Vad är DNS?

DNS är ett nätverksprotokoll som används för att lösa mänskligt läsbara URL-adresser till den IP-adress som din dator behöver för att kommunicera över internet. DNS står för Domain Name System och designades först 1983 som storleken på sin föregångare, den centraliserade "Assigned Numbers List" blev ohanterlig. För att förbättra detta har DNS en distribuerad design med tre huvudtyper av servrar, cachelagring, rot, och auktoritativ.

A cachelagring DNS-servern cachar, eller lagrar en tillfällig kopia, av alla DNS-svar som den bearbetar. Syftet med en cacheserver är att minska belastningen på resten av nätverket eftersom den kan svara på upprepade eller vanliga förfrågningar med samma svar, utan att behöva kontrollera det varje gång. Internetleverantörer tillhandahåller rutinmässigt cachande DNS-servrar som används som standard av de flesta enheter. Detta håller förseningen i att ge ett svar på din DNS-förfrågan till ett minimum eftersom DNS-servern är så nära dig som möjligt.

Om en cachningsserver inte har ett cachat resultat för ett begärt domännamn gör den en begäran till en

rot DNS-server. Rot-DNS-servern svarar inte direkt på DNS-begäran utan omdirigerar begäran till en mer auktoritativ DNS-server. Till exempel, om du gör en DNS-begäran för example.org, skulle en rot-DNS-server hänvisa din begäran till en DNS-server för ".org"-TLD.

Tips: En toppdomän eller toppdomän är den sista delen av domännamnet, till exempel ".com" eller ".org".

När en rot-DNS-server hänvisar din DNS till en mer auktoritativ DNS-server, kommer denna process att upprepas tills en auktoritativ server svarar. En auktoritativ server har konfigurerats direkt med informationen om den begärda URL: en. Den auktoritativa DNS-servern kommer att svara med IP-adressen för den begärda domänen, den cachande DNS-servern kommer att vidarebefordra resultatet till din enhet och lagra resultatet i sin cache tills det går ut.

Moderna webbläsare cachelagrar också ofta DNS-resultat i cirka en minut, så de behöver inte göra en DNS-förfrågan för samma webbplats varje gång du klickar på en länk.

En brist i DNS är att protokollet är okrypterat, detta kan låta din internetleverantör eller andra användare på ditt nätverk spåra vilka webbplatser du surfar till, även om du uttryckligen konfigurerar dina enheter att inte använda din internetleverantörs DNS servrar. Sekretessförespråkare har drivit på för att en krypterad version av DNS ska standardiseras. Ett exempel på protokoll är DoH, eller "DNS over HTTPS" som helt enkelt överför DNS-begäran över en krypterad HTTPS-anslutning.