Slik virker domenenavnsystemet

Domenenavnsystemet – DNS – er "telefonkatalogen" for Internett. På samme måten som at du slår opp et navn i telefonkatalogen for å finne det tilørende telefonnummeret, brukes domenenavnet til oppslag i domenenavnsystemet.

Det er opplagt at en telefonsamtale ikke går gjennom telefonkatalogen, tilsvarende går heller ikke internettrafikken gjennom domenenavnsystemet.

IP-adresser og domenenavn henger sammen

For deg som internettbruker, er det tjenestene som som gir Internett verdi. Tjenester kan være nettsider og e-post, men også telefonsamtaler og nedlasting av filer, innlogging til ulike databaser og mye annet.

Så hvordan finner du fram til disse tjenestene? Alle datamaskiner på Internett har en egen IP-adresse, som består av en lang tallrekke. Det er mulig å bruke denne adressen til å koble seg direkte til en maskin, men for at brukerne skal slippe å huske tallrekken, knytter domenenavnsystemet unike domenenavn til IP-adressen. Når du slår opp et domenenavn, settes det i gang et søk etter en IP-adresse, som brukes til å kontakte den maskinen som har den tjenesten du ønsker tilgang til.

Domenenavn med og uten tjenester

Norske domenenavn har som oftest formen firmanavn.no eller privatnavn.no. Hvis domenenavnet har tjenester som nettsider og e-post knyttet til seg, kan nettadressen være www.firmanavn.no eller www.privatnavn.no, og en typisk e-postadresse kan ha formen fornavn.etternavn@firmanavn.no eller megselv@privatnavn.no.

Et domenenavn kan være registrert uten å ha tjenester knyttet til seg. Det er et krav at domenenavnet skal fungere rent teknisk, men det trenger ikke å ha "innhold" i form av for eksempel en nettside eller e-postadresser.

Et domenenavn er alltid unikt. regjeringen.no og regjeringa.no er for eksempel to forskjellige domenenavn siden stavemåten er ulik. Dette gjelder selv om de to navnene betyr det samme, har samme eier og peker til den samme IP-adressen.

Et globalt hierarki

Et globalt hierarki

Domenenavnsystemet er bygget opp som et hierarki og kan sammenlignes med et rotsystem. Det øverste nivået kalles ofte DNS-roten eller bare roten. Toppdomenene er det øverste nivået under roten. Det finnes to typer toppdomener. Den ene typen er landkodene, som for eksempel .no (Norge) og .se (Sverige). Her fastsettes regelverket nasjonalt. Den andre typen er de generiske toppdomenene, som .com, .org og .net, og .statoil, .cloud og .paris – i prinsippet .hvasomhelst. Her fastsettes regelverket globalt.

På nivået under toppdomenene ligger det vi vanligvis tenker på som domenenavn, slik som uio.no for Universitetet i Oslo. Noen toppdomener har også egne kategoridomener på dette nivået. Dette er domener som er satt opp for bestemte grupper, slik som for eksempel dep.no, som er et kategoridomene for alle departementene i Norge, eller kommune.no, som er kategoridomene for norske kommuner. På nivået under finnes underdomener, som for eksempel minestudier.uio.no, og navn på maskiner, for eksempel stream-prod02.uio.no.

Ansvaret gjelder per «rotskudd»

Rotstrukturen gjenspeiler også ansvarsforholdene. Det er egne aktører som har ansvar for «rotskuddene» på hvert nivå.

Ulike registreringsenheter administrerer regelverket og driver den sentrale databasen for hvert enkelt toppdomene. For den norske landkoden er dette UNINETT Norid AS – Norid i kortform. Den som har registrert et norsk domenenavn, kan selv velge å etablere underdomener. Rettigheter og plikter i henhold til regelverket for det norske toppdomenet hviler alltid på abonnenten. Dette gjelder selv om abonnenten har gitt en tredjepart anledning til å opprette et underdomene.

Hver enkelt aktør kan bare påvirke rotskudd rett under seg i hierarkiet. Det betyr at Norid ikke kan påvirke for eksempel .com-domenet eller domenenavn registrert under dette toppdomenet.

Hva skjer når du slår opp et domenenavn?

Hvert domenenavn har et sett med maskiner som besvarer spørsmål om adresser under domenenavnet, for eksempel hva som er IP-adressen til www.norid.no. Disse maskinene kalles navnetjenere. Stort sett er kommunikasjonen med disse maskinene usynlig for deg som bruker.

Slik virker DNS

Eksempel på et oppslag:
Du ønsker å slå opp et bestemt arrangement på nettsidene til Universitetet i Oslo. Du vet at adressen til universitetet er www.uio.no, og skriver dette inn i adressefeltet i nettleseren din.

  1. En liten programsnutt i datamaskinen din tar kontakt med en egen datamaskin som er satt opp for å behandle oppslag i domenenavnsystemet, en såkalt rekursiv resolver. Denne maskinen ligger som oftest hos internettleverandøren, ofte kalt en ISP (Internet Service Provider).
  2. Den rekursive resolveren får i oppdrag å finne IP-adressen til www.uio.no. Den sender spørsmålet videre til en av navnetjenerne for roten i domenenavnsystemet. Rotnavnetjenerne kjenner bare til nivået under seg i hierarkiet, og sender derfor tilbake en liste over navnetjenerne for .no.
  3. Resolveren sender spørsmålet på nytt til en av navnetjenerne for .no. Disse kjenner også bare til nivået under seg, og sender tilbake en liste over navnetjenerne for uio.no.
  4. Resolveren gjentar spørsmålet til en av navnetjenerne for uio.no, som svarer tilbake med IP-adressen for www.uio.no.
  5. Resolveren sender IP-adressen til din datamaskin. Når nettleseren får adressen, kan den ta kontakt med universitetets webtjener og laste ned de nettsidene du har bedt om.
Sist endret i 2015 eller tidligere