DNS(DNS)
Angleški izraz: Domain Name System
Sistem, ki človeku berljiva imena (npr. vitalit.si) pretvarja v IP naslove, ki jih razumejo računalniki.
Kaj pomeni DNS?
DNS (Domain Name System) je porazdeljen imenski sistem, ki ime domene (na primer vitalit.si) pretvori v IP naslov strežnika, na katerega se naprava dejansko poveže. Brez DNS-a bi si morali zapomniti številke namesto imen.
V poslovnem okolju DNS deluje na dveh ravneh: javni DNS (za domeno podjetja in njene zapise, ki jih vidi internet) in interni DNS (za imena internih strežnikov, aplikacij in domenskih virov).
Pri DNS-u so pomembni različni tipi zapisov: A (ime → IPv4 naslov), AAAA (ime → IPv6), MX (kam pošiljati e-pošto za to domeno), TXT (poljubni zapisi, med njimi SPF, DKIM in DMARC za varnost e-pošte) in CNAME (vzdevki).
Zakaj je to pomembno za podjetja?
DNS je tiha hrbtenica vseh poslovnih storitev. Če e-pošta ne pride na cilj, je vzrok pogosto napačen MX, SPF ali DMARC zapis. Če spletna stran 'ne deluje' iz pisarne, je vzrok pogosto interni DNS, ne pa spletna stran sama.
Pravilno postavljen DNS hkrati pomeni boljšo varnost e-pošte: SPF, DKIM in DMARC zapisi povedo prejemnikom, kateri strežniki smejo pošiljati e-pošto v imenu vaše domene. Brez njih je vaša domena bolj izpostavljena ponarejanju (spoofing) in phishingu.
Kje se to pojavi v praksi?
Tipičen primer poslovne uporabe: javni DNS za domeno podjetja (vitalit.si) skrbi za zapise spletne strani, MX zapise za e-pošto v Microsoft 365 in SPF/DKIM/DMARC zapise za zaščito pred ponarejanjem.
Interni DNS (običajno na Active Directory domenskih kontrolnikih) skrbi za imena internih strežnikov in računalnikov. Pravilno postavljen interni DNS omogoča, da se uporabniki ne ukvarjajo z IP naslovi.
Najpogostejše težave ali napake
Najpogostejša težava: spremembe na javnem DNS-u, ki traja dlje kot bi morali zaradi visokih TTL vrednosti — sprememba MX zapisa lahko v praksi začne polno delovati šele po več urah ali celo dnevu.
Druga pogosta težava: manjkajoči ali napačno postavljeni SPF, DKIM in DMARC zapisi. Posledica je, da e-pošta s strani podjetja ali konča v spam mapi, ali pa jo lahko nekdo zlahka ponaredi.
Tretja napaka: pri internem DNS-u uporaba operaterskih DNS-ov namesto domenskih kontrolnikov. Posledica so težave s prijavo v AD okolje, počasno odpiranje skupnih map in nesmiselna sporočila o napakah.
Kako pri tem pomaga VitalIT
Pri VitalIT pomagamo podjetjem urediti tako javni kot interni DNS. Pri obstoječih okoljih najprej preverimo stanje DNS zapisov, SPF/DKIM/DMARC nastavitve in zdravje internih DNS strežnikov.
V praksi pripravimo načrt sprememb (zavedanje TTL-ov), uredimo SPF/DKIM/DMARC za zaščito e-pošte, popravimo interni DNS na domenskih kontrolnikih in pripravimo dokumentacijo, kdo upravlja DNS in kako. Rešitve prilagodimo dejanskemu okolju in dogovoru s stranko.
Sorodni izrazi
Povezane storitve
Pogosta vprašanja
- Kdo upravlja DNS za domeno mojega podjetja?
- DNS zapise upravlja stran, ki gostuje DNS — najpogosteje registrar domene ali ponudnik gostovanja. Pomembno je, da podjetje samo ohranja dostop do DNS upravljanja in se ne zanaša izključno na zunanjega izvajalca.
- Kaj so SPF, DKIM in DMARC?
- To so DNS zapisi, ki prejemniku e-pošte povedo, kateri strežniki smejo pošiljati e-pošto v imenu vaše domene (SPF), kako preveriti digitalni podpis (DKIM) in kaj naj se zgodi, če preverjanje ne uspe (DMARC). Skupaj močno zmanjšajo možnost ponarejanja e-pošte.
- Zakaj sprememba DNS zapisa ne začne takoj veljati?
- DNS zapisi imajo TTL vrednost — koliko časa naj jih posredniki shranijo. Dokler TTL ne poteče, lahko različni prejemniki vidijo različne vrednosti. Pri načrtovanih spremembah TTL pred posegom nastavimo na nizko vrednost.
- Zakaj interni DNS ne sme biti operaterski (npr. 1.1.1.1)?
- Operaterski DNS strežniki ne poznajo imen internih strežnikov in domenskih virov vašega podjetja. To pomeni, da se prijava v AD, dostop do skupnih map in interne aplikacije bodisi pretrgajo bodisi delujejo nestabilno.