Når du skriver et domænenavn i din browser, sørger DNS for, at du bliver sendt til den rigtige server. DNS står for Domain Name System og kaldes på dansk også domænenavnesystem. Det er internettets navnesystem, som kobler letlæselige domænenavne sammen med de IP-adresser, computere bruger til at finde hinanden.
DNS fungerer som en slags telefonbog for internettet. I stedet for at huske lange talrækker kan brugere og virksomheder nøjes med et navn, mens systemet finder den korrekte adresse bagved. Det gør nettet mere brugervenligt og gør det muligt at forbinde mange forskellige domæner og tjenester hurtigt og præcist.
Når du skriver eksempel.dk i browseren, skal navnet først oversættes til en IP-adresse, før forbindelsen kan oprettes. Browseren tjekker typisk først, om adressen allerede ligger gemt i dens egen cache eller i enhedens lokale DNS-opslag. Hvis svaret ikke findes dér, sendes forespørgslen videre til en resolver, som ofte drives af internetudbyderen eller en ekstern DNS-tjeneste.
Resolveren har til opgave at finde det korrekte svar. Hvis den ikke allerede har det gemt, spørger den DNS-systemets navneservere i flere trin. Først kontaktes en rodnavneserver, som peger videre til navneserverne for topdomænet .dk. Derefter spørger resolveren en navneserver for .dk, som kan oplyse, hvilke autoritative navneservere der har ansvar for eksempel.dk.
Til sidst spørger resolveren den autoritative navneserver for domænet. Her ligger den DNS-post, der fortæller, hvilken IP-adresse eksempel.dk bruger. Resolveren sender svaret tilbage til browseren, som nu kan oprette forbindelse til den rigtige server og hente siden. Samtidig gemmes svaret ofte midlertidigt i cache, så fremtidige opslag går hurtigere. Det er derfor, DNS både handler om præcision og hastighed.
DNS-records er de enkelte oplysninger i et domænes DNS-zonefil, og de bestemmer, hvor trafik og forespørgsler skal sendes hen. Nogle records styrer, hvilken server der viser hjemmesiden, mens andre bruges til e-mail eller til at bevise ejerskab af et domæne over for eksterne tjenester.
De mest almindelige records er:
Kort sagt bruges A og AAAA til webtrafik, CNAME til aliaser, MX til e-mail og TXT til verifikation og tekniske oplysninger. Forskellen ligger altså ikke kun i formatet, men i den konkrete funktion, recorden har i domænets samlede opsætning.
En korrekt DNS-opsætning er afgørende, hvis et domæne skal pege stabilt på det rette webhotel og de rigtige tjenester. Når DNS-posterne er sat rigtigt op, kan besøgende finde hjemmesiden uden fejl, og virksomheden undgår unødig nedetid. Selv små fejl i opsætningen kan betyde, at siden ikke kan vises, eller at brugere rammer en forkert server.
Det gælder også e-mail. DNS styrer blandt andet, hvilke mailservere der må modtage post for domænet, og hvordan andre systemer skal behandle afsenderen. En præcis opsætning forbedrer leveringen af e-mails, mindsker risikoen for afviste beskeder og understøtter en mere troværdig afsenderprofil. For både virksomheder og mindre hjemmesider er det vigtigt i den daglige drift.
DNS har desuden betydning for ydeevne og stabil adgang til digitale tjenester. Hurtige og pålidelige opslag kan være med til at forkorte svartider, mens en robust opsætning gør det lettere at flytte hjemmeside eller e-mail mellem webhoteller uden lange afbrydelser. For brugeren giver det en mere stabil oplevelse, færre fejl og bedre tilgængelighed på tværs af enheder og netværk.
Når du ændrer en DNS-post, bliver resultatet sjældent synligt med det samme for alle. Årsagen er især TTL, som står for Time To Live. TTL angiver, hvor længe en DNS-oplysning må gemmes i cache hos for eksempel browsere, internetudbydere og DNS-resolvere, før den skal hentes igen. Så længe den gamle oplysning stadig er cachet, kan nogle brugere derfor blive sendt til den tidligere adresse.
Det er det, man i praksis kalder DNS-udbredelse. Ændringen bevæger sig ikke som én samlet bølge gennem internettet, men slår igennem gradvist, efterhånden som cache udløber forskellige steder. En lav TTL kan forkorte ventetiden, mens en høj TTL ofte giver længere forsinkelse, men også færre opslag og mere stabil drift.
I praksis ser man ofte TTL-værdier fra få minutter til flere timer, og i nogle tilfælde længere. Derfor kan mindre ændringer være synlige hurtigt nogle steder, mens andre brugere først ser dem senere samme dag eller dagen efter. Cache hos lokale netværk, enheder og internetudbydere kan også påvirke oplevelsen. Derfor bør man altid planlægge DNS-ændringer med en vis buffer og undgå at forvente øjeblikkelig effekt.
Selv små fejl i DNS-opsætningen kan få store praktiske følger. En forkert record kan sende besøgende til den forkerte server, gøre et website utilgængeligt eller få e-mails til at afvises. Det gælder både ved nye domæner, flytning af hosting og ændringer hos leverandører, hvor gamle oplysninger ofte bliver stående for længe.
En klassisk fejl er, at en A-record peger på en forkert IP-adresse, så domænet viser en gammel version af siden eller ender på en anden server. Et andet typisk problem er manglende opdatering af MX-records efter skift af mailudbyder. Resultatet kan være, at e-mails ikke når frem, eller at de fortsat sendes til den tidligere løsning.
Der opstår også problemer, når records er i konflikt med hinanden. Hvis der for eksempel ligger modstridende A-, CNAME- eller MX-records for samme navn, kan forskellige tjenester reagere forskelligt. Det kan give ustabil drift, periodiske fejl og unødvendig nedetid, som både brugere og søgemaskiner hurtigt opdager.
Når en bruger åbner en hjemmeside, spiller tre forskellige elementer sammen. Et domænenavn er den menneskevenlige adresse, man kan huske og skrive. En IP-adresse er derimod den tekniske adresse, som computere og netværk bruger til at finde den rigtige server.
Domænenavnet peger altså ikke i sig selv på indholdet. Det skal oversættes til en IP-adresse, før forbindelsen kan oprettes. Flere domæner kan pege på samme IP-adresse, og et domæne kan også bruge forskellige IP-adresser, afhængigt af opsætning og tjenester.
En navneserver er ikke en adresse, men en server, der håndterer oplysninger om domænet. Den svarer på, hvilke IP-adresser et domænenavn skal forbindes med. Kort sagt: Domænenavnet er navnet, IP-adressen er den faktiske netværksadresse, og navneserveren er den tjeneste, der hjælper med at slå forbindelsen op.
Når DNS skal være mere end en simpel opslagstjeneste, kommer sikkerhed og validering i fokus. Her er DNSSEC en vigtig udvidelse. Den tilføjer digitale signaturer til DNS-data, så modtageren kan kontrollere, at svaret faktisk kommer fra den rigtige kilde og ikke er blevet ændret undervejs.
Det betyder ikke, at DNSSEC krypterer trafikken. Formålet er i stedet at sikre ægthed og integritet. Et kort eksempel er, at en browser eller mailserver bedre kan opdage et manipuleret DNS-svar, hvis domænet er korrekt signeret.
Reverse DNS bruges til at slå den modsatte vej op: fra IP-adresse til domænenavn. Det bruges ofte af mailservere og sikkerhedssystemer som en ekstra kontrol. Hvis en server sender e-mails, men dens IP-adresse ikke peger tilbage på et troværdigt domæne, kan det vække mistanke og påvirke leveringen.
DNS er internettets navnesystem. Det oversætter et domænenavn som eksempel.dk til den IP-adresse, som computere bruger til at finde den rigtige server.
Uden DNS skulle man kende den konkrete IP-adresse for at åbne en hjemmeside, sende trafik til en tjeneste eller finde en mailserver.
Når du indtaster et domænenavn, forsøger din browser eller enhed først at finde svaret i en lokal cache. Hvis adressen ikke allerede er kendt, sendes forespørgslen videre til en DNS-resolver.
Resolveren spørger derefter de relevante navneservere og finder til sidst den autoritative kilde for domænet. Svaret bliver returneret som en IP-adresse eller en anden DNS-record, så forbindelsen kan oprettes.
DNS bruges til at få domæner til at pege på de rigtige tjenester. Det gælder blandt andet hjemmesider, e-mail, subdomæner, verifikation af domæneejerskab og forskellige sikkerhedsopsætninger.
Systemet er derfor en grundlæggende del af både webdrift og maildrift. Hvis DNS ikke er sat korrekt op, kan tjenester være utilgængelige, selv om serverne i sig selv fungerer.
En DNS-record er en konkret oplysning i et domænes DNS-opsætning. Den fortæller for eksempel, hvilken IP-adresse et domæne skal pege på, hvilke mailservere der modtager post, eller om et navn er et alias for et andet.
Hver recordtype har sit eget formål. Derfor er det vigtigt at vælge den rigtige type, når man ændrer et domænes tekniske opsætning.
En A-record kobler et domænenavn til en IPv4-adresse. En CNAME-record laver et alias, så et navn peger videre til et andet domænenavn. En MX-record angiver, hvilke mailservere der skal modtage e-mail for domænet.
De bruges altså til forskellige formål: A-records til webadresser, CNAME til viderestilling mellem navne og MX-records til mailtrafik.
Det afhænger især af TTL-værdien og af, hvor længe gamle oplysninger ligger i cache hos browsere, enheder og DNS-resolvere. Nogle ændringer slår igennem på få minutter, mens andre kan tage flere timer.
I praksis bør man regne med, at DNS-ændringer kan være gradvist synlige i op til et døgn eller mere, afhængigt af opsætningen og de involverede netværk.
TTL står for Time To Live. Det er den tidsperiode, en DNS-oplysning må gemmes i cache, før den skal hentes igen fra en navneserver.
En lav TTL kan gøre ændringer synlige hurtigere, mens en høj TTL ofte reducerer antallet af opslag og kan give mere stabil drift. Valget handler derfor om balance mellem fleksibilitet og effektivitet.
DNS propagation er den periode, hvor en DNS-ændring gradvist bliver synlig forskellige steder på internettet. Det skyldes, at gamle svar kan være gemt i cache i forskellig tid.
Det betyder, at nogle brugere kan se den nye opsætning med det samme, mens andre stadig rammer den gamle. Derfor opleves ændringen ofte som ujævn, selv om den allerede er gemt korrekt på navneserveren.
En fejl i DNS kan gøre en hjemmeside utilgængelig, sende besøgende til en forkert server eller forhindre e-mails i at blive leveret. Fejlen kan ligge i forkerte IP-adresser, manglende records eller modstridende opsætning.
Konsekvenserne kan være alt fra kortvarige driftsproblemer til længere nedetid. Derfor bør DNS-ændringer altid testes og dokumenteres omhyggeligt.
DNSSEC er en sikkerhedsudvidelse til DNS, som gør det muligt at kontrollere, om et DNS-svar er ægte og ikke er blevet ændret undervejs. Det sker ved hjælp af digitale signaturer.
DNSSEC skjuler ikke indholdet og krypterer ikke trafikken. Formålet er at beskytte mod manipulerede svar og styrke tilliden til, at et domæne peger på den rigtige destination.