System som gjør det mulig å bruke et domene for å komme til en nettside eller nå en e-postadresse
DNS er en forkortelse for “Domain Name System” eller “navnetjenere” på norsk. Som det går frem av ordet snakker vi om et system av navnetjenere som gjør det mulig å benytte et domene i en URL for å få frem en bestemt nettside i nettleseren eller levere e-posten til en bestemt e-postadresse. Vi skal her se på hvordan dette systemet av navnetjenere virker.
Et domene er en erstatning for IP-adresser
Navnetjenerne, også kalt DNS, er et datasystem som brukes på Internett for å gjøre om et domene til en IP adresse. En IP-adresse er en tallkode bestående av fire tall som er adskilt med et puntum. Denne IP-adressen benyttes til å finne et bestemt nettsted som ligger på en bestemt webserver eller en bestemt e-postkonto hos en bestemt mailserver. At du forstår dette prinsippet er viktig, da alle tjenester (nettsider, e-postkontoer, ftp-kontoer, servere o.s.v.) på Internett er knyttet til en unik IP-adresse.
En tallkode bestående av fire tall – adskilt med ett punktum, er imidlertid vanskelig å huske for vanlige mennesker. IP-adressen til onnet.no sine nettsider er 217.170.193.178, mens google.com har IP-adressen 172.217.15.78. Hvor mange slike tallkoder klarer du å huske og skille fra hverandre? Ikke mange.
På 1980-tallet innførte man derfor domener som erstattet disse tallkodene (IP-adressene) med beskrivende navn. Dette ble gjort fordi skrevne ord er enklere å huske og skrive enn lange tallkoder.
Hvordan virker navnetjenerne (DNS)?
Når du f.eks. går ut på nettet og skriver onnet.no i nettleseren din, så vet ikke datamaskinen og nettleseren din i utgangspunktet hvor nettsidene til onnet.no ligger eller hvilken IP-adresse nettstedet bruker. For å finne ut hvor nettsidene til onnet.no er vil nettleseren din spørre sin nærmeste løsende (resolverene) navnetjener om hva som er IP-adressen til onnet.no.
Løsende navnetjener (resolverene name server)
Nettleserens løsende navnetjenere er navnetjenere nettlesere får beskjed å spørre for å gjøre om domenenavn til IP-adresser når noen skriver en URL (nettadresse, f.eks. https://www.onnet.no). Disse navnetjenerne får du automatisk tildelt av din linjeleverandør hver gang du kobler deg på Internett med en datamaskin, nettbrett eller mobil.
Hvis disse løsning navnetjenerne ikke allerede har catched (mellomlagret) resultatet av dns spørringene vi beskriver under, for å spare tid på å finne IP-adressen til et bestemt domene, vet disse navnetjenerne i utgangspunktet heller ikke hva IP-adressen til nettsidene til OnNet.no er. For å finne dette ut vil den løsende navnetjeneren spørre Root navnetjenerne om hvor domene er.
Root navnetjenere
Root navnetjenerne er de navnetjenerne som hele domene systemet bygger på. Root er de navntjenerne som angis ved hjelp av et usynlig punktum etter domene du skriver. Skriver du f.eks. https://onnet.no så skriver du i virkeligheten https://onnet.no. Dette siste punktumet som aldri vises er en angivelse av å spørre root-serverne om hvor domene er.
Når den løsende navnetjeneren kommer til root navnetjenerne vil denne navnetjeneren svare at de ikke vet IP-adressen til onnet.no, men de vet hvilke navnetjenere som har ansvaret for topp-domene .no, også kalt Top Level Domain eller bare TLD.
TLD navnetjenere
Når den løsende navnetjeneren kommer til norid.no som er TLD registraren for .no domener, dvs. navnetjenerne for alle eksisterende .no domener vil den løsnende navnetjeneren få til svar at TLD navnetjenerne heller ikke vet IP-adressen til onnet.no, men de vet hvilke navnetjenere som er autorative navnetjenere for domene.
Autorative navnetjenere
De autorative navnetjenerne er de navnetjenerne som har ansvar for et bestemt domene. Hva som er autorative navnetjenere avgjøres av registraren som registrerer domene hos TLD navnetjenerne.
Alle domener krever minimum 2 autoritative navnetjenere
For at et domene skal virke kreves det at et domene er knyttet opp mot minimum 2 autoritative navnetjenere. Dette for å sikre at det alltid er en autorativ navnetjener som kan gi riktig svar til løsnings navnetjeneren, selv om en av dem for øyeblikket er nede eller utilgjengelig.
Når løsnings navnetjeneren spør den autoritative navnetjeneren vil de få til svar at de vet hvilken IP-adresse onnet.no benytter og gi løsnings navnetjeneren IP-adressen den spør etter.
Webserver
Når nettleseren din endelig får til svar hvilken IP-adresse onnet.no benytter vil den sende hele URL-en, f.eks. https://www.onnet.no, til webserveren på denne IP-adressen. Denne webserveren vil da hente opp nettsiden til onnet.no og sende den tilbake til nettleseren.
TTL
Når løsnings navnetjeneren har fått svaret på alle sine DNS-spørringer vil de normalt catche resultatet, dvs. lagre det for en tid, slik at de slipper å gjøre alle disse DNS spørringene hver gang noen spør etter dette domene. For facebook.com og google.com kan dette bli mange hundre tusen sparte spørringer hver dag. Hvor lenge de catcher resultatet avgjøres av hvilke TTL verdier den autorative navnetjeneren har angitt i sonefilen til recordene for dette domene. TTL er en forkortelse for “Time To Live” og er en verdi som alltid angis i sekunder. F.eks. betyr TTL = 3600 at recorden har en levetid på 1 time.
Hvordan velge riktige autorative navnetjenere til ditt nettsted
Når du skal velge autoritative navnetjenere til ditt domene er det mange ting du bør tenke på. De viktigste vurderingene du bør gjøre er:
- C-klasser – Ideelt sett bør dine autoritative navnetjenerne ligge på separert på to ulike C-klasser, slik at en hel C-klasse med IP-adresser (256 IP-adresser) kan bli utilgjengelig, uten at nettstedet ditt blir utilgjengelige på Internett. OnNet har to navnetjenere på to ulike C-klasser. Hvilke navnetjenere ditt domene benytter kan du slå opp under ved å angi ditt domene.
- Avstand til kunden – jo nærmere navnetjeneren er plassert dem som bruker nettstede, jo raskere for løsnings navnetjeneren svar på sitt spørsmål. Ligger den autoritative navnetjeneren i USA mens brukerne er i Norge må signalet sendes til USA før svaret kommer tilbake til Norge hvor surferen er. Dette tar vesentlig lenger tid enn hvis navnetjenerne lå i Norge, samtidig som sjansene for at noe skal gå galt øker proposjonalt med antall nettverk signalene må gå igjennom før de kommer frem. OnNet sine navnetjenere er lokalisert i Norge og knyttet direkte mot NIX punktet i Oslo for å sikre kort avstand til norske brukere.
- Alder – jo lengre navnetjenerne har eksistert, jo større tillit har Google til dem. Jo større tillit navnetjenerne har hos Google, jo bedre blir rangeringen (vektlegges ikke marginalt av Google). OnNet sine navnetjenere har vært online siden 1997 og er dermed godt ansett verden over.
- Konfigurasjon – navnetjenerne må være konfigurert riktig i forhold til alle tjenestene som brukerne vil prøve å koble seg mot. Er de ikke korrekt konfigurert i forhold til brukerne står man i fare for at tjenestene dine ikke vil virke for dem.
- DNS Editor – leverandøren du velger må tilby deg en DNS Editor. Et kontrollpanel for sonefilen til ditt domene som gjør det mulig for deg å legge til, endre og slette hvilke som helst record i sonefilen. Dvs. CNAME, A-, MX-, TXT, SRV og andre vanlige record typer. OnNet tilbyr kundene sine en avansert DNS Editor som du finner som en integrert del av cPanel.
- DNSSEC – dette er en ny sikkerhetsstandard som tilfører den usikre DNS standarden beskyttelse mot manipulerte resultat fra DNS spørringer. Du bør forsikre deg om at navnetjenerne du velger har støtte for DNSSEC og du bør aktivisere denne beskyttelsen.
Ikke bytt autoritativ navnetjener i tide og utide
Når du har valgt DNS for ditt domene bør du holde deg til disse navnetjenerne og ikke bytte dem i tide og utide. Dette fordi Google ser på dette som et tegn som et useriøst nettsted, da seriøse nettsteder ikke har tid eller anledning til å flytte på seg hele tiden. Bytter du navnetjenere hele tiden får du dermed dårligere rangering i Google enn hvis du holder deg til de samme navnetjenerne.
Istedet for å bytte autorative navnetjenere bare fordi du har valg en nettbutikk eller nettsider som er plassert hos en annen leverandør er det mye smartere å bare peke domene mot tjenestene du har hos denne leverandøren gjennom DNS Editoren som bør følge med navnetjenerene du velger. Dette kan du endre selv når du vil uten kostnader.
