DomänNamnSystemet (Domain Name System) är ett decentraliserat system som översätter domänadresser till IP-nummer. DNS har en mycket smart och robust konstruktion som gjort att Internet kunnat växa explosionsartat de senaste 15 åren. Just det faktum att det inte någon stans finns en central databas med världens alla domäner gör att det finns ingen enskild server som hela nätet är beroende av. På toppen av den hirarkiska strukturen finns 13 stycken så kallade root-servers. De är utspridda runt världen för att ge snabb access överallt och innehåller en lista på alla toppdomäner dvs com, net, se osv. För var och en av toppdomänerna finns också ipadresser till de serverdatorer som har hand om respektive toppdomän. Ja i praktiken hanteras även varje toppdomän av flera serverdatorer för bästa säkerhet och prestanda.

Toppdomänens serverdatorer innehåller en databas med alla domäner under den aktuella toppdomänen och ip-adresser till respektive domänserver. Det är dessa ip-adresser, eller pekare, som man uppdaterar när en domän skall flyttas till ett annat webbhotell. Topp domänerna administreras av olika organisationer i respektive land. För se-domänen är det IIS (Stiftelsen för InternetInfrastruktur) som administrerar databasen.

Varje webbhotell har som regel en egen domänserver, men det finns också oberoende leverantörer som tex Name-ISP. Det är sedan domänservern som i sin tur har ip-adresser (pekare) till webbserver och mailserver mm.

Hela systemet kan tyckas onödigt komplicerat, men det förenklar administrationen eftersom den sprids ut på flera instanser. Även hårdvara och mjukvara är utspridd och om någon del skulle sluta fungera så påverkar det inte resten av världen. Ja när Internet skapades var målsättningen att det skulle vara mycket rubust, och det skulle inte finnas någon punkt med en så central funktion att hela nätet kunde slås ut. Rent teoretiskt skulle man kunna göra det med en överbelastningsattack mot samtliga root-servers, men ingen har hittills lyckats eftersom det kräver mycket datakraft runt hela världen i en samordnad attack.

Hur går det då till att använda systemet och översätta en domänadress till ip-nummer för att tex hitta www.delta.se. Förutom ovannämnda serverdatorer som kallas “authoritative nameservers” finns även “caching nameservers” eller resolvers. Skillnaden är att de förstnämnda defenierar information om domänerna, medan de sistnämnda bara hanterar och mellanlagrar information. När du ansluter till internet tilldelas du som regel automatiskt ett par caching nameservers. Under egenskaper för din internetanslutning hittar du en inställning som säger “DNS-server tilldelas automatiskt”, men här kan du egentligen lägga in adressen till vilken namnserver som helst. Tex OpenDNS.

När du knappar in en domänadress går frågan först till någon av dessa. Om du eller någon annan användare nyligen varit till samma domän finns ip-adressen redan i resolverns cache-minne och svaret kommer blixtsnabbt. Om så inte är fallet går frågan vidare till någon mer överordnad resolver eller toppdomänens namnserver, och om det gäller en udda toppdomän så kanske frågan måste gå till en rootserver. Rottservern svarar med adresen till toppdomänens dns. En ny fråga går sedan till denna som svarar med domänserverns adress, och till sist kan man fråga denna efter subdomänen www. Varje svar sparas i ett cacheminne så det är sannolikt att man inte behöver gå hela vägen till rootservern så ofta.

Större organisationer som tex Telia har en hirarkisk struktur av resolvers, med ett antal sådana för olika delar av landet på den lägsta nivån. Speciellt förr i tiden när alla länkar i nätet var långsamma var det bra att kontakta den närmaste resolvern först, men med dagens snabba nät spelar det mindre roll, och man kan mycket väl använda en tjänst som OpenDNS..

Fördelen med OpenDNS är att den ofta är snabbare än den du automatiskt blir tilldelad. Dessutom går du då förbi de så kallade filter som bredbandsleverantörerna har för att spärra vissa sidor. OpenDNS är helt gratis och ingen registrering krävs, men genom att skaffa ett konto där, kan man skapa egna filter, tex för barnens dator. Ett filter mot vissa hemsidor med skadlig kod och så kallad phishing får du dock alltid via OpenDNS.