2.4

Question 1

Hva står DNS for, og hva er dets hovedformål?

Answer 1

Domain Name System, en distribuert database som kartlegger domenenavn til IP-adresser og vice versa.

Question 2

Hvorfor brukes DNS i stedet for en sentralisert database?

Answer 2

• Unngår enkeltpunktsfeil.
• Håndterer høy trafikkvolum.
• Støtter desentralisert vedlikehold.
• Reduserer responstid.

Question 3

Hva er de viktigste nivåene i DNS-hierarkiet?

Answer 3

1. Rotservere: Øverste nivå, peker til TLD-servere.
2. TLD-servere: Håndterer toppnivådomenenavn som .com, .org, .no.
3. Autoritative servere: Lagrer IP-mapping for spesifikke domenenavn.

Question 4

Hva er en lokal DNS-server?

Answer 4

En DNS-server nær klienten som cachelagrer tidligere oppslag for å forbedre responstiden.

Question 5

Hvilke typer forespørsler støttes av DNS?

Answer 5

• Iterative forespørsler: Klienten mottar svar om hvilken server som skal kontaktes videre.
• Rekursiv forespørsel: Den spurte serveren tar ansvar for å finne svaret.

Question 6

Hva inneholder en DNS-melding?

Answer 6

• Header: Inneholder identifikasjon, flagg, og spørsmålstype.
• Spørsmål: Domenenavn og forespurt type.
• Svar: Ressursoppføringer (RR).
• Autoritativ informasjon: Navn på ansvarlige servere.
• Tilleggsinformasjon: Nyttig ekstra data.

Question 7

Hvilke tjenester tilbyr DNS?

Answer 7

1. Navn-til-IP-oversettelse: Finner IP-adresser for domenenavn.
2. Alias: Tilbyr brukervennlige navn som peker til kanoniske navn.
3. Lastbalansering: Distribuerer trafikk mellom flere servere for samme domenenavn.

Question 8

Hva er ressursoppføringer (RR) i DNS?

Answer 8

• Type A: Kartlegger navn til IPv4-adresser.
• Type CNAME: Alias for kanoniske navn.
• Type MX: Peker til SMTP-mailservere.
• Type NS: Peker til autoritative navnservere.

Question 9

Hvordan forbedrer caching DNS-responstid?

Answer 9

Ved å lagre tidligere oppslag lokalt, slik at fremtidige forespørsel kan besvares raskere.

Question 10

Hva er ulempen med caching?

Answer 10

Cachelagrede oppføringer kan være utdaterte hvis TTL (Time-to-Live) ikke har utløpt.

Question 11

Hva er de viktigste sikkerhetsutfordringene for DNS?

Answer 11

1. DDoS-angrep: Overvelder servere med trafikk.
2. Spoofing: Returnerer falske svar på DNS-forespørsel.
3. Cache-forgiftning: Manipulerer cachelagrede oppføringer.

Question 12

Hva er DNSSEC?

Answer 12

En standard som legger til autentisering og meldingsintegritet i DNS for å forhindre spoofing og forgiftning.

Question 13

Hvordan registrerer en organisasjon et domenenavn?

Answer 13

1. Registrerer navn hos en DNS-registrar.
2. Oppgir navn og IP-adresser til autoritative servere.
3. Registrar legger inn ressursoppføringer (NS og A) i TLD-servere.

Question 14

Hva er et eksempel på lastbalansering i DNS?

Answer 14

Et domenenavn som peker til flere IP-adresser for å distribuere trafikk mellom flere servere.