Hvad er en DNS Record?

24-09-2023 - Blogs

Hvad er en DNS?

Før vi forsøger at forstå, “hvad er en DNS Record”, skal vi forstå “Hvad er en DNS” – DNS er en forkortelse for “Domain Name System”, en struktur, der gør det muligt for brugere at oprette forbindelse til hjemmesider. Det gør den ved at oversætte letlæselige domænenavne til en unik identifikator (en IP adresse) der er specifik for serveren, hvor hjemmesiden er hostet.

Grundlæggende er en DNS som en telefonbog, der katalogiserer navne og numre. I forbindelse med internettet er disse numre Internet Protocol (IP) adresser i stedet for telefonnumre, og computere bruger disse IP’er til at kommunikere med hinanden. I stedet for at kortlægge navne til telefonnumre, parrer den domænenavne med deres tilsvarende IP-adresser. Når en bruger indtaster et domænenavn, bruges DNS’en til at finde den tilknyttede IP-adresse og den præcise placering, hvor hjemmesidens filer er gemt.

Hvordan fungerer en DNS?

Det behøver ikke at være svært at forstå DNS ​​eller Domain Name System. Det fungerer som en guide, når du indtaster et hjemmeside adresse i din webbrowser, og oversætte domænenavnet til dets IP-adresse. Denne procedure er kendt som Domain Name Resolution.

Hvad er en DNS Record

Lad os sige, at du beslutter dig for at at du skal finde svar på, hvordan man laver den bedste cookie, så du skal på google, for at finde den bedste opskrift – så du indtaster “google.com” i din browser. Men fordi der ikke er en server på internettet der hedder “google.com”, så beder din webbrowser en DNS, om at finde den specifikke IP adresse hvor “google.com” er hostet. Hvorefter din browser, laver en forspørgsel på “google.com” på den IP adresse som DNSen har fundet, og voila, “google.com” er indlæst – og du er klar til at finde den bedste cookie opskrift. Denne rullende udveksling af data er kernen af, hvordan DNS forenkler internetnavigation.

FDa dette er en meget forenklet, hvordan en DNS fungerer – vi skrev en dybdegående forklaring af dette koncept – kan en detaljeret blog om findes på “Hvad er DNS og hvordan fungere DNS?

Hvad er en DNS Record?

En DNS record refererer til data i en mappe, der inderholder en eller anden form for information om en hjemmeside. På DNS-servere fungerer DNS records som en vigtig bro, der forbinder hjemmesider med internettet. Når en bestemt URL bliver indtastet og søgt i webbrowseren, bliver den rettet mod DNS-serverne. Disse servere videresender derefter det relevante information (DNS record) til din browser. Efterfølgende omdirigerer denne webserver brugeren til deres anmodede hjemmeside, eller fx kanaliserer dem til en e-mail-server, der har til opgave at administrere indgående e-mails eller en af de mange andre muligheder.

Blandt DNS records er nogen af de mest almindelige NS (navneserver), A (adresse), MX (mailudveksling) og TXT (tekstpost).

De forskellige DNS records forklaret

Forskellige DNS-poster tjener forskellige formål med styring af alverdens internettrafik. De er væsentlige komponenter i Domain Name System (DNS), der fungerer som informationslagre, der gemmer forskellige typer data relateret til domænenavne. Disse records spiller en afgørende rolle i forbindelse med at forbinde domænenavne til IP-adresser og sikre jævn kommunikation på tværs af internettet. Der er omkring 90 forskellige officielle DNS records på nuværende tidspunkt, nogle af dem mere kendte og brugte end andre.

De mest almindelige typer af DNS records

A Record

A Records, også kendt som adresseposten, knytter et domænenavn til IP-adressen (IPv4) på ​​den computer, der hoster domænet. A Records er en af ​​de mest brugte DNS records og er afgørende for hjemmesidens synlighed på internettet. De gør det muligt for brugere at få adgang til en hjemmeside ved hjælp af domænenavnet i stedet for IP-adressen.

For eksempel, når du indtaster en hjemmesides URL i din browser, udføres et A record lookup, der henter den IP-adresse, der er knyttet til det pågældende domænenavn, hvilket får webstedet til at indlæses i din browser.

AAAA Record

AAAA records, ligner en A-record, men i stedet for at pege et domænenavn til en IPv4-adresse (som en A-record gør), peger en AAAA-record et domænenavn til en IPv6-adresse. Navnet AAAA er afledt af det faktum, at det tager fire gange så mange bytes at gemme en IPv6-adresse sammenlignet med en IPv4-adresse. AAAA-registreringer bliver stadig vigtigere, efterhånden som internettet går fra at bruge IPv4-protokol til IPv6 for at rumme mere unikke IP-adresser.

CNAME Record

CNAME eller Canonical Name-posten er en DNS record, der bruges til at kortlægge et underdomæne eller domænenavn til et andet værtsnavn.

Disse bruges ofte, når man ønsker, at flere domænenavne skal føre til den samme placering. I stedet for at skulle opdatere flere registreringer, hvis noget ændrer sig, opdaterer man CNAME reocrden, og alle tilknyttede domæner følger efter. Grundlæggende gør en CNAME record det muligt for et domæne eller underdomæne at pege på et andet domænenavn, der fungerer som en slags omdirigering.

MX Record

MX records, eller Mail Exchanger records, bruges specifikt til e-mail-routing. Denne post peger på den server, der modtager e-mailen for dit domæne. Når nogen sender en e-mail til dit domæne, vil deres e-mail-server slå dit domænes MX-registreringer op for at bestemme, hvor e-mailen skal leveres. Disse poster indeholder ofte prioriteter, så hvis der findes flere poster, forsøges den med det laveste nummer først. Dette system sikrer, at dine e-mails kommer til den rigtige server, og er afgørende for, at din e-mail fungerer korrekt.

TXT Record

TXT records eller Tekst Records er en type DNS record, der giver tekstinformation til kilder uden for dit domæne, som kan bruges til en række forskellige formål. Teksten kan enten være menneske- eller maskinlæsbar og kan indeholde detaljer om domænet, information om organisationen, valideringskoder osv.

En af de almindelige anvendelser af TXT-poster er at hjælpe med at forhindre e-mail-spam. For eksempel er Sender Policy Framework (SPF) og DomainKeys Identified Mail (DKIM) to metoder, der bruger TXT-poster til at bekræfte afsenderen af ​​en e-mail og kontrollere, at den ikke blev ændret undervejs.

NS Record

NS records eller Navneserver Records bruges til at angive, hvilke DNS-servere der er autoritative for det domæne, den er opført under. Den fortæller andre computere på internettet, hvor de kan finde DNS-oplysningerne for et bestemt domæne. Denne registrering hjælper med at finde den eller de servere, der hoster domænets DNS-poster, hvilket fører til den rigtige server, når en bruger ønsker at få adgang til en bestemt hjemmeside. Alle aktive domæner, man ønsker kan findes på internnetet – SKAL have en tilknyttet NS record.

SOA Record

SOA records eller Start of Authority records er en type ressource i DNSen, der indeholder nøgleoplysninger om et domæne. Den signalerer starten af ​​DNS-zonen, og den indeholder information om zonens egenskaber. SOA records inkluderer den primære navneserver for domænet, e-mailen fra domæneadministratoren, domænets serienummer og andre ting relateret til ​​domænets registreringer.

SRV Record

SRV records eller Service Records er en specifikation af data i domænenavnesystemet, der definerer placeringen, dvs. værtsnavnet og portnummeret, på servere for specificerede tjenester. Det bruges til at etablere forbindelser til tjenester uden at skulle kende den nøjagtige placering på forhånd. Dette inkluderer tjenester som SIP (Session Initiation Protocol), XMPP (Extensible Messaging and Presence Protocol), FTP (File Transfer Protocol) og andre. SRV-registreringen gør det nemmere at administrere visse tjenester og applikationer i DNS ved at tillade disse tjenester at køre på enhver port uanset begrænsningerne for firewalls og routere.

PTR Record

PTR Records eller Pointer recorden er det modsatte af en A- eller AAAA DNS record. Mens en A- eller AAAA-record bruges til at konvertere et domænenavn eller underdomæne til en IP-adresse, bruges en PTR-record til at konvertere en IP-adresse til et domænenavn. PTR Records bruges ofte til omvendte DNS-opslag, hvilket gør det muligt for serveren at kontrollere, om IP-adressen passer til domænet eller underdomænenavnet, der er forbundet med det. Dette kan være særligt nyttigt for spamfiltre, da spammere ofte bruger ugyldige IP-adresser, som ikke matcher et domæne i et omvendt DNS-opslag.

De mest almindelige typer af DNS records

AFSDB Record

AFSDB DNS record, eller Andrew File System Database record, er en type ressource i DNSen, der bruges til at lokalisere servere til Andrew File System (AFS) protokollen. AFS er et distribueret filsystem, der gør det muligt for flere maskiner at dele filer over et netværk. Med AFSDB-poster kan klientmaskiner identificere og oprette forbindelse til de relevante AFS-servere for at få adgang til filer på netværket. Denne type registrering bruges også til at identificere Kerberos-godkendelsesservere til domænenavnsløsning.

APL Record

APL records eller Adressepræfiksliste Records er en type ressource i DNSen, der bruges til at gemme IP-adresseområder for et specifikt domænenavn og tillader en detaljeret definition af IP-adresseringsoplysninger. Dette omfatter ikke kun enkeltadresser, men også subnets i både IPv4- og IPv6-formater. Det er ikke almindeligt brugt, da en stor del af DNS softwaren der findes idag ikke understøtter denne type record – og betragtes derfor som eksperimentelt.

CAA Record

CAA Records eller Certification Authority Authorization Recorden bruges til at angive, hvilke certifikatmyndigheder (CA’er) der har tilladelse til at udstede certifikater for et domæne. Det hjælper med at forbedre online sikkerhed. CAA recorden indeholder domænenavnet, et flag for at tillade eller afvise den angivne CA og en valgfri sektion for politikparametre. Det overordnede mål er at forhindre udstedelse af uautoriserede certifikater for et domæne og dermed hjælpe med at forhindre Man-in-the-Middle (MitM) angreb.

DNSKEY Record

DNSKEY Recorden er en type ressource , der bruges i DNSSEC-protokollen (Domain Name System Security Extensions). De bruges til at godkende og verificere integriteten af ​​svar på DNS-forespørgsler. Grundlæggende indeholder DNSKEY Records den offentlige nøgle, som en DNS- resolver bruger til at verificere digitale signaturer i DNSSEC-systemet. Hver DNSKEY record er forbundet med en eller flere RRSIG- eller ressourcepostsignaturer, som bruges til at godkende records ved hjælp af kryptografiske signaturer.

CDNSKEY Record

CDNSKEY records eller Child DNSKEY records er en del af DNSSEC-protokollen (Domain Name System Security Extensions), som bruges til at understøtte sikre DNS-opslagsforespørgsler. Denne post ligner DNSKEY, men er allokeret til en underordnet zone i DNS-hierarki. Registrering af denne record, gør det muligt for den underordnede zone at offentliggøre sine nøgler til den overordnede zone direkte, hvilket hjælper med at opretholde sikker delegering af DNSSEC og dermed spille en afgørende rolle i sikker DNS-kommunikation. CDNSKEY er afgørende for en proces kendt som automatiseret DNSSEC-klargøring.

CERT Record

CERT Records eller certifikat record er en type ressource DNSen, der giver mulighed for tilknytning af certifikater og relaterede certifikattilbagekaldelseslister til et domæne. Internt gemmer den certifikattypen, nøglekoden, den offentlige nøgles algoritme og certifikatet eller CRL i DNS-databasen. Det hjælper med sikker verifikation af domæner og til at etablere sikker kommunikation, der almindeligvis bruges med e-mail-kryptering og afsenderbekræftelsessystemer.

DNAME Record

DNAME Record eller Delegationsnavn Records er en type ressource i DNSen, der bruges til at omdirigere et helt undertræ af DNS’en til et andet domæne. Det gør det muligt at omorganisere et domæne uden at påvirke resten af ​​domænenavnene i undertræet, i modsætning til CNAME-posten, der omdirigerer et specifikt navn til et andet. DNAME-posten giver grundlæggende aliaser for alle undertræerne i et bestemt domæne, ikke for et enkelt navn.

HIP Record

HIP Records eller Host Identity Protocol records er en type ressource i DNSen, der tillader systemer at kortlægge domænenavne til specifikke værter baseret på kryptografiske identifikatorer. Dette system giver mulighed for mere sikker og effektive routingløsninger. Den adresserer begrænsninger omkring IP-baseret identitet, mobilitet og multi-homing uden at ændre den underliggende IP-protokol. Det giver også en måde at etablere sikker kommunikation over usikre netværk, hvilket forbedrer privatlivets fred og gør systemer mere modstandsdygtige over for denial-of-service (DDOS) angreb.

IPSECKEY Record

IPSECKEY Domain Name System records er en type ressource i DNSen, der bruges til at opbevare offentlige nøgleoplysninger, der kan bruges med IPsec-protokolpakken til sikker kommunikation over IP-netværk. Denne post bruges til at understøtte en metode til sikker udveksling af IP-netværkslagspakker ved at levere kryptering og dataoprindelsesgodkendelse. Det tillader et DNS-domænenavn at blive knyttet til en offentlig nøgle, så slutværter kan hente nøglen og bruge den til at etablere sikker kommunikation.

LOC Record

LOC DNS records er en type ressource i DNSen, der gør det muligt at knytte geografiske placeringsoplysninger til et domænenavn. Denne post blev oprindeligt designet til at lette brugen af ​​DNS i forskellige placeringsfølsomme applikationer, såsom nødtjenester eller lokalisering af den fysiske placering af specifikke servere. LOC Record giver information som breddegrad, længdegrad, højde og størrelsen af ​​det område, hvor serveren kan være placeret. Det er dog ikke meget brugt, og ikke alle DNS-servere er konfigureret til at returnere denne type registrering.

NAPTR Record

NAPTR Records eller navngivningsmyndighedens pointer Record er en type ressource i DNSen, der bruges til flere applikationer – herunder SIP (Session Initiation Protocol) og ENUM (telephone number mapping). Det gør det muligt for en DNS at give oplysninger om tjenester, der er tilgængelige for specifikke domæner, såsom e-mail, VoIP og webtjenester. Denne record er også almindeligt brugt i regulære udtryksbaserede omskrivningsregler for domænenavne, der understøtter dynamisk opløsning af et domænes protokol, port og server. Dens implementering kan dog være ret kompleks sammenlignet med andre DNS Records.

NSEC Record

NSEC Records eller Next Secure DNS records er en type DNSSEC record, der bruges til at sikre og autentificere DNSen. Denne registrering giver kryptografisk sikkerhed for, at et specifikt DNS-navn ikke eksisterer. Det er en måde at beskytte mod DNS-spoofing og andre angreb ved at bevise, at et navn eller en type ikke findes. Den viser også alle de registreringstyper, som ejernavnet har. NSEC-posten linker til det næste ejernavn i zonen, hvilket hjælper med at forhindre zoneopregning.

RRSIG Record

RRSIG DNS Records er en type ressource i DNSen, der bruges til DNS Security Extensions (DNSSEC). Denne post gemmer den digitale signatur af et andet DNS-postsæt. Ved at verificere denne signatur kan en DNS-resolver kontrollere ægtheden og integriteten af ​​dataene i det tilsvarende DNS-postsæt og sikre, at der ikke er blevet manipuleret med dem. Denne mekanisme er en del af DNSSEC-protokollen, som tilføjer et lag af sikkerhed til DNS ved at tilbyde ægthed og dataintegritet, men ikke fortrolighed.

RP Record

RP Records, eller Responsible Person Record, er en type ressource, der indeholder data, der angiver et e-mail-kontaktpunkt for domænet. Det indeholder også værtsnavnet til en TXT DNS-record (som almindeligvis indeholder yderligere menneskelig læsbar information om, hvor man skal sende information vedrørende domænet). Brug af RP-posten kan være fordelagtig fra et ledelsesperspektiv, da det giver et andet niveau af kontrol og information. vedrørende domænekontakter.

SSHFP Record

SSHFP Records eller Secure Shell Key FingerPrint records er en type ressource, der indeholder SSH-fingeraftryksdata. Den er designet til at hjælpe med at forhindre man-in-the-midten-angreb. Den indeholder en kryptografisk hash genereret fra en servers offentlige nøgle, hvilket gør det muligt for SSH-klienter at verificere serverens identitet, før de opretter en forbindelse. Denne record virker kun for DNSSEC-aktiverede domæner (Domain Name System Security Extensions), da den er afhængig af den ekstra sikkerhed, som DNSSEC giver til godkendelse af poster.