DNS osynliga magi: Så hittar din webbläsare rätt väg

Varje gång du slår in en domän i adressfältet händer något genialt. Webbläsaren översätter namnet till en IP-adress, lokaliserar servern någonstans på jorden och kopplar upp dig på nolltid. Det är DNS – Domain Name System – som gör jobbet. De flesta utvecklare har ingen aning om hur smart det egentligen är.

DNS uppfanns 1983, långt innan webben ens fanns. Paul Mockapetris ritade ett system som är snabbt, skalbart och tåligt mot trasiga nätverk. Designen funkar lika bra idag. Låt oss kolla varför.

Snabbheten med UDP framför TCP

DNS-tricket nummer ett är simpelt: UDP istället för TCP som standard.

TCP kräver en trevägs-handskak innan data flyter. Tänk dig det för varje DNS-uppslag – webben skulle stå stilla. En sida triggar ofta tiotals lookups. För mycket fördröjning.

UDP skippar allt. Klienten skickar en paket till port 53 med frågan. Servern svarar med ett paket. Klar. Inga handskak, ingen förhandling.

Nackdelen? Paket kan försvinna. DNS löser det med timeout: ingen svar, skicka igen. Nästan alla queries ryms i ett 512-byte-paket, så förluster är ovanliga.

Större svar, som med DNSSEC, markerar servern med TC-biten. Då byter klienten till TCP för säker leverans. Två lager: snabbt som standard, pålitligt vid behov.

Hierarkin: Ett upp och ner-vänt träd

DNS skalbarhet kommer från att det inte finns någon central databas med alla domäner.

Systemet är ett inverterat träd, läst från höger till vänster. För www.example.com. börjar det vid roten (den dolda pricken i slutet) och delegerar neråt:

Root servers är startpunkten. Tretton logiska (A–M), men Anycast sprider dem till tusentals platser globalt. De pekar bara på TLD-servrar som hanterar .com, .se eller .org.

TLD-servrar drivs av registrer som Verisign för .com. Fråga om example.com, få svar med nameservers för just den domänen.

Authoritative nameservers sitter längst ner. De har zone-filen med A, AAAA, CNAME, MX och allt annat. Deras svar har aa-biten: "Detta är den officiella sanningen."

Problem: Om nameservern är ns1.example.com, hur hittar du dess IP först? TLD fixar det med glue records – IP-adresser som följer med NS-delegeringen. Utan dem kraschar allt.

Caching: Internets riktiga superkraft

Utan caching skulle varje lookup klättra hela trädet – internet skulle kollapsa.

Varje rekord har TTL i sekunder: "Giltigt i X tid, fråga inte förrän dess." Cache lagras överallt:

• I webbläsaren – kolla chrome://net-internals/#dns i Chrome.
• I operativsystemet – systemd-resolved på Linux, mDNSResponder på macOS, DNS Client på Windows.
• Hos recursive resolver – som 8.8.8.8 från Google eller 1.1.1.1 från Cloudflare. Delar cache med miljoner användare.

Därför är TTL-hantering livsviktigt vid flyttar. Sänk TTL till 5 minuter dagar innan serverbyte. Glöm du, traffic går till gammal IP i dygn.

Anycast: Routingens trolleritrick

Hur svarar 8.8.8.8 på 2 ms från både Tokyo och Stockholm? Svaret är Anycast.

Vanlig routing: en IP till en server. Anycast låter hundratals servrar annonsera samma IP via BGP. Trafik går till närmaste datacenter automatiskt.

Cloudflare fixar så DNS-latens blir enstaka millisekunder överallt. DDoS-attacker sprids ut. Ren infrastrukturmagi.

Allt ihop

DNS är ett mästerverk i distribuerad design. Snabbt med UDP. Skalbart via träddelegering. Tåligt med caching på varje nivå. Nära dig tack vare Anycast.

Byggt 1983 för ett pyttenytt internet. Idag hanterar det biljoner lookups dagligen. Principer som aldrig åldras.

Med NameOcean eller stora DNS-setup förändrar detta din hantering av domäner, flyttar och prestanda. DNS är inte rör – det är internets blodomlopp.