DNS

Hver gang en browser åbner en hjemmeside, en mailserver modtager en besked, eller et CDN dirigerer trafik, starter det med et DNS-opslag. Domain Name System er den infrastruktur, der oversætter menneskevenlige domænenavne til IP-adresser og styrer, hvilke servere der håndterer e-mail, certifikatvalidering og meget mere. Forstår du DNS, forstår du, hvordan internettet faktisk fungerer.

De recordtyper du møder igen og igen

DNS består af en række recordtyper, og hver type har et præcist formål. A-recorden peger et domæne på en IPv4-adresse. AAAA-recorden gør det samme for IPv6. MX-recorden fortæller verden, hvilken mailserver der modtager e-mail for domænet - uden den lander post ingen steder. CNAME-recorden bruges til aliaser, så flere navne kan pege på det samme mål. Og TXT-recorden er i dag uundværlig til e-mail-autentificering via SPF og DKIM samt til domæneejerskabsverificering hos tjenester som Google og Microsoft.

Hertil kommer NS-recorden, der definerer, hvilke navneservere der er autoritative for domænet, og SOA-recorden (Start of Authority), som indeholder metadata om zonen - herunder TTL-standarder og ansvarlig administrator. Kender du disse otte recordtyper, kan du læse og fejlfinde langt de fleste DNS-konfigurationer.

TTL, propagering og hvorfor ændringer tager tid

En af de mest misforståede dele af DNS er TTL - Time to Live. TTL er den værdi, i sekunder, som en resolver må cache et svar, før den spørger igen. En TTL på 3600 betyder, at en ændring i teorien kan tage op til en time at slå igennem hos alle resolvere. I praksis kan det tage længere tid, fordi ikke alle resolvere overholder TTL præcist.

Planlægger du en serverflytning eller et domæneskift, er det fornuftigt at sænke TTL-værdien til f.eks. 300 sekunder et par dage i forvejen. Så kan du hurtigt rulle tilbage, hvis noget går galt, og ændringen slår hurtigere igennem. Glem ikke at hæve TTL igen bagefter - lave TTL-værdier øger belastningen på navneserverne.

DNS-fejlfinding med konkrete værktøjer

Når noget ikke virker, er kommandolinjen din bedste ven. Med dig (Domain Information Groper) kan du forespørge specifikke recordtyper direkte mod en navneserver og se det rå svar - inklusive TTL, autoritativ status og eventuelle CNAME-kæder. Kommandoen dig MX eksempel.dk returnerer f.eks. alle MX-records for et domæne.

Vil du kontrollere, om en ændring er slået igennem globalt, kan du sammenligne svar fra flere resolvere - f.eks. Googles 8.8.8.8 og Cloudflares 1.1.1.1. Ser de to resolvere forskelligt på samme record, er ændringen endnu ikke fuldt propageret. DNSinfos opslag-værktøjer giver dig samme indsigt direkte i browseren, uden at du behøver åbne en terminal.

DNS er ikke kompliceret, men det kræver præcision. En enkelt forkert record kan betyde, at e-mail bouncer, at en hjemmeside er utilgængelig, eller at et SSL-certifikat ikke kan udstedes. Artiklerne i denne kategori giver dig det faglige fundament og de praktiske greb til at konfigurere, kontrollere og fejlfinde DNS korrekt.