Hopp til innhald
Nynorsk

Fag

Emne

Lokale nettverk

Fagstoff
Interaktivt innhald
Video

DNS-oppslag

På internett bruker vi som oftast domenenamn når vi skal navigere til bestemde nettsider eller serverar. Domenenamnsystemet (DNS) omadresserer domene til IP-adresser som datamaskiner og nettverksutstyr treng for å kunne sende datapakkar over nettverk og internett til riktig mottakar.
Finger som trykker på ein knapp merkt .com. Rundt han er andre knappar med andre toppdomene. Foto.
Vi har mange toppdomene å velje mellom.

Dette lærer du

  • DNS er eit adressesystem som gjer domenenamn som "ndla.no" om til IP-adresser som "203.0.113.31".

  • DNS-systemet er bygd i eit hierarki for å handtere trafikkmengda. Rotserverar ligg på toppen, nasjonale toppdomeneserverar og ordinære domeneserverar nedst nede. Desse er autoritative DNS-serverar.

  • Internettleverandørar og større bedrifter har sine eigne DNS-resolverar som fungerer som mellomlager for domeneoppslag. Desse er ikkje-autoritative DNS-serverar.

Eit digitalt adressesystem

Domain Name System (DNS) er tenesta som blir brukt når det skal gjerast domenenamnoppslag. DNS er heilt sentralt når du hentar fram innhald frå store nettverk og spesielt frå internett. Nettadresser og domenenamn er omsetjingar for lange rekker med tal. Kvar gong du hentar opp ei nettside, gjer du eit DNS-oppslag.

Eit slikt adressesystem gjer at du kan bruke domene som ndla.no i staden for IP-adresser som er lange og vanskelege å hugse når du skal finne fram på internett.

Sjå forskjellen på domene og IP-adresser

Under er ei lita oppgåve der du blir utfordra til å sortere domeneadresser og IP-adresser frå kvarandre.

Hierarkisk struktur

Globalt skjer det fleire hundre tusen DNS-oppslag per sekund. For å fordele belastninga av DNS-oppslag og sikre at systemet ikkje er avhengig av ein enkelt server / gruppe av serverar, er DNS sett opp i ein hierarkisk struktur der serverar har autoritet (ansvar) over forskjellige domenenamnsoner. Desse blir støtta av ei rekke andre domeneserverar som fungerer som midlertidig mellomlager av domenenamn.

Autoritative domeneserverar

Eit hierarki med fire nivå og linjer som går ned til nivået under. Øvst er rot, under er toppdomene som .se, .no og .com. Vanlege domeneserverar er under dette igjen, til dømes .ndla. Nedst nede er underdomene som deling og om. Når ein set dette saman, kan ein få adresser som om.ndla.no. Illustrasjon.
DNS-hierarkiet fordeler ansvaret for forskjellige domene på internett mellom forskjellige serverar og organisasjonar. Kva domene tenker du er autoritative, og kva for nokre mellomlagrar tidlegare DNS-oppslag?

DNS fungerer fordi arbeidet med å gjere oppslag er fordelt i eit hierarki med tre lag. Rotserverar er øvst, så er det nasjonale toppdomeneserverar, og ordinære domeneserverar er nedst nede. Desse er alle autoritative domeneserverar fordi dei har ansvar for eit område av domene.

1. Rotserverar på toppnivå

Det finst 13 rotserverar plasserte på forskjellige stader i verda. Dei har identiske lister over IP-adresser til alle dei nasjonale toppdomeneserverane. Rotserverane veit kvar DNS-serverane til alle toppdomena finst, men ingenting om domena under kvart toppdomene.

2. Nasjonale toppdomeneserverar

Kvart toppdomene er styrt av ein organisasjon. Domene under .no er til dømes styrte av Norid AS. Toppdomeneserverane veit om alle domeneserverane som handterer domene som ligg under deira toppdomene. Den norske toppdomeneserveren vil vite om alle domeneserverar som handterer adresser som bruker .no-domene.

3. Domeneserverar

Eit domene kan ha mange underdomene og forskjellige rutinar mellom adresse og typar tenester som er sette opp. Det er derfor nødvendig å ha dette tredje nivået med DNS-serverar. Ei større bedrift kan styre sin eigen domeneserver, mens for mindre bedrifter og privatpersonar blir denne tenesta ofte leigd inn frå ein domenebutikk.

Ikkje-autoritative domeneserverar

I tillegg til dei autoritative domeneserverane har dei forskjellige nettleverandørane i tillegg sine eigne ikkje-autoritative DNS-serverar, òg kalla for DNS-resolverar. Ein DNS-resolver gjer oppslag på vegner av brukarar og mellomlagrar tidlegare oppslag midlertidig. Desse DNS-serverane har ikkje ansvar eller definisjonsrett for ei DNS-sone og er derfor ikkje-autoritative.

Korleis går eit DNS-oppslag føre seg?

Formålet med DNS-tenesta, er at kvart DNS-oppslag blir gjort så raskt og effektivt som mogleg utan at systemet blir overbelasta. DNS-oppslag blir ofte svart på anten rett frå den lokale DNS-cachen på brukaren si eiga maskin eller frå DNS-cache hos DNS-resolveren til nettleverandøren. Mange DNS-oppslag kjem derfor aldri så langt som til dei autoritative domeneserverane.

DNS-cache

DNS-cachane er små tabellar med nyleg brukte oppslag. Desse kan vere i nettlesaren eller operativsystemet til maskina, heimerutar eller hos DNS-resolveren til nettleverandøren.

For kvart oppslag er domenenamnet, IP-adresse og ein TTL-verdi (Time To Live) lagra. TTL er ein tidsfrist gitt i sekund som fortel cachane kor lenge eit gammalt oppslag er gyldig. Når TTL-verdien har telt ned, blir oppslaget sletta frå cachen, og oppslaget må gjerast på nytt mot den autoritative domeneserveren med ansvar for det spesifikke domenet. Dette sikrar at oppdateringar av DNS-oppslag blir tilgjengelege overalt innan kort tid.

DNS-oppslag utan gyldig oppslag i cache

Dersom ei domeneadresse ikkje har vore slått opp nyleg (verken lokalt eller hos nettleverandøren), er ho heller ikkje i nokon DNS-cache. Det blir då nødvendig å gjere eit komplett DNS-oppslag.

Film: DNS-oppslag

Animasjonen under (lengde 1:47) viser korleis eit komplett DNS-oppslag blir gjort. Den viser dermed det mest omfattande og tidkrevjande oppslaget som kan gjerast.

Video: Klipp og Lim AS / CC BY-SA 4.0

Animasjonen viser at DNS koplar saman domenenamn som www.ndla.no med IP-adressa til serveren som innhaldet ligg på. Når du skriv inn eit domenenamn til dømes i ein nettlesar, søker maskina først i sin eigne DNS-cachar. Dersom adressa ikkje ligg der, spør ho vidare til nettleverandøren sin DNS-server, som vi òg kallar ein DNS-resolver.

Denne tek på seg å finne IP-adressa. Dersom DNS-resolveren ikkje har adressa i DNS-cachen sin, vil han først finne ut kva toppdomeneserver han kan spørje. For å finne ut dette spør han ein DNS-rotserver om kva som er DNS-server med ansvar for .no-adresser. Svar kjem frå rotserveren, og DNS-resolveren bruker denne adressa for å spørje ein av dei norske toppdomeneserverane om han veit kva for ein DNS-server som har ansvar for ndla.no. Svaret kjem tilbake, og DNS-resolveren kan no spørje NDLA sin domeneserver om kva som er IP-adressa til www.ndla.no. Svaret han får, lagrar DNS-resolveren i sin eigen DNS-cache før han sender svaret vidare til di maskin. For kvart ledd blir oppslaget lagra i DNS-cachen. Dette gjer at seinare oppslag kan gå raskare.

Når nettlesaren får IP-adressa til www.ndla.no, kan han sende ein førespurnad til denne IP-adressa. Serveren med IP-adressa vil så svare med innhald, som i dette dømet er framsida til ndla.no.

Rekursiv og iterativ førespurnad

Når ein DNS-server gjer ein DNS-førespurnad til ein annan DNS-server, kan dette gjerast på to måtar.

Rekursiv førespurnad meir brukarvennleg for klienten

En rekursiv førespurnad ber mottakaren (som oftast DNS-resolveren til nettleverandøren) om å gjere eit komplett oppslag på vegner av brukaren. Dersom serveren som får ein rekursiv førespurnad, har svaret, vil han returnere dette med ein gong. Viss ikkje vil denne serveren ta ansvar for å finne svaret ved å kontakte dei forskjellige autoritative domeneserverane (dei som har ansvar for eit domeneområde). Først når det endelege svaret på oppslaget er på plass, vil DNS-resolveren sende svaret tilbake til brukaren.

Iterativ førespurnad enklast for DNS-serveren

Dette er ein enklare type DNS-førespurnad, der mottakar-DNS-serveren (som oftast ein autoritativ domeneserver) anten gir tilbake svaret på førespurnaden, dersom han har informasjonen, eller sender tilbake forslag om ein annan DNS-server som kan spørjast.

DNS-serveren som mottek ein iterativ førespurnad, vil dermed ikkje påta seg å finne svaret for deg, men hjelper deg på vegen vidare. Dette er ein mindre belastande førespurnad enn ein rekursiv førspurnad.

Alle DNS-serverar vil svare på iterative førespurnader, og mange, spesielt autoritative domeneserverar (som har ansvar for eit domeneområde), vil berre svare på førespurnader som er iterative.

Sentrale omgrep

DNS
system som set om IP-adresser til nettadresser for at brukaren skal kunne bruke internett utan å hugse IP-adresser
IP-adresse
adresseringssystemet som datamaskiner kopla til i nettverk og internett bruker, finst i to variantar: IPv4 og IPv6
autoritativ DNS-server
DNS-server med ansvar for ei spesifikk DNS-sone som er ein del av DNS-hierarkiet og anten ein rotserver, toppdomeneserver eller domeneserver
ikkje-autoritativ DNS-server
DNS-server utan ansvar/definisjonsrett for ei DNS-sone; han gjer førespurnader på vegner av brukarar og har mellomlager av adresser som må fornyast ganske ofte
DNS-cache
mellomlager av DNS-informasjon (IP-adresse og domenenamn)
DNS-resolver
finn IP-adressa til ein nettstad på vegner av ein brukar

Kva har du lært?

Til fordjuping

nettsida til icann.org kan du sjå statistikk over DNS-førespurnader for delar av internett. Dersom du sjekkar "Query statistics detail", finn du detaljert statistikk for fleire byar. Du kan til dømes velje deg ut ein by og sjå korleis talet på førespurnader endrar seg gjennom døgnet. Kan du forklare endringane?

Relatert innhald

Domeneoppbygging og toppdomene

Domenenamn er bygde opp på ein fast måte som er lett å lære og som dei fleste som bruker Internett medvitne eller umedvitne kan.

IP-adresser

IP-adresser blir brukte for å adressere datapakkar som skal sendast i lokale nettverk og over internett. Vi kan anten bruke IPv4 eller IPv6.

Skrive av Tron Bårdgård.
Sist oppdatert 04.12.2025

ForrigeNeste