DNS hallinta – nimipalvelimet ja DNS tietueet

Juuso Kataja

Oletko koskaan miettinyt, kuinka verkkotunnus osataan yhdistää oikeisiin palvelimiin tai mitä tapahtuu taustalla, kun kirjoitat selaimeen halutun verkkotunnuksen.

Tässä kirjoituksessa avataan havainnollistavien kuvien ja esimerkkien avulla DNS-toimintaperiaatetta sekä sitä, mitä termit DNS, DNS-palvelin ja DNS-hallinta tarkoittavat.

Tähän kirjoitukseen on kerätty kaikki sellaiset asiat, joita DNS-hallinnassa tulee yleensä vastaan. Kirjoitus tarjoaa niin perustietoa nimipalvelimista kuin tarkempaa tietoa esimerkiksi DNS-virheen määrityksestä.

Mitä DNS tarkoittaa?

DNS (Domain Name System) tarkoittaa yleensä internetin nimipalvelujärjestelmää. Internetin laitteet viestivät keskenään numeeristen osoitteiden avulla, mutta ihmisille numeeristen osoitteiden muistaminen olisi vaikeaa. Nimipalvelujärjestelmä mahdollistaa selkokielisten verkkotunnusten muuttamisen numeeriseen muotoon ja ohjautumaan kohdepalvelinten IP-osoitteisiin.

DNS:llä voidaan tarkoittaa myös suoraan verkkotunnusten nimipalvelimia (Domain Name Service), jotka muodostavat selkärangan DNS-järjestelmän toiminnalle tai myös yksittäisten verkkotunnusten ohjaustietoja (DNS Zone).

Mikä on nimipalvelin?

Nimipalvelimet ovat oleellinen osa koko internetin toimintaa ja niiden on tarkoitus ohjata selainriville kirjoitetut verkkotunnukset oikean palvelimen IP-osoitteeseen. Seuraavaksi voi herätä kysymys: mikä on DNS palvelin? DNS-palvelin tarkoittaa yleensä samaa asiaa kuin nimipalvelin.

Aluksi verkkotunnus kirjoitetaan selaimen kenttään ja selain ottaa yhteyden omalle koneelle määritettyyn DNS-palvelimeen pyytääkseen tältä haluttua osoitetta.

Jos verkkotunnuksen tietueet eivät ole tämän DNS-palvelimen välimuistissa, lähtee palvelin seuraavaksi kysymään tietoa muilta DNS-palvelimilta. Tiedon saatuaan ensimmäinen nimipalvelin välittää tiedon koneelle, jolta alkuperäinen pyyntö tuli.

Lisäksi DNS välimuisti tallentaa myös samat tiedot itselleen, verkkotunnukselle määritetyn TTL-arvon ajaksi. DNS-välimuistin ansiosta tietoa ei välttämättä tarvitse lähteä kysymään seuraavalla kerralla enää muilta DNS-palvelimilta.

Tuntuuko hankalalta? Alla asiaa havainnollistava kuva.

DNS järjestelmä

Kun IP-osoite on selvillä, ottaa selain yhteyden tähän saamaansa numerosarjaan, jossa kyseiseen osoitteeseen reititetty palvelinlaite vastaa ja vielä yhdistää pyynnön oikeaan sivutilaan. Esimerkiksi webhotelleissa samaa IP-osoitetta käyttävät sadat muutkin sivustot, jolloin palvelin ei tiedä pelkän selainriville kirjoitetun IP-osoitteen perusteella, mikä sivusto kuuluisi avata.

Mikä on DNSSEC?

DNSSEC (Domain Name System Security Extensions) on tarkoitettu tuomaan lisäturvaa DNS-palveluiden osalta ja takaamaan, että loppukäyttäjä pääsee sille sivustolle, jolle hänellä oli aikomuskin mennä. DNSSEC varmistaa, että verkkotunnusta koskevat tiedot tulevat luotetulta nimipalvelimelta ja ettei niitä ole muokattu matkalla.

Mitä tarkoittavat DNS-hallinta ja DNS-tietueet?

DNS hallinta on tärkeä osa tilattuja hostingpalveluita. DNS-hallinnan avulla voidaan poistaa ja lisätä DNS-tietueita, joiden avulla verkkotunnuksen ohjauksia hallitaan. DNS-tietueet määrittävät kaikki tarvittavat tiedot, joiden perusteella verkkotunnus ohjautuu erilaisten palveluiden palvelimille.

Eri palveluiden DNS-hallinnat näyttävät usein erilaisilta, mutta niiden toimintaperiaate on lähtökohtaisesti hyvin samanlainen. Ohessa on kuvankaappausta Zonerin webhotellin DNS-hallinnasta, jonka löydät webhotellin hallintapaneelista osiosta DNS Management. Käytän esimerkkinä domaintesti.fi-osoitetta.

DNS hallinta

Aluksi näet listauksen verkkotunnukselle määritetyistä tietueista. Webhotelli luo automaattisesti siihen kytkettyyn verkkotunnukseen tietyt tietueet, jotka olettavat kotisivujen ja sähköpostien toimivan saman webhotellin sisältä.

Vasemmasta yläreunasta löydät vihreän Lisää tietue -painikkeen, jolla uusia tietueita pystyy lisäämään verkkotunnuksen tietoihin.

DNS tietue

DNS-tietueiden muokkaus

DNS-tietueiden muokkaaminen tarkoittaa käytännössä vanhan tietueen poistamista ja uuden tietueen lisäämistä DNS-hallinnasta käsin.

  • DNS-tietue koostuu kolmesta kohdasta, jotka ovat: nimi, tyyppi ja arvo (name, type ja value).
  • Name-kohta määrittää tietueen nimen eli esimerkiksi osoitteen, jota DNS-kysely koskee.
  • Tyyppi määrittää minkälaisesta tietueesta on kyse.
  • Arvo määrittää sen, mitä tietue palauttaa kyselyn tekijälle.

Piste (.) päättää nimen tai arvon. Mikäli selkokielinen osoite ilmoitetaan ilman .-merkkiä, lisätään useimmissa DNS-hallinnoissa automaattisesti varsinainen verkkotunnus vielä perään. Esimerkiksi tietueen nimi www muuttuisi automaattisesti muotoon www.katajaguitars.com, koska sille ei ole määritetty pistettä loppuun. Poikkeuksen tekevät numeraaliset IP-osoitteet, joita ei tarvitse päättää pisteellä.

Huomioi myös, että www.katajaguitars.com ja katajaguitars.com (ilman www.-alkuosaa) ovat kaksi eri osoitetta ja tietuetta. Www on käytännössä vain alidomain, jota usein käytetään ilmaisemaan kotisivujen osoitetta.

Tyypillinen virhe on luoda DNS-ohjaus vain www.-etuliitteen sisältävälle osoitteelle, jolloin verkkotunnus ilman www.-etuliitettä ei pahimmassa tapauksessa ohjaudu samaan paikkaan.

DNS-virheet ja ongelmat

Useammalle on saattanut joskus tulla vastaan tilanne, jossa tietokone ilmoittaa, että DNS-palvelin ei vastaa. Syitä tämän virheilmoituksen näkymiseen voi olla monia. Normaalitilanteessa DNS asetukset on määritetty tietokoneissa ja muissa laitteissa automaattisiksi. Tämä tarkoittaa sitä, että osoitteet pitäisi saada verkkoyhteyden tarjoavalta operaattorilta automattisesti. Normaalitilanteessa sitä ei siis edes huomaa.

DNS palvelin ei vastaa -ilmoitus taas kertoo, että tämä automaatio ei ole toiminut oikein. Kyseessä voi olla esimerkiksi tilapäinen häiriö, joka menee ohi ihan vain laitteiden eli verkkomodeemin ja tietokoneen, tabletin tai puhelimen uudelleen käynnistyksellä.

Jos DNS palvelin ei vastaa -ilmoitus toistuu uudelleen käynnistysten jälkeen, voi oman laitteen verkkoasetuksista tarkistaa, että DNS-osoitteiden haku on automaattista. Tämän pääsee tarkistamaan yleensä verkkoa ja internetiä koskevista asetuksista. Jos automaattinen tila on jo käytössä ja ongelma jatkuu tai et osaa sitä itse tarkistaa, kannattaa olla yhteydessä omaan verkko-operaattoriin jatko-ohjeiden saamiseksi.

Miten korjata DNS-virhe?

DNS virhe voi johtua monesta syystä, mutta sen etsintään ja korjaukseen voi käyttää seuraavaa yksinkertaista tarkistuslistaa:

  1. Tarkista, että verkkotunnuksen rekisteröinti on voimassa.
  2. Tarkista, että verkkotunnukselle on määritetty oikeat nimipalvelimet.
  3. Tarkista, että verkkotunnuksen A-tietue ohjaa haluttuun IP-osoitteeseen.
  4. Tarkista, että verkkotunnus on määritetty oikein kohdepalvelimelle.

Omalta palveluntarjoajalta saa varmasti myös aina ohjeita sekä apua vian etsinnässä.

Yleisimmät DNS-tietueet

Ohessa on yleisimpiä DNS-tietueita, joihin todennäköisesti tulet törmäämään jossain vaiheessa, jos olet verkkotunnusten kanssa tekemisissä.

A-tietue (ADDRESS RECORD)

A-tietueella ohjataan verkkotunnuksen tai sen alidomainin, liikenne haluttuun IP-osoitteeseen. A-tietue on tietyllä tapaa se tärkein DNS-tietue, koska ilman sen määritystä, kotisivujen osoite ei ohjaa oikeaan paikkaan.

CNAME (CANONICAL NAME RECORD)

CNAME ohjaa verkkotunnuksen alidomainin liikenteen, johonkin toiseen verkkotunnukseen tai sen alidomainiin. Huomionarvoista on, että esimerkiksi www. (esim. www.omadomain.fi) lasketaan aliverkkotunnukseksi, jonka liikenteen voisi ohjata vaikkapa yrityksendomain.fi-osoitteeseen. Ilman www-etuliitettä olevan omadomain.fi-verkkotunnuksen liikennettä, ei voida ohjata CNAME-tietueella. Toisin kuin A-tietueet, CNAME-tietue ei voi ohjata suoraan johonkin IP-osoitteeseen.

MX-tietue (MAIL EXCHANGER RECORD)

MX-tietueet liittyvät oleellisesti verkkotunnukseen liitettyihin sähköposteihin. MX-tietueiden tarkoitus onkin ohjata sähköpostiliikenne haluttuun palveluun. Hyvin yleinen harhaluulo on, että verkkotunnuksen sähköpostipalvelut täytyy sijaita samalla palveluntarjoajalla kuin itse verkkotunnus tai esimerkiksi webhotelli. Näin ei kuitenkaan ole ja MX-tietueiden avulla on mahdollista hankkia sähköpostipalvelut miltä tahansa palveluntarjoajalta.

TXT-tietue (TEXT RECORD)

TXT-tietue on nimenomaisesti tekstiä, joka voidaan lisätä verkkotunnuksen DNS-tietoihin. Tämän lisätyn tekstin avulla voidaan hyödyntää esimerkiksi erilaisia varmennuksia ulkoisista palveluista.

Yksi yleisimmistä varmennuksista on SPF-tietue, jota hyödynnetään sähköpostien sallittujen lähettäjien varmentamiseen. Lue lisää SPF-tietueesta täältä. Tekstitietue kirjoitetaan usein lainausmerkkien (””) väliin, erityisesti mikäli sen sisällä on välilyöntejä. Verkkotunnuksella voi olla samanaikaisesti myös useampia eri TXT-tietueita käytössä.

TTL-arvo

TTL-arvon merkitys

DNS-hallinnasta löytyy tietuiden määrityksen lisäksi myös toiminto nimeltä TTL (Time to live). TTL ei ole DNS-tietue vaan määritys nimipalvelimille, kuinka kauan tiettyä tietoa tallennetaan. Kun tiedon voimassaoloaika loppuu, hakee DNS-palvelin tiedon uudestaan oikealta nimipalvelimelta. TTL-arvolla hallitaan siis sitä, kuinka nopeasti halutut muutokset tulevat voimaan.

TTL-arvo mitataan sekunneissa eli arvo 14400 = 4 tuntia. Mahdollinen muutos päivittyisikin voimaan viimeistään neljän tunnin kuluttua. TTL-arvon voi päivittää tilapäisesti vaikkapa arvoon 600 eli 10 minuuttia. Näin saataisiin mahdollisesti myöhemmin tehtävä muutos nopeammin päivittymään haluttuna ajankohtana. Kannattaa tietenkin huomioida, että uuden TTL-arvon päivittymisessä kestää myös oletuksena tuo aiemmin määritetty neljä tuntia.

Huom.! Emme suosittele TTL-arvon muokkaamista kuin tilapäisesti. TTL-arvoa ei kannata pitää tarpeettomasti lyhyenä, koska jatkuvat kyselyt kuormittavat palvelinta, joka voi näkyä pahimmassa tapauksessa sivustojen hidasteluna.

Menikö yli hilseen?

Ei hätää! Autamme aina mielellämme kaikissa verkkotunnusasioissa niin puhelimitse, sähköpostilla kuin kotisivujemme chat-toiminnon kautta.