Hur fungerar en domän?

Precis som alla hushåll i Sverige så har varje sida på Internet sin unika adress, det så kallade domännamnet. Det är detta namn som anges i webbläsaren när man vill besöka en viss sida, exempelvis www.google.se.

Varje domän är egentligen en dator som finns någonstans på Internet. Denna dator är tilldelat ett visst nummer, ett så kallat IP-nummer eller IP-adress, vilket är helt unikt för varje dator. IP står för Internet Protocol och är en lång rad siffror uppdelade i olika adressblock åtskilda med punkter. Exempel på en IP-adress är 64.233.183.104.

Det skulle dock vara lite krångligt att ange dessa siffror varje gång man ska besöka Googles hemsida, därför har siffrorna istället översatts till en kombination av bokstäver; www.google.se.

DNS
Denna översättning mellan IP-adress och domännamn hanteras av DNS, Domain Name System, ett system som uppfanns i början av 80-talet med syfte att förenkla adresshanteringen av flera datorer i ett nätverk. Varje sifferblock pekar på en server på Internet, som har flera servrar under sig. Varje sådan server har i sin tur ett nätverk av servrar som i sin tur har ett nätverk av servrar osv. Detta bildar en lags hierarki och infrastruktur på Internet.

Utgångspunkten är 13 så kallade rotservrar som finns placerade runt om i världen, vilka delegerar vidare alla datapaket som skickas. Förenklat kan man säga att DNS motsvarar Posten i Sverige. Adressen och postnumret (motsvarande IP-numret) som anges på varje brev anger vart ett brev ska skickas. Det är Posten som hanterar detta med hjälp av flera brevbärare och postkontor. DNS hanterar datapaket och meddelanden med olika rotservrar och underliggande servrar.

När du anger ett domännamn i webbläsaren omvandlas adressen till ett IP-nummer. Det görs en förfrågan i DNS-systemet om det angivna IP-numret finns i det system där din dator befinner sig. Finns det inte där, skickas en förfrågan istället uppåt i hierarkin tills rätt server hittas. Denna server skickar sedan vidare förfrågan nedåt till en annan server under sig i hierarkin, som i sin tur delegerar nedåt, tills rätt IP-adress hittas och rätt hemsida visas.

På samma sätt fungerar det när man skickar mail, där mailadressen omvandlas till ett IP-nummer för den domän där mottagaren har sin mailserver.

Toppdomäner
Under en rotdomän ligger olika toppdomäner. Exempel på dessa är .org, .com, .nu, .net. Sverige har en egen toppdomän, nämligen .se. Denna toppdomän administreras av Stiftelsen för Internetinfrastruktur, På deras hemsida www.iis.se kan du se om det domännamn du önskar ha till din hemsida är ledig. Är du intresserad av att köpa ett domännamn ska du vända dig till en återförsäljare, så kallade registrarer.

Säkerhet
Kriminalitet på Internet är idag mycket vanligt. En typ av hackeraktivitet är angripare som får användare att tro att de loggar in på exempelvis sitt bankkonto, men i verkligheten har de blivit omdirigerade till en annan sida kontrollerad av hackaren. Dessa omdirigeringar sker genom att skicka falska DNS-svar till användarens dator, så kallat pharming.

För att skydda användare och förhindra den här typen av kriminalitet finns DNS-SEC (DNS Security Extensions), vilket använder digitala signaturer för domänerna. Detta säkerställer att både förfrågan och svar verkligen kommer från rätt domän, och att ingen data har manipulerats under överföringen. Det innebär en ökad säkerhet vid internetshopping, bankärenden online etc, men det finns aldrig några garantier och DNS-SEC hindrar endast manipulation av DNS-svar.