass (class) som används. Den vi använder står för Internet och det är den som används när det gäller Internetpekningar.

 

Att peka

Regler

Det finns regler för hur man kan peka för att det ska fungera. Man kan inte peka hur som helst och det går inte att blanda vilka posttyper som helst. För det första måste man alltid ha SOA och NS för en zon, annars fungerar det inte. Vi ska titta på lite andra riktlinjer.

Om man har en pekare som pekar MX för fria-bilder.se mot server.fria-bilder.se.

fria-bilder.se. IN MX 5 server.fria-bilder.se.

Då går det inte att ha en CNAME-pekare med samma domän.

fria-bilder.se. IN CNAME server.fria-bilder.se

Man får istället döpa om namnet till t.ex. www.fria-bilder.se eller ta bort någon av dem.

www.fria-bilder.se IN CNAME server.fria-bilder.se

Det är alltså inte några problem att ha samma högerled. Men vänsterledet måste skilja sig åt på MX- och CNAME-pekare.

Om man som i ovanstående exempel har pekat MX mot ett namn, som innehåller den egna domänen, server.fria-bilder.se innehåller ju fria-bilder.se, då måste man i samma zon ha en pekare för detta namn.

server.fria-bilder.se. IN A 192.168.150.1

Man kan inte heller blanda CNAME och A.

(FEL!)
www.fria-bilder.se. IN CNAME server.fria-bilder.se.
www.fria-bilder.se. IN A 192.168.150.1

DNS fungerar också så att man endast kan peka mot själva servern inte mot en katalog på en server. Skulle kanske se ut så här:

(FEL!)
www.fria-bilder.se. IN CNAME web.isp.se/urs/fria-bilder.se.

Det går alltså inte. Någon sådan funktion finns överhuvudtaget inte. Det går inte att blanda in snedstreck eller liknande i en dnspekning. Vill man göra sådant så är det webforwarding man är inne på och det är något helt annat, har inget med dns att göra.

 

DIG

Använda DIG

För att fråga en dnsserver själv, kan man använda sig av programmet DIG, uttalas “digg”. Det finns i Unixbaserade system. För att ställa en fråga till en dnsserver skriver man på följande sätt:

dig @dns1.swip.net mx fria-bilder.se

DIG är anropet på programmet. Med @dns1.swip.net bestämmer man vilken server man ska fråga. MX är vilken posttyp man vill söka på. fria-bilder.se är domänen man vill veta något om.

 

Ett Svar
Svaret i helhet ser ut så här.

 

; <<>> DiG 2.1 <<>> @dns1.swip.net mx fria-bilder.se
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10
;; flags: qr aa rd ra; Ques: 1, Ans: 1, Auth: 0, Addit: 1
;; QUESTIONS:
;; fria-bilder.se, type = MX, class = IN
;; ANSWERS:

fria-bilder.se. 3600 MX 10 mail.fria-bilder.se.

;; ADDITIONAL RECORDS:

mail.fria-bilder.se. 3600 A 192.168.150.1

;; Total query time: 77 msec
;; FROM: localhost to SERVER: dns1.swip.net 130.244.127.161
;; WHEN: Tue Dec 18 08:47:55 2001
;; MSG SIZE sent: 26 rcvd: 63

 

Genomgång av svar
Alla rader som börjar med semikolin (;) är sådant som programmet lagt till och som inte står i zonfilen.

; <<>> DiG 2.1 <<>> @dns1.swip.net mx fria-bilder.se

Denna rad talar om vilken version av dig du använder och vilken fråga du ställt.

Header

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10
;; flags: qr aa rd ra; Ques: 1, Ans: 1, Auth: 0, Addit: 1

Headern innehåller information som id och flags m.m. Id är till för att den som skickat frågan ska känna igen svaret. Så man vet vilken fråga svaret hör till. De flaggor (flags) som finns är qr aa rd ra. Dessa står för fråga (quary), auktoritativt svar (authoritative answer), rekursion begärd (recursion desired), rekursion tillåten (recursion available).

 

Questions
Sedan följer Ques som står för frågor (questions) vi skickade en fråga.

;; QUESTIONS:
;; fria-bilder.se, type = MX, class = IN

Answers
Ans står för svar (answers) vi har fått ett svar. Det är detta fält som är det egentliga svaret på frågan. Allt annat är bara extra information av något slag.

;; ANSWERS:
fria-bilder.se. 3600 MX 10 mail.fria-bilder.se.

Authority
Auth är autoritet (authority) vi har inte fått någon. Men det skulle ha sett ut så här. Den finns där för att man ska se vilka servrar som har ansvaret för domänen.

;; AUTHORITY RECORDS:
fria-bilder.se. IN NS ns1.isp.se.

Additional
Sist står Addit som står för tillägg (additional). Vi har ett tillägg. Den finns där om svaret innehåller ett namn, t.ex. mail.fria-bilder.se. som svaret är på MX-posten. För att veta vad mail.fria-bilder.se. har för adress måste man göra en ny uppslagning. För att slippa detta skickas den svarande servern med adressen till mail.fria-bilder.se – om den har den informationen.

;; ADDITIONAL RECORDS:
mail.fria-bilder.se. 3600 A 192.168.150.1

Ytterligare information
Längst ner i det svaret man får från dig är information om hur lång tid frågan tog och datum m.m. Det riktigt intressanta här är den andra raden som börjar med FROM. Där står, i slutet av raden, vilken server som faktiskt svarade.

;; Total query time: 77 msec
;; FROM: localhost to SERVER: dns1.swip.net 130.244.127.161
;; WHEN: Tue Dec 18 08:47:55 2001
;; MSG SIZE sent: 26 rcvd: 63

 

Ordlista

A
IP-adress, Address

Cachning
DNS-servern sparar svaret på tidigare frågor i ett maximalt antal sekunder.

CNAME
Alias, Canonical Name.

Delegering
Ge DNS-ansvaret till en annan server för en del av en domän.

DIG
Ett verktyg för att söka i efter information angående domäner.

DNS
Domain Name System, domännamnsystem. En databas för konvertering av namn till IP-adresser och tvärt om.

DNS-förfrågning
Är när den DNS-server tar reda på vart ett namn pekar.

DNS-server
Se Namnserver

Domännamn
Ett eller flera namn separerade med punkter.

Glue record
Krävs om den auktoritativa server ligger i samma domän som deligeras.

Huvuddomän
Den delen av domännamnet som står direkt efter toppdomänen, representerar ofta ett företag eller liknande.

Master
Se Primär DNS

MX
E-postserver, Mail Exchange.

Namnserver
En server som tillhandahåller en DNS-tjänst med allt vad det innebär (uppslagningar på namn, IP-adresser, e-postservrar m.m.).

NS
Uppgift om anvariga DNS-servrar, Name Server.

Primär DNS
Den server som har original informationen om en domän.

PTR
Baklängesuppslagning, Pointer.

Rekursiv
När en DNS-server tar reda på ett svar åt den som frågar utan att den aktuella servern själv vet svaret.

Resolver
Den applikation som andra program använder för uppslagningar. Detaljer om rutiner göms för programmet.

Rotserver
Server som pekar ut toppdomänerna.

Sekundär DNS
En eller flera servrar som hämtar sin information från primären.

Slave
Se Sekundär DNS

SOA
Ansvarig gör domänen, Start Of Authority.

Subdomän
Se Underdomän

Toppdomän
Domännamn bestående av två eller tre bokstäver. Representerar oftast ett land.

Underdomän
Alla namn under en huvuddomän kallas underdomäner.

Zon
Är en domän med alla underdomäner, för utom de som delegerats.

Zonetransfer
En speciell typ av fråga som begär hela innehållet i zonfilen.

Zonfil
Varje domän har en fil, en zon. I zonfilen skriver man all information om pekningar för den aktuella domänen.

Bookmark the permalink.

Lämna ett svar

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.