DNS och mjukvaran

I mitt förra inlägg i serien om DNS så berättade jag om den hierarki av DNS-servrar som utgör DNS-systemet på Internet. Denna gång kommer jag berätta kort om mjukvaran som utgör grunden i detta system.

Rent krasst så kan man jämföra en DNS-server med ett enkelt program som tar emot, svarar på, eller ställer egna frågor på ett visst sätt via en nätverksanslutning. Det finns ett antal sådana programvaror och de har alla olika inriktning. Vissa är byggda för att vara lätta att använda och vissa sätter prestanda i första rummet.

Typer av DNS-servrar

Först och främst har vi den typ som bara svarar på frågor om den information som den själv lagrar. Detta är den typ som vi använder för våra kunder och den är alltså till för att endast tillhandahålla information.

Nästa typ av DNS-server lagrar ingen permanent information själv och den har som uppgift att fråga andra DNS-servrar efter information. Den sparar därefter denna information under en begränsad tid (TTL) och svarar på frågor utifrån denna information. I praktiken så är dessa vanliga hos Internetleverantörer och liknande där de levererar svar till slutanvändaren.

Den sista typen jag tänker ta upp är en hybrid mellan de två första. Den både lagrar information om domäner som den kan svara på, samtidigt som den även kan vidarebefodra frågor till andra DNS-servrar. Denna typ är vanlig på företag som sköter DNS för sitt eget domännamn och låter samma server svara på frågor åt de anställda på företaget.

Observera att den sista typen av DNS-server bör undvikas om möjligt. Jag rekommenderar alltid att man skiljer dessa DNS-servrar åt. Detta då det historiskt sett har funnits många säkerhetsproblem med en uppsättning som denna.

Dessa olika typer av DNS-servrar sammarbetar alltså för att knyta samman information med användare. Både den första och andra typen av DNS-servrar måste finnas för att Internet ska fungera som det gör idag. Typ ett lagrar informationen och typ två agerar spindeln som letar reda på informationen åt användaren.

Nedan följer lite information om de vanligaste DNS-servrarna på Internet idag. Observera att många använder modifierade versioner av dessa.

Bind 8

Bind 8 är en gammal version av BIND (Berkeley Internet Name Domain) som fortfarande används i viss utsträckning. Den utvecklas inte längre aktivt och endast kritiska säkerhetsproblem åtgärdas.

Bind 9

Bind 9 är den numera mest välanvända DNS-programvaran. Många root-servrar använder denna och även företag och Internetleverantörer tenderar att välja den före andra alternativ. Vi använder den för alla våra tjänster, dock med tillägget DLZ vilket ger oss möjlighet att lagra zon-filerna i en databas samt ladda om och lägga till domännamn utan omstart och utan nertid.

NSD

NSD är det vanligaste alternativet för root-servrar. Denna används ofta då organisationer inte vill lita till 100 % på t ex Bind 9. Denna kan man dock endast använda för den första av typerna ovan (svara om egen lagrad information).

Microsoft DNS

Microsofts DNS-programvara kan anses som ett enklare alternativ då den kan vara något lättare att installera för den ovane. Den levererar dock inte alls samma prestanda som de övriga alternativen. Den används ofta hos företag som har ett Windows-baserat nätverk med inloggning via en central server.

Dela detta inlägg:

Lämna ett svar

Din e-postadress kommer inte publiceras.