Fag

Emne

Lokale nettverk

Fagstoff

Interaktivt innhold

Video

DNS-oppslag

På internett benytter vi som oftest domenenavn når vi skal navigere til bestemte nettsider eller servere. Domenenavnsystemet (DNS) omadresserer domener til IP-adresser som datamaskiner og nettverksutstyr trenger for å kunne sende datapakker over nettverk og internett til riktig mottaker.

Finger som trykker på en knapp merket .com. Rundt den er andre knapper med andre toppdomener. Foto. — Vi har mange toppdomener å velge mellom.

Dette lærer du

DNS er et adressesystem som gjør domenenavn som "ndla.no" om til IP-adresser som "203.0.113.31".
DNS-systemet er bygd i et hierarki for å håndtere trafikkmengden. Rotservere ligger på toppen, nasjonale toppdomeneservere og ordinære domeneservere nederst. Disse er autoritative DNS-servere.
Internettleverandører og større bedrifter har sine egne DNS-resolvere som fungerer som mellomlager for domeneoppslag. Disse er ikke-autoritative DNS-servere.

Et digitalt adressesystem

Domain Name System (DNS) er tjenesten som brukes når det skal gjøres domenenavnoppslag. DNS er helt sentralt når du henter fram innhold fra store nettverk og spesielt fra internett. Nettadresser og domenenavn er oversettelser for lange rekker med tall. Hver gang du henter opp en nettside, gjør du et DNS-oppslag.

Et slikt adressesystem gjør at du kan benytte deg av domener som ndla.no i stedet for IP-adresser som er lange og vanskelige å huske når du skal finne fram på internett.

Se forskjellen på domene og IP-adresser

Under er en liten oppgave hvor du utfordres til å sortere domeneadresser og IP-adresser fra hverandre.

Hierarkisk struktur

Globalt skjer det flere hundre tusen DNS-oppslag per sekund. For å fordele belastningen av DNS-oppslag og sikre at systemet ikke er avhengig av en enkelt server / gruppe av servere, er DNS satt opp i en hierarkisk struktur der servere har autoritet (ansvar) over forskjellige domenenavnsoner. Disse støttes av en rekke andre domeneservere som fungerer som midlertidig mellomlager av domenenavn.

Autoritative domeneservere

Et hierarki med fire nivåer og linjer som går ned til nivået under. Øverst er rot, under er toppdomener som .se, .no og .com. Vanlige domeneservere er under dette igjen, for eksempel .ndla. Nederst er underdomener som deling og om. Når man setter dette sammen, kan en få adresser som om.ndla.no. Illustrasjon. — DNS-hierarkiet fordeler ansvaret for forskjellige domener på internett mellom forskjellige servere og organisasjoner. Hvilke domener tenker du er autoritative, og hvilke mellomlagrer tidligere DNS-oppslag?

DNS fungerer fordi arbeidet med å gjøre oppslag er fordelt i et hierarki med tre lag. Rotservere er øverst, så er det nasjonale toppdomeneservere, og ordinære domeneservere er nederst. Disse er alle autoritative domeneservere fordi de har ansvar for et område av domener.

1. Rotservere på toppnivå

Det finnes 13 rotservere plassert på forskjellige steder i verden. De har identiske lister over IP-adresser til alle de nasjonale toppdomeneserverne. Rotserverne vet hvor DNS-serverne til alle toppdomenene finnes, men ingenting om domenene under hvert toppdomene.

2. Nasjonale toppdomeneservere

Hvert toppdomene er styrt av en organisasjon. Domener under .no er for eksempel styrt av Norid AS. Toppdomeneserverne vet om alle domeneserverne som håndterer domener som ligger under deres toppdomene. Den norske toppdomeneserveren vil vite om alle domeneservere som håndterer adresser som bruker .no-domener.

3. Domeneservere

Et domene kan ha mange underdomener og forskjellige rutiner mellom adresse og typer tjenester som er oppsatt. Det er derfor nødvendig å ha dette tredje nivået med DNS-servere. En større bedrift kan styre sin egen domeneserver, mens for mindre bedrifter og privatpersoner leies denne tjenesten ofte inn fra en domenebutikk.

Ikke-autoritative domeneservere

I tillegg til de autoritative domeneserverne har de forskjellige nettleverandørene i tillegg sine egne ikke-autoritative DNS-servere, også kalt for DNS-resolvere. En DNS-resolver gjør oppslag på vegne av brukere og mellomlagrer tidligere oppslag midlertidig. Disse DNS-serverne har ikke ansvar eller definisjonsrett for en DNS-sone og er derfor ikke-autoritative.

Hvordan foregår et DNS-oppslag?

Formålet med DNS-tjenesten, er at hvert DNS-oppslag gjøres så raskt og effektivt som mulig uten at systemet blir overbelastet. DNS-oppslag blir ofte besvart enten rett fra den lokale DNS-cachen på brukerens egen maskin eller fra DNS-cache hos nettleverandørens DNS-resolver. Mange DNS-oppslag kommer derfor aldri så langt som til de autoritative domeneserverne.

DNS-cache

DNS-cachene er små tabeller med nylig brukte oppslag. Disse kan være i maskinens nettleseren, operativsystem, hjemmeruter eller hos nettleverandørens DNS-resolver.

For hvert oppslag er domenenavnet, IP-adresse og en TTL-verdi (Time To Live) lagret. TTL er en tidsfrist oppgitt i sekunder som forteller cachene hvor lenge et gammelt oppslag er gyldig. Når TTL-verdien har telt ned, slettes oppslaget fra cachen, og oppslaget må gjøres på nytt mot den autoritative domeneserveren med ansvar for det spesifikke domenet. Dette sikrer at oppdateringer av DNS-oppslag blir tilgjengelige overalt innen kort tid.

DNS-oppslag uten gyldig oppslag i cache

Hvis en domeneadresse ikke har vært slått opp nylig (verken lokalt eller hos nettleverandør), er den heller ikke i noen DNS-cache. Det blir da nødvendig å gjøre et komplett DNS-oppslag.

Film: DNS-oppslag

Animasjonen under (lengde 1:47) viser hvordan et komplett DNS-oppslag gjøres. Dette viser dermed det mest omfattende og tidkrevende oppslaget som kan gjøres.

Video: Klipp og Lim AS / CC BY-SA 4.0

Animasjonen viser at DNS kobler sammen domenenavn som www.ndla.no med IP-adressen til serveren som innholdet ligger på. Når du skriver inn et domenenavn for eksempel i en nettleser, søker maskinen først i sin egne DNS-cacher. Hvis adressen ikke ligger der, spør den videre til nettleverandøren sin DNS-server, også kalt en DNS-resolver.

Denne påtar seg å finne IP-adressen. Hvis DNS-resolveren ikke har adressen i sin DNS-cache, vil den først finne ut hvilken toppdomeneserver den kan spørre. For å finne ut dette spør den en DNS-rotserver om hva som er DNS-server med ansvar for .no-adresser. Svar kommer fra rotserveren, og DNS-resolveren bruker denne adressen for å spørre en av de norske toppdomeneserverne om den vet hvilken DNS-server som har ansvar for ndla.no. Svaret kommer tilbake, og DNS-resolver kan nå spørre NDLA sin domeneserver om hva som er IP-adressen til www.ndla.no. Svaret den får, lagrer DNS-resolveren i sin egen DNS-cache før den sender svaret videre til din maskin. For hvert ledd lagres oppslaget i DNS-cachen. Dette gjør at senere oppslag kan gå raskere.

Når nettleseren får IP-adressen til www.ndla.no, kan den sende forespørsel til denne IP-adressen. Serveren med IP-adressen vil så svare med innhold, som i dette eksempelet er framsiden til ndla.no.

Rekursiv og iterativ forespørsel

Når en DNS-server gjør en DNS-forespørsel til en annen DNS-server, kan dette gjøres på to måter.

Rekursiv forespørsel – mer brukervennlig for klienten

En rekursiv forespørsel ber mottakeren (som oftest nettleverandørs DNS-resolver) om å gjøre et komplett oppslag på vegne av brukeren. Hvis serveren som får en rekursiv forespørsel, har svaret, vil den returnere dette med en gang. Hvis ikke vil denne serveren ta ansvar for å finne svaret ved å kontakte de forskjellige autoritative domeneserverne (de som har ansvar for et domeneområde). Først når det endelige svaret på oppslaget er på plass, vil DNS-resolveren sende svaret tilbake til brukeren.

Iterativ forespørsel – enklest for DNS-serveren

Dette er en enklere type DNS-forespørsel, der mottaker-DNS-serveren (som oftest en autoritativ domeneserver) enten gir tilbake svaret på forespørselen, hvis den har informasjonen, eller sender tilbake forslag om en annen DNS-server som kan spørres.

DNS-serveren som mottar en iterativ forespørsel, vil dermed ikke påta seg å finne svaret for deg, men hjelper deg på veien videre. Dette er en mindre belastende forespørsel enn en rekursiv forespørsel.

Alle DNS-servere vil svare på iterative forespørsler, og mange, spesielt autoritative domeneservere (som har ansvar for et domeneområde), vil bare svare på forespørsler som er iterative.

Sentrale begreper

DNS: system som oversetter IP-adresser til nettadresser for at brukeren skal kunne bruke internett uten å huske IP-adresser
IP-adresse: adresseringssystemet som datamaskiner tilkoblet i nettverk og internett bruker, finnes i to varianter: IPv4 og IPv6
autoritativ DNS-server: DNS-server med ansvar for en spesifikk DNS-sone som er en del av DNS-hierarkiet og enten en rotserver, toppdomeneserver eller domeneserver
ikke-autoritativ DNS-server: DNS-server uten ansvar/definisjonsrett for en DNS-sone; den gjør forespørsler på vegne av brukere og har mellomlager av adresser som må fornyes ganske ofte
DNS-cache: mellomlager av DNS-informasjon (IP-adresse og domenenavn)
DNS-resolver: finner IP-adressen til et nettsted på vegne av en bruker

Hva har du lært?

Til fordypning

På nettsiden til icann.org kan du se statistikk over DNS-forespørsler for deler av internett. Hvis du sjekker "Query statistics detail", finner du detaljert statistikk for en rekke byer. Du kan for eksempel velge deg ut en by og se hvordan antallet forespørsler forandrer seg gjennom døgnet. Kan du forklare forandringene?

Relatert innhold

Domeneoppbygning og toppdomene

Domenenavn er bygget opp på en fast måte som er lett å lære og som de fleste som bruker Internett bevisst eller ubevisst kan.

IP-adresser brukes for å adressere datapakker som skal sendes i lokale nettverk og over internett. Vi kan enten bruke IPv4 eller IPv6.