INDEX

1. DNS huvuduppgift - namn och IP-nummer
2. Vad är en domän?
3. Hur används domäner?
4. DNS-serverns funktioner - nu och i framtiden
5. Vad är en URL och en URN?
6. DNS och andra katalogsystem
7. Domäner i Sverige - II-stiftelsen, NIC-SE AB och ombud
8.
Pekare till mer information om DNS
Edvina.net

4. Vad gör en DNS-server?

DNS-serverns uppgifter har delvis framkommit i tidigare kapitel. I det här kapitlet beskrivs DNS-serverns uppgift mer i detalj, utan att beskriva hur du konfigurerar programmet eller administrerar företagets databas.

Vad innehåller DNS databas?

DNS innehåller en rad olika uppgifter. Först anges en administratör, en person som kan nås via e-post om man behöver få kontakt med ansvariga för en domän.

I databasen kan en rad olika uppgifter registreras

En DNS-server kan hantera flera domäner och underdomäner till dessa.

Hur kopplas DNS-kedjan?

En domän finns alltid registrerad i toppdomänens domänserver. Denna finns registrerad i de tio centrala domänservrarna som håller reda på Internets toppdomänservrar. När ett program frågar efter en uppgift följer man kedjan från en central server, till toppdomänserver och företagets domänserver.

I toppdomänens server finns endast uppgift om att domänen existerar och vilka namnservrar som ansvarar för domänen.

Backup för DNS-servern

DNS har stöd för en backup-server, utifall att den ansvariga servern skulle upphöra att fungera. En sådan server kallas sekundär namnserver. Uppgift om denna registreras i toppdomänens namnserver. Backupservern kopierar med jämna mellanrum alla uppgifter om en domän från den primära namnservern. Detta kallas DNS zone-transfer.

Det är viktigt att alla domäner har en backup-server för DNS. För säkerhets skull är det bra om den står ansluten på annan operatörs nätverk, så att man inte bara har backup om datorn skulle sluta fungera, utan också om nätverksförbindelsen skulle avbrytas.

Toppdomänservern för .se har flera backup-servrar. För toppen, den som kallas "punkt" finns tiotalet servrar på olika ställen i världen, däribland en i Sverige. Toppdomänerna .nu, .com, net och .org har backup-servrar i Sverige som drivs av NIC-SE AB.

DNS-SEC: Säker verifiering av DNS-servrar

Nästa generation av DNS-servrar kommer att kunna verifieras. Det innebär att man kan kolla att servern är den som man tror den är och att servern är en del av Internets eller någon annans DNS-system.

Säker DNS innebär att varje server har en digital signatur, vars nyckel är signerad av den närmaste servern ovanför i kedjan. För företaget som har domänen foretag.se signeras nyckeln av .se-ansvariga, vilket är II-stiftelsen (genom NIC-SE AB). II-stiftelsens nyckelpar är signerat av IANA, som har topp-CA-funktion.

RSA har utfärdat en generell licens för användning av RSA-algoritmen utan licensavgifter i DNS-systemet.

DNS-SEC ger nya möjligheter

I och med att svenska domäner är starkt kopplade till juridiska personer, med organisationsnummer, kommer man inte bara kunna vara säker på att det är rätt DNS-server man kommunicerar med för en viss domänfråga, man kan också kontrollera vilket företags domänserver det är, med koppling till organisationsnummer.

Med en sådan stark koppling kan man använda andra möjligheter DNS-SEC ger. DNS-SEC kan lagra företagets egen huvudnyckel för utfärdande av certifikat för personal och tjänster. Företaget blir sin egen certificate authority (CA) och publicerar huvudnyckeln för den i ett certifikat i DNS-servern.

När programvaror som stödjer detta utvecklats kommer DNS att vara ett väl fungerande system för att distribuera topp-certifikat, som sedan kan användas för kontroll av andra certifikat till exempel för digitala signaturer, kryptering och verifiering av programobjekts tillhörighet.

För att denna lösning ska fungera trovärdigt förutsätts en stark koppling mellan domän och juridisk person.

DNS-sec kommer förmodligen att införas med början år 2001. Programvaror för DNS-sec är under utveckling och IETF finslipar standarderna och testar interoperabilitet.

Sammanfattning

  • DNS-servern svarar på frågor om domäner den ansvarar för
  • Den kan också svara på frågor om andra domäners tjänster och hänvisar då till korrekt server
  • Varje domän bör ha en primär och en sekundär (backup) DNS-server
  • Domänservrar organiseras i en hierarki där överliggande server har uppgift om domän och vilken server som ansvarar för den.
Innehåll 1 2 3 4 5 6 7
Innehållsförteckning Kapitel 1 Kapitel 2 Kapitel 3 Kapitel 4 Kapitel 5 Kapitel 6 Kapitel 7