Når man opsætter netværk, er IP-adresser på mange måder nøglen til al kommunikation. Uden en korrekt adressering kan enhederne ganske enkelt ikke finde hinanden, og så stopper både intern trafik og adgang til internettet. Men det er ikke kun IP-adresser, der er centrale. DNS-serveren – eller navneserveren – er mindst lige så vigtig, fordi den sørger for at omsætte menneskeligt læsbare domænenavne til de IP-adresser, computere faktisk forstår.
DNS (Domain Name System) er internettets telefonbog, der oversætter menneskelige domænenavne (f.eks. google.dk) til maskinlæsbare IP-adresser (f.eks. 172.217.22.14). Når du indtaster en URL, sørger DNS-servere for at finde den korrekte server, så du lander på den rigtige hjemmeside. Uden DNS skulle man huske lange talserier for hvert websted.
For at sikre høj sikkerhed og god hastighed i et lokalt netværk er det afgørende, at enhederne kommunikerer internt på LAN’et (Local Area Network), mens forbindelsen til internettet går gennem en router med en global WAN-adresse (Wide Area Network) tildelt af internetudbyderen. På den måde adskiller man det lokale netværk fra den eksterne internetforbindelse, hvilket både giver bedre kontrol og en langt mere overskuelig drift.
Der er defineret nogle særlige IP-adresseområder, som udelukkende må bruges i lokale netværk. Det er vigtigt ikke at anvende adresser uden for disse scopes, da det kan skabe konflikter og fejl i routingen. De klassiske lokale adresseområder er:
- 10.0.0.0/8 – 10.0.0.0 til 10.255.255.255
- 172.16.0.0/12 – 172.16.0.0 til 172.31.255.255
- 192.168.0.0/16 – 192.168.0.0 til 192.168.255.255
- 100.64.0.0/10 – 100.64.0.0 til 100.127.255.255, også kendt som CGNAT
Hvis en enhed i netværket skal have adgang til internettet fra en lokal adresse, sker det gennem routeren. Routeren modtager sin offentlige IP-adresse fra internetudbyderen og fungerer samtidig som det centrale punkt, hvor DNS-servere også typisk defineres. Netop DNS er det, der gør det muligt at skrive dr.dk i browseren i stedet for at skulle kende den bagvedliggende IP-adresse. DNS fungerer i praksis som en slags indholdsfortegnelse for internettet: den slår navnet op og returnerer den relevante adresse, som browseren kan forbinde til.
Hvis der ikke er en fungerende DNS-server, eller hvis den er sat forkert op, kan domænenavne ikke oversættes korrekt. Det betyder, at brugeren måske stadig har forbindelse til netværket, men ikke kan åbne hjemmesider på normal vis. Derfor er DNS ofte et af de første steder, en netværkstekniker bør kigge, når der opstår fejl. I mange tilfælde er det nemlig ikke forbindelsen i sig selv, der er problemet, men navneopslagene.
Internetudbydere tilbyder ofte deres egne DNS-servere, som de anbefaler at bruge, men i praksis vælger mange administratorer selv en anden løsning. Det kan være af hensyn til hastighed, filtrering eller stabilitet. Der findes både hurtige og langsommere DNS-servere, og nogle udbydere tilbyder også indbygget blokering af eksempelvis malware, annoncer eller voksenindhold.
DNS kan bruges både direkte i routeren og på den enkelte enhed. Mange netværk er sat op sådan, at klienterne blot bruger routeren som DNS-server, hvorefter routeren selv videresender forespørgslerne til den valgte upstream-DNS. Det er derfor helt normalt at se en lokal adresse som 192.168.1.1 stå som DNS-server på en computer eller telefon. Hvis man ønsker at omgå routerens DNS og i stedet bruge en anden, kan det som regel ændres direkte på enheden.
- Oversættelse: Konverterer navne til IP-adresser.
- Hierarkisk system: Systemet bruger rodservere, TLD-servere (Top-Level Domain) og autoritative navneservere til at finde IP-adressen.
- Oplevelse: Når DNS ikke svarer, kan du ikke tilgå hjemmesider, hvilket ofte skyldes lokale routerproblemer.
- Sikkerhed (DNSSEC): DNSSEC er en udvidelse, der sikrer, at DNS-oplysninger er ægte og ikke ændret af kriminelle.
- DNS-records: Forskellige poster (f.eks. A, CNAME, MX) fortæller, hvor domænet peger hen, f.eks. til en webserver eller mailserver.
Blandt netværksfolk er der en klassisk sætning, som dukker op igen og igen: “It is always the DNS!” Når noget bøvler i netværket, er det ofte DNS, der viser sig at være synderen – eller i hvert fald det første sted, man bør fejlsøge.
