Sådan kommunikerer din computer med hjemmesider

En DNS-server er en computerserver, der indeholder en database med offentlige IP-adresser og deres tilknyttede værtsnavne. En DNS-server kan oversætte værtsnavne til IP-adresser, når den bliver anmodet om det.

Formålet med DNS-servere

 

DNS-serveren er en oversættelsestjeneste mellem mennesker, computere og hjemmesider for at hjælpe med at lette deres kommunikation.

 

Det er lettere at huske et domæne eller værtsnavn som google.dk, end det er at huske en hjemmesides IP-adresse, som består af en række tal. Så når du går ind på en hjemmeside, skal du blot indtaste URL’en og ikke huske en række, tilsyneladende, tilfældige tal.

 

Dog fungerer computere og netværksenheder ikke godt med domænenavne, når de forsøger at finde hinanden på internettet. Det er langt mere effektivt og præcist at bruge en IP-adresse, som er den numeriske repræsentation af hvilken server i netværket (internettet), som hjemmesiden ligger på.

 

Hvordan DNS-servere løser en DNS-anmodning

 

Når du indtaster en hjemmesideadresse i din browser, går en DNS-server i gang med at finde den adresse, du vil besøge. Det gør den ved at sende en DNS-anmodning til flere servere, som hver oversætter en bestemt del af det domænenavn, du har indtastet.

 

De forskellige servere er:

 

–   En DNS-resolver: Den modtager anmodningen om at finde domænenavnet med den tilhørende IP-adresse. Denne server udfører det basale arbejde med at finde ud af, hvor den hjemmeside, du vil ind på, faktisk ligger på internettet.

–   En rodserver: Rodserveren modtager den første anmodning og returnerer et resultat for at lade DNS-resolveren vide, hvad adressen på Top Level Domain (TLD)-serveren, der gemmer oplysningerne om hjemmesiden. Et topniveaudomæne svarer til .com- eller .net-delen af ​​et domænenavn.

–   En TLD-server: DNS-resolveren kommunikerer derefter til denne server, som returnerer den autoritative navneserver, hvor hjemmesiden faktisk returneres.

–   En autoritativ navneserver: Endelig kommunikerer DNS-resolveren med denne server for at finde den faktiske IP-adresse på den hjemmeside, du vil ind på.

 

Når IP-adressen bliver returneret, vises den hjemmeside, du gerne vil ind på, i din browser.

 

Malware-angreb mod DNS-servere

 

Malware-angreb mod DNS-servere er ikke en unormal form for cyberangreb. Det er godt at scanne din computer regelmæssigt med et antivirusprogram, eftersom malware kan angribe din computer på en måde, der ændrer DNS-serverindstillingerne. Og vær altid opmærksom på din cybersikkerhed, når du bruger din computer. Virksomheder kan bruge awareness-træning til at undervise deres medarbejdere i at undgå at blive ramt af malware-angreb.

 

Hvis din computer f.eks. bruger Googles DNS-servere, og du åbner din banks hjemmeside, regner du selvfølgelig med, at når du indtaster bankens URL, bliver du sendt til bankens hjemmeside.

 

Men hvis din computer er blevet ramt af malware, kan det ændre dine DNS-serverindstillinger på sådan en måde, at dit computersystem ikke længere kontakter Googles DNS-servere, men i stedet en hackers server, der udgiver sig for at være din banks hjemmeside.

 

Denne falske bankside ser måske ud som den rigtige, men i stedet for at logge dig ind på din bankkonto, stjæler den det brugernavn og adgangskode, du indtaster, og giver hackerne dine loginoplysninger, så de også kan komme ind på din bankkonto.

 

Malware-angreb, der påvirker dine DNS-serverindstillinger, kan også omdirigere trafik væk fra populære hjemmesider til hjemmesider, der er fyldt med irriterende reklamer eller til falske hjemmesider, der er designet til at få dig til at tro, at din computer er blevet inficeret med en virus, og at du skal købe et softwareprogram til at fjerne det. Det softwareprogram er i virkeligheden fyldt med andre former for malware, f.eks. spyware.