DNS och namnservrar i ordning

Sorsele och Vindelälven

A3 hade en ganska rejäl driftsstörning härom dagen och det visade sig att det var ganska rejäla routingproblem. Min amatörmässiga gissning var att det handlade om någon router som hade strömförsörjningsproblem och att de helt enkelt fick fixa dit en ny.

Hur som helst, under den här tiden var det ju väldigt besvärligt för ac-nets kunder, och även a3s kunder då förstås. Och under ett par dagar hade jag med flera problem att nå vissa tjänster på Internet. I och med detta började jag undersöka om det va jag som va felet eller om det handlade om just A3s driftsstörning. Det var då jag började upptäcka helt andra grejer som jag tyckte vore värt ett av de mera nördigare inläggen i bloggen.

Större organisationer verkar slarva lite med uppsättning av DNS

Exempel 1 aftonbladet.se

Jag tog mig en titt i verktyget intodns på aftonbladets domänuppsättning. Intodns är ett alldeles utmärkt verktyg ifall du vill kolla upp om en domän verkar ok och var några standardpekare som www och mail går. Om vi kollar aftonbladets domän via internetstiftelsen.se så säger den att dom ska ha 4 namnservrar som ”bestämmer” över zonen, dessa ska heta:

a.ns.ip-only.net
b.ns.ip-only.net
dns-ext1.aftonbladet.se 144.63.247.36
dns-ext2.aftonbladet.se 144.63.247.37
ystad.dns.swip.net

Det är bra att flera namnservrar som kan svara på förfrågningar om var pekare finns på domänen. Dessa ska alltså ge dig/din klient svar på var aftonbladets hemsida finns.

När vi då kikar i verktyget intodns så hittar vi vad namnservrarna tycker ska vara ansvariga namnservrar för domänen:

c.ns.ip-only.net [’212.112.165.178’, ’83.145.7.217’]
ns1.schibsted.se [’144.63.247.36’]
ystad.dns.swip.net [’192.71.220.12’]
ns2.schibsted.se [’144.63.247.37’]
b.ns.ip-only.net [’212.112.163.90’]
a.ns.ip-only.net [’212.112.160.42’]

Ah, ett vant öga kan se en skillnad här. .se tycker ett visst gäng dnser ska vara ansvariga och namnservrarna tycker ett annat gäng plus det här gänget ska vara ansvariga. Detta är inte bra. Dock kan vi notera att det är samma ipnummer de differentierade namnen pekar mot (ns1 och ns2.schibsted.se). Däremot verkar ju c.ns.ip-only.net helt saknas. Nu blir det ju ”jidder”.

Det här är inte galet fel, eller tokigt fel. Jag känner det mer som om man tycker att ens närmsta granne kanske snart borde klippa häcken, ta ut ett träd eller kanske klippa gräsmattan. Man står ut med det, men det kan ju sticka i ögonen. Och faktiskt i förlängningen bli fel, c.ns.ip-only.net verkar inte heller finnas i föräldrazonen. Om man vill undvika felkällor så kan det vara idé att man som företagare har koll på sin domän och i dnserna som ansvarar för detta.

Exempel nr 2 svt.se

svt.se har namnservrarna ok, men å andra sidan svarar deras namnservrar på sk rekursiva uppslag. I sig behöver ju inte detta vara fel, men å andra sidan så är ju inte detta bra och man följer helt enkelt inte kutym, eller dns-standarder i uppsättningen av sina namnservrar.

Rekursiva uppslag betyder egentligen att namnservrar i praktiken kan svara på förfrågningar från typ hela internet om var en viss pekare finns. Då kan dessa i praktiken också nyttjas för andra ändamål som t.ex ddosattacker. Internetstiftelsen skriver bra och pedagogiskt om detta här.

Jag har inte kikat på så många flera domäner men det finns med största sannolikhet ännu flera domäner som har lite tokiga uppgifter i sina namnservrar eller uppsättning som kan göra att man kan få problem med sin mail eller hemsida om man har otur.

Har du en egen domän? Hur ser den ut i det här verktyget? Kommentera gärna och glöm inte att prenumerera på mina blogguppdateringar som nyhetsbrev!

DNS Domain Name System

DNS brukar vi på jobbet kalla för ”roten till det onda” lite skämtsamt. I många situationer hamnar som vi hamnar i och har problem med brukar vi snabbt konstatera problem med DNS. Felen brukar vara ”katastrofala”, men oftast är lösningen mycket enkel. Ett bra tänk är att ganska snabbt i en felsökningssituation kolla upp dns, eller namnservrarna.

Vad är då DNS?

Jag hämtar (eller norpar lite från iis.se s site, där det naturligtvis finns mycket mera att fördjupa sig i)

DNS är en hierarkisk databas vilket innebär att informationen är lagrad i en trädstruktur, som gör att det går snabbt att hitta fram till den information som man är intresserad av.

Ja, men för en Svensson, vad innebär det?

Jo, att det kort och gott är enklare att komma ihåg namn än ip-nummer. Det dns gör i princip är att konvertera jobbiga ip-nummer, som med IPV6 blir ännu jobbigare till enkla namn och vice versa. Vidare håller dns ordning på var e-post ska levereras någonstans.

Vaddå DNS och domän?

Hämtar mera från iis.se

En domän är en delmängd av hela DNS-trädet och ett domännamn är detsamma som benämningen på noden i toppen av en domän. Domänen kan därför ingå i en annan domän. Till exempel är domänen www.example.se en del av domänen example.se, vilken i sin tur är en del av domänen .se. Man säger att www.example.se är en underdomän till example.se och denna i sin tur är en underdomän till .se-domänen (se figur 2). Det maximala antalet nivåer i DNS är 127, vilket innebär att ett domännamn skulle kunna ha 127 delar med punkter emellan sig.

Hur påverkas du av detta och vad kan du styra över?

Alla privatpersoner/organisationer och företag kan idag mycket enkelt registrera en domän i olika typer av toppdomäner. I bilden ovan ser du att toppdomänen heter .se och domänen heter example.se med en underdomänen www.example.se. När du registrerar en domän så kan du styra över alla underdomäner under din registrerade domän tex example.se.

För min del, i den här siten skulle jag då i teorin kunna skapa en blogg på domänen sandqvist.place till ALLA i hela världen som heter Sandqvist. De domänerna skulle kunna se ut så här:

adam.sandqvist.place
bertil.sandqvist.place
cecar.sandqvist.place
osv

Alla dessa skulle kunna ha en helt egen wordpressblogg, med en helt egen e-postadress om dom skulle vilja.

Hur fixar man i sin egen DNS-zon?

Det här gör du själv, eller anlitar någon i din närhet som begriper sig på dns. Om du beställer tjänster hos Vildmarksdata kan vi hjälpa dig komma igång och sätta upp dina pekare så att det fungerar. Vi fixar igång så det går att surfa till dig och skicka mail till dig utan kostnad. Behöver du flera pekare eller lite mera avancerade saker kan du kontakta vildmarksdata så hjälper vi dig med detta.

Logga in i din kundzon och klicka dig sen vidare till kontrollpanelen för att jobba med dina domäner i dina dns-zoner.

Finns det mera att tänka på gällande domäner?

Absolut! Numera ska man verkligen överväga att aktivera dns-sec för sin domän. Du kan kontakta din registrar eller ditt webbhotell och fråga för att dubbelkolla om dom aktiverat den funktionen för din domän. OM inte, be dom göra det eller byt webbhotell så det fixar sig.

Skapa SPF-records för din mail. Detta för att förhindra att någon annan domän eller ip kan skicka mail från din domän.

Jag har bara skrapat på ytan gällande dns och domänhantering. Det finns otroligt mycket information att läsa om på nätet och är du intresserad kan du kontakta mig så kan vi snacka mera dns. Du kan också läsa på iis.se där dom skriver ganska bra och enkelt om dns om än ganska omfattande.