Skip to content

Vad är en DNS-server?

26 de juli de 2021
what is a dns server 2625854 finalv2 8338cec3afa04371a49ee4fc72ce5539

En DNS-server är en datorserver som innehåller en databas med offentliga IP-adresser och deras tillhörande värdnamn, och som i de flesta fall tjänar till att lösa eller översätta dessa namn till IP-adresser på begäran. DNS-servrar kör speciell programvara och kommunicerar med varandra med hjälp av speciella protokoll. Du kan se en DNS-server som andra namn hänvisar till, till exempel en namnserver eller namnserver och en domännamnssystemserver.

Syftet med DNS-servrar

Det är lättare att komma ihåg en domän eller ett värdnamn som livetstrad.com än att komma ihåg webbplatsens IP-adressnummer 151.101.2.114. Så när du öppnar en webbplats, som livetstrad, behöver du bara skriva URL: n https://www.livetstrad.com. Datorer och nätverksenheter fungerar dock inte bra med domännamn när man försöker hitta varandra på internet. Det är mycket mer effektivt och exakt att använda en IP-adress, vilket är den numeriska representationen av vilken server i nätverket (internet) webbplatsen finns på.

DNS-servern sitter i utrymmet mellan människor och datorer för att underlätta deras kommunikation.

Hur DNS-servrar löser en DNS-fråga

När du skriver en webbadress i webbläsarens adressfält och trycker på Enter, går en DNS-server till jobbet för att hitta den adress du vill besöka. Det gör det genom att skicka en DNS-fråga till flera servrar, som alla översätter en annan del av domännamnet du angav. De olika förfrågade servrarna är:

  • En DNS-lösning: Tar emot begäran om att lösa domännamnet med IP-adressen. Den här servern arbetar med att ta reda på var webbplatsen du vill gå faktiskt finns på internet.
  • En rotserver: Rotservern tar emot den första förfrågan och returnerar ett resultat för att låta DNS-upplösaren veta vad adressen för Top Level Domain (TLD) -servern som lagrar informationen om webbplatsen. En toppdomän motsvarar .com eller .netto del av domännamnet du angav i adressfältet.
  • En TLD-server: DNS-upplösaren frågar sedan efter den här servern, som returnerar den auktoritativa namnservern där webbplatsen faktiskt returneras.
  • En auktoritativ namnserver: Slutligen frågar DNS-upplösaren den här servern för att lära sig den faktiska IP-adressen till den webbplats du försöker leverera.

När IP-adressen har återlämnats visas webbplatsen du ville besöka i din webbläsare. Det låter som mycket fram och tillbaka, och det är det, men allt händer väldigt snabbt med liten försening när du returnerar den webbplats du vill besöka. Processen som beskrivs ovan sker första gången du besöker en webbplats. Om du besöker samma webbplats igen innan cacheminnet i din webbläsare rensas behöver du inte gå igenom alla dessa steg. Istället kommer webbläsaren att hämta informationen från cachen för att betjäna webbplatsen till din webbläsare allt snabbare.

Primära och sekundära DNS-servrar

I de flesta fall konfigureras en primär och en sekundär DNS-server på din router eller dator när du ansluter till din internetleverantör. Det finns två DNS-servrar om en av dem råkar misslyckas, i vilket fall den andra används för att lösa värdnamn du anger. Flera offentligt tillgängliga DNS-servrar är tillgängliga för dig att använda. Om du vill ändra DNS-servrar som ditt nätverk ansluter till, se vår kostnadsfria och offentliga DNS-servrarlista för en uppdaterad lista och hur ändrar jag DNS-servrar ?.

Varför kan du ändra dina DNS-serverinställningar

Vissa DNS-servrar kan ge snabbare åtkomsttider än andra. Detta är ofta en funktion av hur nära du är till dessa servrar. Om din Internetleverantörs DNS-servrar är närmare dig än till exempel Googles kan du hitta domännamn löses snabbare med standardservrarna från din ISP än med en extern server. Om du upplever anslutningsproblem där det verkar som om inga webbplatser laddas, är det möjligt att det finns ett fel med DNS-servern. Om DNS-servern inte kan hitta rätt IP-adress som är associerad med värdnamnet du anger kan webbplatsen inte lokaliseras och laddas. En dator eller enhet, inklusive smartphones och surfplattor, ansluten till din router kan använda en annan uppsättning DNS-servrar för att lösa internetadresser. Dessa ersätter de som är konfigurerade på din router och används istället.

Hur man får information om internetservern

Kommandot nslookup används för att fråga din DNS-server på Windows-datorer. Börja med att öppna kommandotolken och skriv sedan följande: nslookup livetstrad.com

Detta kommando ska returnera ungefär så här: Namn: livetstrad.com
Adresser: 151.101.2.114
151.101.66.114
151.101.130.114
151.101.194.114

I exemplet ovan berättar kommandot nslookup dig IP-adressen, eller flera IP-adresser i det här fallet, som livetstrad.com-adressen översätts till.

DNS-root-servrar

Det finns 13 viktiga DNS-rotservrar på internet som lagrar en komplett databas med domännamn och deras associerade offentliga IP-adresser. Dessa DNS-servrar i toppklass heter A till M för de första 13 bokstäverna i alfabetet. Tio av dessa servrar finns i USA, en i London, en i Stockholm och en i Japan. Internet Assigned Numbers Authority (IANA) håller den här listan över DNS-rotservrar om du är intresserad.

Skadliga attacker som ändrar DNS-serverinställningar

Skadlig attack mot DNS-servrar är inte alls ovanlig. Kör alltid ett antivirusprogram eftersom skadlig kod kan attackera din dator på ett sätt som ändrar DNS-serverns inställningar. Om din dator till exempel använder Googles DNS-servrar (8.8.8.8 och 8.8.4.4) och du öppnar din banks webbplats, förväntar du dig naturligtvis att när du anger dess välbekanta URL kommer du att skickas till bankens webbplats. Men om skadlig programvara ändrar dina DNS-serverinställningar, vilket kan hända utan din vetskap efter en attack på ditt system, kommer ditt system inte längre kontakta Googles DNS-servrar utan i stället en hackerserver som utgör din banks webbplats. Den här falska bankwebbplatsen kan se ut precis som den riktiga, men snarare än att logga in på ditt bankkonto, skördar det användarnamnet och lösenordet du precis skrev, vilket ger hackarna den viktiga informationen de behöver för att få in ditt bankkonto. Skadliga attacker som kapar dina DNS-serverinställningar kan också omdirigera trafik från populära webbplatser till sådana som är fulla med annonser eller till en falsk webbplats som är utformad för att skrämma dig att tro att din dator har infekterats med ett virus och att du måste köpa deras annonserade programvara för att ta bort det. Fall inte för webbplatser som plötsligt dyker upp med blinkande varningar som säger att din dator har infekterats med ett virus och att du måste köpa programvara för att bli av med den. De är alltid bedrägerier.

Skydda dig från DNS-attacker

Det finns två saker du bör göra för att undvika att bli offer för en DNS-inställningsattack. Den första är att installera antivirusprogram så att skadliga program fångas innan de kan skada dem. Den andra är att ägna stor uppmärksamhet åt utseendet på viktiga webbplatser som du besöker regelbundet. Om du besöker en och sajten ser ut på något sätt – kanske bilderna är olika eller webbplatsens färger har förändrats, eller om menyerna inte ser bra ut, eller om du hittar felstavningar (hackare kan vara fruktansvärda stavare) – eller du får en meddelandet ”ogiltigt certifikat” i din webbläsare, det kan vara ett tecken på att du är på en falsk webbplats.

Hur DNS-omdirigering kan användas positivt

Denna möjlighet att omdirigera trafik kan användas för positiva ändamål. Till exempel kan OpenDNS omdirigera trafik till webbplatser för vuxna, spelwebbplatser, webbplatser för sociala medier eller andra webbplatser nätverksadministratörer eller organisationer inte vill att deras användare ska besöka. Istället kan de skickas till en sida med ett ”Blockerat” meddelande.