Hem / Serverdrift / DNS-drift och namnservrar

Serverdrift

DNS-drift och namnservrar

Namnservrar och DNS-zoner styr allt från vilken server som visar webbplatsen till vart e-posten skickas. Här är vad du faktiskt behöver förstå innan du rör inställningarna, och vem som bär ansvaret om något går fel.

Schematisk illustration av en domän som pekar mot en namnserver och en DNS-zon med olika postrader

DNS, domännamnssystemet, översätter ett domännamn till de tekniska adresser och poster som pekar ut var webbplatsen, e-posten och andra tjänster kopplade till domänen finns. Namnservrarna är de maskiner som svarar på dessa uppslag, och DNS-zonen är samlingen av poster som namnservern faktiskt levererar. För de flesta räcker det att veta att detta sköts av leverantören. Men så fort du byter webbhotell, lägger till e-posttjänst från en annan aktör eller flyttar en domän mellan bolag blir DNS-driften plötsligt något du måste hantera själv, ofta under tidspress. Är du helt ny på ämnet finns en genomgång från grunden i DNS för nybörjare.

Vad en DNS-zon faktiskt innehåller

En DNS-zon är i praktiken en lista med poster av olika typ, där varje post svarar på en specifik fråga. En vanlig zon för en aktiv webbplats med egen e-post innehåller minst fem, sex olika posttyper som samverkar.

PosttypVad den gör
A / AAAAPekar domänen mot en IPv4- respektive IPv6-adress, oftast webbservern
CNAMEPekar ett alias (t.ex. www) mot ett annat domännamn
MXAnger vilken server som ska ta emot e-post för domänen
TXTFritextpost, används bland annat för SPF, DKIM och domänverifiering
NSAnger vilka namnservrar som är auktoritativa för domänen

Vill du gå djupare på just e-postrelaterade TXT-poster finns en genomgång av SPF, DKIM och DMARC som förklarar hur de tre samverkar för att e-post ska landa i inkorgen istället för skräpposten.

Driftansvar: vem sköter egentligen vad

Registraren, det bolag där domänen är registrerad, är den som pekar ut vilka namnservrar som gäller för domänen. Det är sedan leverantören bakom just de namnservrarna, oftast webbhotellet eller en fristående DNS-tjänst, som hanterar själva zonen med alla poster. Hos flera svenska webbhotell, som Loopia och Simply, går det ofta att samla registrering, DNS-hantering och webbhotell hos samma bolag och i samma kontrollpanel, vilket i så fall gör ansvarsfördelningen enklare att hålla koll på – men kontrollera alltid i den aktuella kontrollpanelen vad som faktiskt ingår. Så fort du sprider tjänsterna, till exempel registrerar domänen hos ett bolag men kör webbplatsen hos ett annat, måste du själv hålla koll på var DNS-zonen faktiskt bor och vem som har rätt att ändra i den. Se även guiden om att peka en domän mot rätt webbhotell för de konkreta stegen.

TTL och propagering: varför ändringar inte slår igenom direkt

Varje DNS-post har ett TTL-värde, time to live, som talar om för andra servrar hur länge de får spara svaret innan de frågar igen. Ett lågt TTL, till exempel 300 sekunder, gör att ändringar slår igenom snabbt men innebär också fler uppslag och därmed något högre belastning. Ett högre TTL på timmar eller dygn är mer effektivt i vardagen men gör att en ändring kan dröja innan den syns för alla besökare, eftersom både internetleverantörer och enheter cachar gamla svar lokalt. En vanlig och klok rutin inför en planerad flytt är att sänka TTL på de poster som ska ändras några dygn i förväg, så att den faktiska ändringsdagen går snabbare att genomföra utan lång övergångsperiod.

När delat webbhotells DNS räcker, och när du behöver mer

För de allra flesta webbplatser räcker webbhotellets inbyggda DNS-hantering utmärkt. Du pekar domänen mot rätt namnservrar, lägger till de poster som behövs för e-post och eventuella tredjepartstjänster, och är sedan klar. Behovet av egen, mer avancerad DNS-hantering växer ofta fram i takt med att infrastrukturen blir mer komplex: flera servrar som ska lastbalanseras, egna namnservrar för en VPS eller dedikerad server, eller krav på snabbare failover vid driftstörningar än vad ett delat webbhotell vanligtvis är byggt för att hantera. Läs mer om vad skillnaden faktiskt innebär i dedikerad server jämfört med VPS, och jämför aktuella alternativ i VPS-jämförelsen. Kör du egen server via en leverantör som Wopsa är det värt att i förväg klargöra om DNS-zonen följer med servern eller behöver hanteras separat, eftersom det påverkar hur du sätter upp namnservrar för domänen.

Vanliga misstag vid namnserverbyte

Ett vanligt fel är att byta namnserver utan att först ha kopierat över samtliga poster till den nya zonen, vilket kan slå ut både e-post och eventuella underdomäner samtidigt som webbplatsen slutar svara. Ett annat vanligt misstag är att glömma TXT-poster för domänverifiering hos tredjepartstjänster, som analysverktyg eller e-postplattformar, eftersom de sällan syns lika tydligt som A- och MX-poster. Gör därför alltid en fullständig export eller skärmdump av den befintliga zonen innan du rör något, så har du ett facit att jämföra mot om något slutar fungera efter bytet.

Planerar du ett namnserverbyte: gör det gärna en vardag med support tillgänglig hos både gamla och nya leverantören, så att fel hinner rättas innan helgen.

Vanliga frågor

Vad är skillnaden på en namnserver och en DNS-zon?

Namnservern är maskinen som svarar på frågor om domänen, medan DNS-zonen är samlingen av poster som namnservern svarar med. Du kan byta namnserver utan att ändra zonens innehåll, men i praktiken följer posterna sällan med automatiskt.

Vem ansvarar för DNS-driften, registraren eller webbhotellet?

Registraren pekar ut vilka namnservrar som gäller för domänen. Den leverantör vars namnservrar du använder, ofta webbhotellet, hanterar sedan själva zonen. Rollerna kan ligga hos samma bolag eller hos två olika.

Varför slutade min e-post fungera efter att jag bytte namnserver?

Oftast för att MX-posterna, som pekar ut vilken server som tar emot e-post, inte följde med till den nya DNS-zonen. Kontrollera alltid att alla poster finns med innan bytet görs skarpt.

Hur lång tid tar det innan en DNS-ändring slår igenom?

Det styrs av TTL-värdet på posten. Med ett normalt TTL kan en ändring dröja upp till ett dygn innan den syns överallt, eftersom internetleverantörer och enheter kan ha gamla svar cachade.

Annonslänkar: Cronaweb kan få provision om du går vidare via länkarna på sidan.