Många administratörer av WordPress-webbplatser har bara med DNS att göra en gång i månaden. Huvudsakligen när de köper en ny domän, sätter upp en ny webbplats och migrerar till ett nytt webbhotell.

Men eftersom DNS är kärnan i internet, och ett litet fel i DNS-posterna kan resultera i att besökare inte kan komma åt din webbplats eller skicka e-post till dig, är det viktigt att ha en grundläggande förståelse för hur det fungerar.

Den goda nyheten är att DNS är mycket lätt att förstå och hantera. Den här artikeln förklarar allt som ägare och administratörer av WordPress-webbplatser behöver veta om DNS och DNS-poster.

Vad är DNS?

DNS står för Domain Name System. Det är ett hierarkiskt namngivningssystem som internet använder. Dess roll är att översätta domännamn som är lätta att komma ihåg, t.ex. www.wpwhitesecurity.com, till IP-adresser (Internet Protocol) som datorer förstår, t.ex. 192.124.249.168.

Varför behöver vi DNS?

Alla datorer, smarttelefoner eller enheter som är anslutna till internet eller ett nätverk har en unik IP-adress. Till exempel finns webbplatsen www.wpwhitesecurity.com på en webbserver med IP-adressen 192.124.249.168.

Då vi lätt kan komma ihåg en webbplats namn (www.wpwhitesecurity.com) men inte en IP-adress (192.124.249.168), behövs DNS för att omvandla mänskligt läsbar text (domännamn) till information som datorer förstår, IP-adresser. Annars skulle du behöva komma ihåg IP-adresser i stället.

Vad är domäner och FQDN:

För att dyka in i DNS ska vi se vad domäner och FQDN:er är. Ett FQDN (Fully Qualified Domain Name) är vad vi vanligtvis kallar en webbadress för en webbplats eller en domän, t.ex. www.wpwhitesecurity.com. Ett FQDN består av ett antal delar:

Varje del av FQDN, till exempel www-subdomänen, kan vara upp till 63 tecken lång. Hela FQDN får inte överstiga 253 tecken. Vanliga subdomäner som används på internet är: www, blog, site, admin osv. De vanligaste toppdomänerna på internet är .com, .net, .org och landsspecifika toppdomäner som .nl och .mt.

Hur DNS fungerar

För att förklara hur DNS fungerar ska vi se vad som händer när du surfar på en webbplats, t.ex. www.wpwhitesecurity.com.

Bemärk att detta är en förklaring på hög nivå med vilken du kan förstå logiken bakom DNS. I verkligheten finns det fler komponenter som kan påverka hur DNS fungerar, t.ex. DNS-cachelagring, root DNS-servrar etc.

Steg 1: Begär upplösning av domännamnet till IP-adress

När du skriver www.wpwhitesecurity.com i webbläsarens navigeringsfält måste din smartphone eller dator känna till IP-adressen för den webbserver där webbplatsen finns. Eftersom den inte känner till IP-adressen skickar den en begäran till en DNS-server för att lösa www.wpwhitesecurity.com.

Den DNS-server som din enhet använder är troligen den som tillhör din nätverksrouter eller internetleverantör. Den konfigureras vanligtvis automatiskt på enhetens nätverksgränssnitt när du ansluter till nätverket.

Steg 2: Rekursiv DNS-server begär domänens namnservrar

Nätverks- och internetleverantörens DNS-servrar kallas rekursiva DNS-servrar eftersom de inte lagrar domändata. Istället vidarebefordrar de din fråga till andra DNS-servrar och skickar tillbaka svaret.

Den DNS-server som din enhet kontaktade kontaktar alltså andra DNS-servrar högre upp i hierarkin (t.ex. rotserver osv.) för att få IP-adressen till namnservrarna (NS) för domänen wpwhitesecurity.com. Namnservrar (NS) är DNS-servrar som innehar information om domäner.

Varje domän har ett fåtal namnservrar (NS) och när en rekursiv DNS-server behöver lösa IP-adressen för en domän som de är ansvariga för svarar de på förfrågan. Du konfigurerar namnservrarna (NS) för en domän när du köper den.

I skärmdumpen nedan kan vi se namnservrarens (NS) konfiguration för domänen wpwhitesecurity.com.

Steg 3: Rekursiv DNS-server begär att namnservrarna ska lösa FQDN

I det här skedet har den rekursiva DNS-server som enheten kontaktade listan över namnservrar för den domän som du vill söka. Den skickar därför en begäran till en av servrarna för att lösa upp FQDN www.wpwhitesecurity.com till en IP-adress. Svaret den får är: 192.124.249.168.

Steg 4: Den rekursiva DNS-servern svarar med en IP-adress.

Nu när den rekursiva DNS-server som enheten kontaktade har IP-adressen för FQDN www.wpwhitesecurity.com skickar den den tillbaka till din enhet.

Steg 5: Din enhet ansluter till webbservern

Din enhet ansluter till webbservern på den IP-adress som den fick från den rekursiva DNS-servern och begär sidan på www.wpwhitesecurity.com. Webbservern svarar genom att skicka HTML-data som din webbläsare börjar ladda ner och rendera.

Registrering av domäner och DNS

Nu vet vi att varje domän måste ha minst en namnserver. Helst bör man ha två eller fler.

Det är därför som man när man köper en ny domän blir ombedd att uppge namnservatorernas IP-adresser eller FQDN:er. Om du inte är värd för din egen DNS eller använder en tredjepartslösning använder du vanligtvis registrarens egna namnservrar.

DNS Record Types

DNS kan användas för att få fram annan information om en domän, t.ex. IP-adresser för en e-postserver. Denna information kan erhållas via olika typer av DNS-poster. Det finns mer än 50 olika typer av DNS-poster, men om du som ägare av en WordPress-webbplats känner till de få som anges nedan bör du vara helt okej.

A Record

Detta är den vanligaste typen av DNS-poster. Den används för att mappa ett värdnamn eller FQDN till en IP-adress. Detta är den post som vanligtvis används i domännamnsresolutionsprocessen som nämns ovan.

CNAME Record

Detta är en aliaspost som används när två olika FQDN:er har samma IP-adress. Till exempel wpwhitesecurity.com och www.wpwhitesecurity.com finns på samma webbserver. Så jag skapade en A-post för wpwhitesecurity.com och sedan en CNAME för www.wpwhitesecurity.com som pekar på wpwhitesecurity.com, vilket visas i tabellen nedan.

Name	Type	Value
wpwhitesecurity.com	A	192.124.249.168
www.wpwhitesecurity.com	CNAME	wpwhitesecurity.com

MX Record

Det här är Mail Exchange-posterna. De används för att ange IP-adressen till e-postservern för en domän. När du skickar ett e-postmeddelande till [email protected] använder DNS-servern för din e-postserver informationen i dessa poster för att få reda på IP-adressen till den e-postserver som den måste ansluta och skicka e-postmeddelandet till.

NS Record

Dessa är namnserverposter. De används för att ange IP-adressen för de auktoritativa namnservrarna för en domän. Det är dessa som vi nämnde ovan som du måste ange när du köper en domän.

TXT Record

DNS kan också användas för att lagra offentliga nycklar, en plats som är kopplad till en domän och även poster som är kopplade till antispamramverk. TXT record är den DNS-posttyp som vanligtvis används för dessa. Ursprungligen användes den för människoläsbar text, men numera lagrar den mest maskinläsbar data. Den används till exempel för antispamsystem som SPF- och DKIM-poster etc.

DNS Caching och TTL

För att minimera trafiken och resurserna lägger rekursiva DNS-servrar DNS-poster i cache under den tid som anges i TTL-värdet (Time to Live). TTL anges i sekunder i varje DNS-post och är som ett utgångsdatum.

Cachelagring är anledningen till att ändringar av DNS-poster kan ta några timmar och dagar innan de sprids överallt. Spridningens längd påverkas också av TTL-värdet som du anger för dina poster. Om du ställer in ett mycket högt TTL-värde kommer det att ta mycket lång tid för en ändring av en DNS-post att spridas.

No DNS, No Party!

Om det inte vore för DNS skulle Internet inte vara som vi känner till det idag! Om du förstår grunderna i DNS och varför det behövs för att driva din WordPress-webbplats kan du bättre hantera dina webbplatser och domäner.

DNS History and Geekery

De ursprungliga specifikationerna för DNS publicerades av IETF i RFC 882 och RFC 883 1983. Dessa RFC:er har ersatts av RFC 1034 och RFC 1035 1987, och båda har uppdaterats via flera andra RFC:er.

DNS-servrar körs på port 53 på UDP för meddelandehantering och använder port 53 på TCP för zonöverföringar. För mer tekniska detaljer om DNS rekommenderar jag följande läsning:

• Domain Name System (DNS) på Wikipedia
• List of DNS record types på Wikipedia

.