DNS-server - hvad skal du vide? Du er måske stødt på begrebet DNS før, men har ignoreret det eller blot fortrængt det. Alligevel er det en af de vigtigste komponenter på internettet. Derfor vil vi i denne grundlæggende artikel undersøge spørgsmålet: Hvad er en DNS-server, og hvorfor har du brug for den? Forkortelsen DNS står for Domain Name System.
Alle websteder eller apps, der er tilgængelige på internettet, har en IP-adresse. For eksempel er dette websted her, vpnonline.com, i øjeblikket tilgængeligt på IP-adressen 188.114.96.9 . På dette tidspunkt er du allerede klar over, at navnet er meget nemmere at huske end IP-adressen. En DNS-server er broen, så du ikke behøver at huske de komplicerede talsekvenser. Hvis du skriver vpnonline.com i din browser, spørger dit system DNS-serveren, hvilken IP-adresse webstedet har, og oversætter den i overensstemmelse hermed.
Lad os se trin for trin, hvordan det fungerer med DNS-serveren. Vi antager, at du ønsker at få adgang til dette websted fra din mobiltelefon.
Skridtet er ret klart og enkelt. Du har sikkert Chrome, Firefox, Safari osv. på din telefon og åbner programmet. DNS er dog tilgængelig i hele systemet og ikke kun for de enkelte komponenter - i hvert fald i normale tilfælde.
Nu indtaster du navnet på det websted, du vil besøge. I vores eksempel er det denne hjemmeside her, vpnonline.com.
Som allerede nævnt har alle tjenester og websteder, der er tilgængelige på internettet, en IP-adresse. Vores system tager den URL, du har indtastet, og spørger den nærmeste DNS-server, hvad IP-adressen på det ønskede websted er. DNS-serveren svarer og oversætter navnet til den tilsvarende IP-adresse.
Nu hvor din enhed ved, hvilken IP-adresse du skal besøge, åbnes webstedet i telefonens browser.
Så du kan se, at der bag begrebet DNS ligger en ret logisk teknologi. Men det er vigtigt, fordi vores hjerne kan huske navne meget bedre end tal. Hvorimod IPv4 stadig er simpelt i modsætning til IPv6. Med sidstnævnte er det endnu vigtigere at have en oversættelsestjeneste.
Nu er der ikke kun én DNS-server på jorden, for ellers ville hele systemet Internet være ret sårbart. Hvis hackere skulle kompromittere denne ene DNS-server … kan du selv forestille dig konsekvenserne.
Det er derfor, at der i alt findes 13 såkaldte rodservere, som igen er repræsenteret af 1600 servere. Disse servere er fordelt over hele verden. På disse rodservere ligger alle oplysninger og data om hjemmesiderne, og hvis ikke din DNS-server har et svar, så skimtes forespørgslen i ekstreme tilfælde videre til rodserverne.
Næsten alle internetudbydere driver deres egne DNS-servere. Din enhed vil altid, som standard og hvis ikke andet er indstillet, altid spørge den DNS-server, der er tættest på. Men det betyder også, at din internetudbyder ved, hvilke websteder du besøger, og hvilke tjenester du kontakter.
Det er derfor, du kan konfigurere DNS-servere manuelt. Hvis du bruger en af de bedste VPN-tjenester på markedet, har de normalt deres egne DNS-servere, som din enhed bruger. Så dine forespørgsler til DNS-serveren er beskyttet mod nysgerrige øjne, internetudbydere, myndigheder, regeringer og så videre.
Hjem-routere angribes igen og igen, og såkaldt DNS hijacking er ikke ualmindeligt. Hvad sker der i processen?
En hacker kompromitterer din router og omdirigerer dine DNS-forespørgsler til et system, som han kontrollerer. Dette giver ham mulighed for at påvirke oversættelsen mellem URL- og IP-adresser. Det vil sige, at han kan overføre falske IP-adresser til din enhed og dirigere dig til skadelige websteder.
Disse ondsindede websteder kan være noget falske af sociale medier, banker osv. Derved kan webstedet se bedragerisk ægte ud, og hvis du ikke er på vagt, kan det få alvorlige konsekvenser. Denne metode bruges ofte til phishing.
De bedste VPN-tjenester hjælper også her, blandt andet fordi de tilbyder ad blockers og beskyttelse mod phishing. Du skal dog normalt selv aktivere disse ekstra funktioner. I dette tilfælde kontrollerer tjenesten, om IP-adressen er forbundet med et skadeligt websted, og advarer dig eller blokerer det.
Da du i dette tilfælde ikke længere bruger din hjemme-routers DNS-tjeneste, men VPN-udbyderens DNS-servere, er DNS hijacking ikke en trussel.
Som du har set, er domænenavnsystemet en vigtig del af internettet.
Kort sagt oversætter en DNS-server en URL-adresse til en IP-adresse. Så du som bruger behøver ikke at huske en kompleks talrækkefølge, men kun navnet på det websted, du ønsker at besøge. DNS-serveren er en slags bro.
Hvis du ikke har ændret noget, bruger du normalt som standard DNS-serverne hos din internetudbyder. Men det betyder også, at din internetudbyder kan læse alle dine anmodninger. Hvis du ikke ønsker det, kan du konfigurere dine DNS-servere manuelt. Alternativt kan du bruge en pålidelig VPN-tjeneste, hvormed du bruger VPN-udbyderens DNS-servere. På denne måde ved hverken internetudbyderen eller myndighederne, hvilke websteder du besøger.
Michael er administrerende direktør for VPN Online, en af de hurtigst voksende medievirksomheder inden for cybersikkerhed. VPN Online blev grundlagt i 2019, efter at Michael rådførte sig med mange Fortune 500-virksomheder og så, at mange af deres medarbejdere manglede forståelse for cybersikkerhed.