Hopp til innhald
Fagartikkel

DNS-oppslag

På internett nyttar dei fleste seg av domenenamn for å navigere til bestemde nettsider eller serverar. Domenenamn-systemet (DNS) omadresserer domene til IP-adresser som datamaskiner og nettverksutstyr treng for å kunne sende datapakkar over nettverk og internett til riktig mottakar.

Domain Name system (DNS) er tenesta som blir brukt når det skal gjerast domenenamn-oppslag. Det er ein sentral del av store nettverk og spesielt Internett. Systemet gjer at brukarane kan nytte seg av domene som ndla.no i staden for IP-adresser som er lange og vanskelege å hugse når dei skal finne fram på internettet.

DNS er sett opp i ein hierarkisk struktur. Denne strukturen fordeler belastninga av fleire hundre tusen DNS-oppslag per sekund globalt mellom serverar med ansvar for ulike domenenamn-soner (autoritative domeneserverar). Dei ulike nettleverandørane har i tillegg sine eigne DNS-serverar (DNS-resolver) som gjer oppslag på vegner av brukarane sine og har mellombelse mellomlager av tidlegare brukte oppslag. Desse DNS-serverane har ikkje ansvar/definisjons-rett for ei sone av DNS og er derfor ikkje-autoritative.

I denne artikkelen fokuserer døma på DNS-oppslag som er gjort av vanlege brukarar. Men DNS blir òg brukt innan IT-drifting, brukt både i lokale nettverk og på internett for unngå å hardkode-IP-adresser inn i datasystem som skal kommunisere med kvarandre. Ved å bruke domenenamn i staden blir arbeidet redusert når IP-adresser til serverar blir forandra. Ei forandring i IP-adresse trengst då berre å bli registrert ein stad (hos DNS-serveren med ansvar), og alle einingar som treng denne adressa vil få ho via vanleg DNS-oppslag i løpet av kort tid. Denne bruken har ikkje eit sterkt fokus i denne teksten, men er ein viktig bruk av DNS som dei fleste ikkje er klar over.

Dei ulike laga med autorative domeneserverar

DNS fungerer fordi arbeidet med å gjere oppslag er fordelt i eit hierarki med tre lag. DNS rotserverar er øvst, så nasjonale toppdomeneserverar og ordinære domene-serverar nedst. Desse er alle autorative domene-serverar fordi dei har ansvar for eit område av domene.

Rotserverar

Vi har 13 rotserverar. Desse er plasserte på ulike stader og har identiske lister over IP-adresser til alle dei nasjonale toppdomene-serverane. Rotserverane veit ikkje noko om domena under kvart av topp-domena, berre der DNS-serverane til alle toppdomena finst.

Nasjonale toppdomeneserverar

Kvart toppdomene er styrt av ein organisasjon. Domene under .no er til dømes styrt av Norid AS. Toppdomeneserverane veit om alle domeneserverane som handterer domene som ligg under toppdomenet deira. Den norske toppdomeneserveren vil vite om alle domeneserverar som handterer adresser som bruker .no-domene.

Domeneserverar

Eit domene kan ha mange underdomene og ulike rutinar mellom adresse og typar tenester som er oppsette. Det er derfor nødvendig å ha dette tredje nivået med DNS-servere. Ei større bedrift kan styre sin eigen domeneserver, medan for mindre bedrifter og privatpersonar blir denne tenesta ofte leid inn frå ein domenebutikk.

Rekkjefølgja i eit DNS-oppslag

Det er ønskjeleg at kvart DNS-oppslag blir så gjort raskt og effektivt som mogleg og ikkje overbelastar DNS-systemet. Det er derfor mange av oppslaga som ikkje kjem så langt som til dei autorative domeneserverane, men får oppslaget sitt svart på anten frå den lokale DNS-cachen på brukaren si eiga maskin eller frå DNS-cache hos nettleverandøren sin DNS-resolver.

DNS-cachene er små tabellar med nyleg brukte oppslag. For kvart oppslag er domenenamnet, IP-adresse og ein TTL-verdi (Time To Live) lagra. TTL er ein tidsfrist gitt opp i sekund som fortel cachene kor lenge eit gammalt oppslag er gyldig. Når TTL-verdien har talt ned, blir oppslaget sletta frå cachen og oppslaget må gjerast på nytt mot den autoritative domeneserveren med ansvar for det spesifikke domenet. Dette sikrar at oppdateringar av DNS-oppslag blir tilgjengelege overalt innan kort tid.

Animasjonen under viser korleis eit oppslag ville gå viss ingen av DNS-cachene hadde eit gyldig oppslag. Dette viser dermed det mest omfattande og tidskrevjande oppslaget som kan gjerast. I verkelegheita vil eit DNS-oppslag nesten alltid gjerast raskare fordi ein av cachene undervegs vil ha eit gyldig oppslag. Men med jamne mellomrom (avhengig av TTL-lengden) må oppslag gjerast på nytt igjen, og då blir dei gjort slik.


I animasjonen vart det brukt to typar DNS-førespurnadar, rekursive og iterative førespurnadar.

Rekursiv førespurnad

Førespurnad som ber mottakar (som oftast nettleverandøren sin DNS-resolver) om å gjere eit komplett oppslag på vegner av brukaren. Viss serveren som får ein rekursiv førespurnad har svaret, vil han returnere dette med ein gong. Viss ikkje vil denne serveren ta ansvar for å finne svaret ved å kontakte dei ulike autoritative domeneserverane (dei som har ansvar for eit domeneområde). Først når det endelege svaret på oppslaget er på plass, vil DNS-resolveren sende svaret tilbake til brukaren.

Iterativ førespurnad

Er ein enklare type DNS-førespurnad, der mottakar-DNS-serveren (som oftast ein autoritativ domeneserver) anten gir tilbake svaret på førespurnaden (viss den har informasjonen) eller sender tilbake forslag om ein annan DNS-server som kan spørjast.

DNS-serveren som får ein iterativ førespurnad vil dermed ikkje ta på seg å finne svaret for deg, men hjelper deg på vegen vidare. Dette er ein mindre belastande førespurnad enn ein rekursiv førespurnad.

Alle DNS-serverar vil svare på iterative førespurnadar, og mange, spesielt autoritative domeneserverar (som har ansvar for eit domeneområde), vil berre svare på førespurnadar som er iterative.

Relatert innhald