Takaisin muihin artikkeleihin

Mikä on DNS?

Mikä on DNS? Opas internetin nimipalvelujärjestelmään - Mikä on DNS?

Mikä on DNS ja miten internetin nimipalvelujärjestelmä toimii?

DNS (Domain Name System) on yksi internetin keskeisimmistä teknologioista, joka tekee verkon käytöstä sujuvaa ja mahdollista ihmisille. Ilman sitä joutuisimme muistamaan ulkoa monimutkaisia numerosarjoja päästäksemme verkkosivuille.

Tässä artikkelissa käymme läpi, mikä DNS on, miten DNS-haku toimii ja miksi tietoturva on nimipalveluissa tärkeää.

Mikä on DNS? – Internetin puhelinluettelo selitettynä

Yksinkertaisimmillaan DNS toimii internetin puhelinluettelona. Tietokoneet ja palvelimet tunnistavat toisensa verkossa IP-osoitteilla, jotka ovat pitkiä numerosarjoja (esim. 185.15.59.224). Ihmiset kuitenkin muistavat paremmin selkokielisiä nimiä, kuten google.fi tai wikipedia.org.

Järjestelmä toimii tulkkina näiden kahden maailman välillä:

"DNS on internetin tulkki: Tietokoneet kommunikoivat numeroilla (IP-osoitteet), ihmiset nimillä (verkkotunnukset). DNS kääntää nämä toisikseen automaattisesti."

Miten DNS-haku etenee vaihe vaiheelta?

Kun kirjoitat verkko-osoitteen selaimeen, taustalla käynnistyy monivaiheinen DNS-haku, joka tapahtuu yleensä millisekunneissa. Haku etenee hierarkkisesti seuraavan kaavan mukaisesti:

  1. Välimuistin tarkistus: Laite tarkistaa ensin, löytyykö vastaus sen omasta välimuistista. Jos vastaus löytyy, sivu ladataan heti ilman uutta hakua.
  2. Resolveri (selvittäjä): Jos osoitetta ei löydy laitteelta, pyyntö lähetetään operaattorin resolverille. Se toimii "kirjastonhoitajana", joka etsii vastauksen käyttäjän puolesta.
  3. Juuripalvelin (root): Resolveri kysyy ensin juuripalvelimelta, joka ohjaa sen oikean ylätason (esim. .fi) palvelimen luo.
  4. TLD-palvelin (Top Level Domain): Ylätason palvelin kertoo resolverille, mikä organisaatio hallinnoi kyseistä verkkotunnusta.
  5. Valtuutettu nimipalvelin: Haku päättyy valtuutetulle nimipalvelimelle. Tämä on lopullinen "tietopankki", joka kertoo verkkotunnuksen tarkan IP-osoitteen.

Yleisimmät DNS-tietueet ja niiden merkitys

Verkkotunnus ei ole vain yksi osoite, vaan se sisältää erilaisia "lokeroita" eli DNS-tietueita eri käyttötarkoituksiin. Tässä ovat tärkeimmät tietueet:

  • A-tietue: DNS:n peruskivi, joka yhdistää verkkotunnuksen suoraan IPv4-osoitteeseen.
  • AAAA-tietue: Yhdistää nimen uudempaan ja pidempään IPv6-osoitteeseen.
  • CNAME-tietue: Toimii aliaksena. Se ohjaa yhden osoitteen toiseen (esim. www.sivu.fi ohjataan osoitteeseen sivu.fi).
  • MX-tietue: Määrittää sähköpostiliikenteen kulun ja ohjaa viestit oikealle postipalvelimelle.
  • TXT-tietue: Sisältää tekstimuotoista tietoa, jota käytetään usein verkkotunnuksen omistajuuden ja sähköpostien turvallisuuden varmennukseen (esim. SPF ja DKIM).

Tarvitsetko luotettavan DNS-palvelun domainillesi? Tutustu meidän DNS-hallintaan!

DNS-tietoturva ja yksityisyys (DNSSEC, DoH ja DoT)

Alkuperäinen DNS-protokolla oli salaamaton, mikä on tehnyt siitä alttiin erilaisille hyökkäyksille. Nykyään turvallisuutta parannetaan useilla tekniikoilla.

Yleisimmät uhat

Verkossa esiintyy palvelunestohyökkäyksiä (DDoS) sekä välimuistin myrkytystä (Cache Poisoning). Jälkimmäisessä hakkeri syöttää välimuistiin väärennettyä tietoa, jolloin käyttäjä ohjautuu huomaamattaan aidon sivuston sijasta huijaussivustolle.

Ratkaisut ja suojaus

  • DNSSEC: Toimii digitaalisena sinettinä. Se varmistaa kryptografisesti, että saatu DNS-vastaus tulee oikealta lähteeltä eikä sitä ole muokattu matkalla.
  • DoH ja DoT (Yksityisyys): Perinteiset DNS-kyselyt kulkevat verkossa selkokielisinä, jolloin niitä voidaan vakoilla. Yksityisyyden parantamiseksi on kehitetty DNS over HTTPS (DoH) ja DNS over TLS (DoT), jotka salaavat liikenteen ja piilottavat selaushistorian ulkopuolisilta.

Miksi ja miten vaihtaa DNS-palvelin?

Useimmat ihmiset käyttävät internet-operaattorinsa oletusasetuksia. DNS-palvelimen vaihtaminen kolmannen osapuolen palveluun voi kuitenkin tarjota merkittäviä etuja. Suosittuja vaihtoehtoja ovat esimerkiksi Cloudflare (1.1.1.1), Google Public DNS (8.8.8.8) tai OpenDNS.

Vaihdon hyödyt:

  • Nopeus: Globaalit DNS-verkot ovat usein optimoituja ja voivat olla nopeampia kuin operaattorin ruuhkautuneet paikalliset palvelimet.
  • Luotettavuus: Vaihtaminen vähentää yhteyskatkoksia tilanteissa, joissa operaattorin oma nimipalvelu kaatuu.
  • Sensuurin kierto: Toisen palvelimen käyttö voi auttaa kiertämään operaattoritasoisia sivustoestoja.

FAQ

Usein kysytyt kysymykset

Mikä on resolveri ja miten se eroaa valtuutetusta nimipalvelimesta?

Resolveri on "asiakaspalvelija", joka ottaa vastaan käyttäjän laitteen kyselyn ja etsii vastauksen kysymällä muilta palvelimilta. Valtuutettu nimipalvelin on "tietopankki", joka sisältää verkkotunnuksen viralliset tiedot.

Ota yhteyttä

Valitse verkkokumppani, joka ymmärtää suomalaisia pk-yrityksiä ja tarjoaa yritysarkea helpottavia ratkaisuja kustannustehokkaaseen hintaan.