DNS
Även känt som: Domain Name System, Namn-upplösning
Internets telefonkatalog — systemet som översätter domännamn (dinsajt.se) till IP-adresser (195.85.222.44) som datorer använder för att kommunicera.
DNS (Domain Name System) är den infrastruktur som gör att vi kan använda lättläsbara domännamn istället för IP-adresser. När du skriver "dinsajt.se" i webbläsaren frågar din dator en DNS-server: "vilken IP-adress har dinsajt.se?" och får tillbaka svaret. Hela processen tar några millisekunder.
DNS är hierarkiskt: det börjar med root-servrar, går via TLD-servrar (.se för Sverige, .com, .org), ner till autoritativa DNS-servrar för just din domän (ofta din webbhotellsleverantörs). Du kan byta autoritativa servrar vid behov — det kallas att byta nameservers och är centralt vid hosting-byte.
Moderna problem med DNS: (1) DNS-hijacking där angripare omdirigerar trafik — lösning: DNSSEC som signerar DNS-svar kryptografiskt, (2) DNS-cachelagring som kan göra uppdateringar långsamma — lösning: lägre TTL, (3) DNS-resolvers som spårar din trafik — lösning: privacy-fokuserade resolvers som 1.1.1.1 (Cloudflare) eller 9.9.9.9 (Quad9).
Fördjupning på denna.se
Relaterade termer
A-record
En DNS-inställning som pekar ett domännamn till en IPv4-adress. A-record är det mest grundläggande DNS-record-typ och krävs för att besökare ska hitta din server.
AAAA-record
DNS-record för IPv6-adresser — IPv6-motsvarigheten till A-record. Används för att koppla domännamn till IPv6-adresser.
CNAME
DNS-record som pekar ett domännamn till ett annat domännamn istället för en IP-adress. Vanligt för att peka subdomäner mot CDN eller molntjänster.
DNSSEC
Kryptografisk signering av DNS-svar som förhindrar DNS-hijacking. Ett extra säkerhetslager ovanpå standard-DNS.
MX-record
DNS-record som dirigerar e-post för en domän till rätt mailserver. Kritiskt att konfigurera rätt för att e-post ska fungera.
TTL
Hur länge en DNS-inställning cachelagras av andra servrar. Påverkar hur snabbt ändringar sprider sig vid hosting-byte.