Resolution:

DNS-Manager

Med vår lättanvända webbaserade DNS-Manager kan du på ett säkert & enkelt sätt hantera era domänadresser, göra ompekningar och liknande i realtid!

För att komma igång och börja använda vår tjänst för att ändra DNS-inställningar för era domännamn behöver ni först aktivera tjänsten om ni inte redan gjort det.

Här kan du beställa DNS-Manager

 

Vår kundservice skickar ut inloggningsuppgifter till er. Slå gärna vår support en signal om du vill få tips och hjälp med att bekanta dig med DNS-Managern när ni kommer igång och ska börja använda tjänsten.

 

Logga in

Inloggning sker i två steg. Det är viktigt att du anger uppgifterna precis som de står beskrivna i din abonnemangsbekräftelse med inloggningsuppgifter. Tänk på att ange alla tecken, stora och små bokstäver precis som de står skrivna i dokumentet.

 

När du loggat in i första steget kommer du till en inloggningssida där du kan välja vilket konto du vill använda.

Har ni flera olika domäner eller grupper av domäner kan ni välja att separera dessa med olika användarnamn för att få extra hög säkerhet eller att slå samman en eller flera domänadresser på ett och samma konto för att få lite enklare hantering.

Logga in på det konto som du vill hantera. Har ni bara ett konto anger du inloggningsuppgifterna enligt beskrivningen i er abonnemangsbekräftelse (information).

 

Välj domän

När du loggat in även i steg två visas den eller de olika domänadresser som är kopplade till det aktuella kontot i nuläget.

Välj den domän du vill hantera. Du kan bara hantera en domän i taget.

 

Ändra DNS-inställningar

När du valt en domän visas de aktuella pekare som finns inställda för den aktuella domänadressen.

Du kan hantera en mängd olika typer av pekningar eller posttyper i vår DNS-Manager, dock inte alla (det finns oerhört många posttyper varav de flesta i regel aldrig används) men alla de vanligaste.

Tänk på att DNS är väldigt (oerhört väldigt!) känsligt för fel. Både posttyp och syntax måste vara rätt.

Du kan exempelvis aldrig använda en PTR post för en domän som inte är ett IP-näts baklängesuppslagning samtidigt som du absolut inte får använda en MX-pekare för just en domän som är  en baklängesuppslagning för ett IP-nät. Det gäller att hålla tungan rätt i mun, att tänka till, spara och ladda om zonen mellan varje ändring för att se eventuella fel, testa och göra om och göra rätt.

I regel tar det upp till ca 30 sekunder tills ändringar slår igenom så skulle du upptäcka ett allvarligt fel hinner du rätta till det innan alltför många användare ute på Internet hunnit få den felaktiga informationen - och lagra den!

 

När du gjort en ändring ser du till vänster att du kan göra "commit changes", dvs spara och ladda om zonen. Gör det. Gör det ofta - särskilt om du inte är så van vid DNS.

Skulle du råka göra fel: gör om och gör rätt.

 

Vår kundservice har personal med särskild expertkompetens inom just DNS - utnyttja gärna våra kunskaper och be om hjälp.

 

Posttyper (records)

Du väljer i listan när du ändrar eller lägger till en ny post för din zon (domän) vilken posttyp du vill ha, tex MX (för epostservrar), A-record för pekningar av en host direkt till en eller flera IP-adresser eller CNAME för alias (som ofta är bättre att använda än A-poster).

Skulle du behöva använda en posttyp som vi inte har stöd för har du alternativet att sluta använda DNS-Manager och använda vår DNS-Hostingtjänst men gå via vår personal varje gång du vill ha ändringar utförda (domänhantering) eller att hyra en VPS eller annan servertjänst från oss där vi mot löpande timdebitering installerar en skräddarsydd kontrollpanel åt er. Anledningen att vi valt bort många av de ovanliga posttyperna som HINFO mfl är att de förvirrar, riskerar att orsaka fel och skapar syntaxfel för majoriteten av våra användare. Då det finns så många olika undantag (inte minst gällande otillåtna tecken som understreck!) så är det omöjligt att få syntax-kontroller att bli riktigt bra och samtidigt ta hänsyn både till användare utan expertkompetens och de många olika avancerade scenarion som expertanvändare tvill kunna göra. Alla de vanliga posttyperna stöds dock och det är oerhört ovanligt att vi har kunder som inte kan klara sig med tex TXT-, SRV-, A-, CNAME-, NS-, SOA-, MX- och PTR-poster. Ett tips är att många obskyda och ovanliga lösningar ofta går att lösa med en TXT-post!

 

Syntax

Ett fel i er zon (domän) är katastrofalt. Det räcker med ett enda litet syntaxfel för att hela zonen ska "nekas", dvs inte laddas in och hela domänen slutar fungera och med den allt som är kopplat till den i form av webbtjänster, e-post osv osv. Katastrofalt med andra ord och något som måste undvikas till varje pris.

Vi har ändå valt att tillåta tecken som understreck ("_") trots att det bland annat strider mot RFC 1034 mfl standarder och best practices för DNS. Varför? Jo för att många (vissa) valt att använda det för tex SRV-poster för IP-telefoni och andra tjänster. Varför man valt understreck kan man fråga sig då det är förbjudet egentligen men nu är det så och därmed släpper vi igenom det.

Därmed inte sagt att det är klokt att använda det! I regel allt och alla på Internet utgår från att understreck inte finns, det är exempelvis inte tillåtet i domännamn och det ska absolut aldrig användas för subdomäner utan enbart där det verkligen måste och i så fall i TXT-poster eller SRV-poster. Varför?

Jo helt enkelt för att de som använder data om din domän mycket väl kan använda en DNS-resolver eller annan produkt (burk/tjänst/enhet/mjukvara osv) som har en lite mer strikt tillämpning av DNS-teknikerna. Det är inte alls ovanligt att man låter DNS-servrar helt ogiltigförklara en domän som innehåller otillåtet data, dvs har ni ett enda understreck kan en DNS-resolver bestämma sig för att inte svara någonting alls för denna domän till sina användare - och alla era tjänster blir oanvändbara (upplevs ligga nere för användare)!

Använd understreck och andra "konstiga" tecken med största varsamhet med andra ord!

 

Commit Changes

En röd text visas till vänster så snart du gjort ändringar för en zon. Vi rekommenderar att du sparar och laddar om zonen varje gång du gjort en ändring (genom att klicka på "commit canges") och kontrollerar att allt blev som du tänkt dig.

Skulle du behöva göra ändringar igen är det bara att öppna domänen på nytt och justera.

 

Begrepp som Delegering och DNS-server, resolver

Många är tyvärr förvirrade av de oliak begrepp och felaktig användning av dessa begrepp som bland annat Microsoft gjort sig skyldiga till så det är på sin plats att reda ut lite begrepp:

 

Huvuddomän - ditt domännamn, tex dindoman.nu.

 

Toppdomän - .nu, .se, .com mfl är toppdomäner. Under dessa toppdomäner kan man ha sitt huvuddomännamn.

 

Subdomän - en underdomän till en huvuddomän som exempelvis: www.dindoman.nu eller faq.compartment.se osv.

 

DNS-server - en auktoritär namnserver som har som uppgift att blixtsnabbt svara vem som helst och allt och alla om all information som finns för ett domännamn, dygnet runt, året om. ns.compartment.se är ett exempel på en DNS-server. Lätt att blanda ihop med DNS-resolver, som är något helt annat. Kallas även namnserver. I regel används många olika namnservrar för att stärka driftsäkerheten för domäner då allt står och faller med tillgänglig DNS-information. Man måste använda minst två namnservrar, vi använder i regel minst fem olika kluster bestående av flera olika, fysiskt åtskillda och lastbalanserade system för maximal driftsäkerhet. DNS-servern har all information om en domän och måste vara nåbar för frågor.

 

DNS - Domain Name System eller Domain Name Server beroende på om man syftar på domännamnssystemet, dvs hur domännamn och DNS-information fungerar på hela Internet och i alla lokala nätverk eller om man syftar på själva funktionen en namnserver har.

 

TTL - Time To Live. Värde i DNS som styr hur länge informationen om posten får sparas (cacheas) i olika DNS-resolvrar ute på Internet.

 

DNS-resolver - eller kort och gott bara resolver. Kallas ibland felaktigt för DNS-server (bland annat in Microsoft Windows). En resolver är en eller flera servrar som har som uppgift att söka upp och svara på information till användare. Informationen får den genom att fråga olika DNS-servrar ute på Internet. Resolvern lagrar svar i sin cache för att snabba upp för användarna. TTL-tiden styr hur länge information får cache-lagras i en resolver.

Benämns ibland CNS (Caching Name Server).

 

Zon - Zone. Man kan säga att zon och domän är synonymt. I zonen compartment.se finns information om var www.compartment.se pekar exempelvis. En zon (eller zonfil) har allt data för domänen som bland annat serienummer så man vet när zonen uppdaterades senast.

 

Primär namnserver - kallas nuförtiden oftare för Master Name Server. Den namnserver som bestämmer och uppdaterar de andra namnservrarna för en zon. Ofta står denna DNS dold, dvs den är ej nåbar från Internet. Det spelar egentligen ingen roll vilken av namnservrarna i en DNS-Delegering som är Master utan alla servrar i delegeringen är lika viktiga när det handlar om att svara på frågor, oavsett om de alla är slavservrar eller om en av dem är en Master server.

 

Sekundär namnserver - kallas numer oftare för Slave Name Server, slavserver eller sekundär DNS - i regel ett antal olika fysiska servrar som alla har i uppgift att regelbundet fråga sin Master Server (den primära DNS:en) om huruvuda zonen har uppdaterats (vilket styrs av serienumret för zonen i Master Servern) och isåfall ska de blixtsnabbt hämta en ny aktuell version av zonen. I annat fall fortsätter alla de sekundära namnservrarna att svara för zonen oavsett om den primära namnservern är nåbar eller inte så länge som man i SOA-posten styr att de ska få göra på detta vis. Detta ökar driftsäkerheten eftersom data lever kvar i slavarna länge, ofta i många veckor, även om Masterservern gått ned av någon anledning. Det räcker teoretiskt sett med att bara en enda slavserver är nåbar på Internet för att domänen ska fungera men för att få en så bra användarupplevelse som möjligt brukan man direkt i lastbalanserare plocka bort dysfunktionella namnservrar från ett serverkluster så att inte användare ska behöva få time out, något som avsevärt försämrar upplevelsen för inte minst webbsidors laddningstider.

Det är möjligt att låta slavarna uppdatera varandra även om det i regel är enklare att styra alla slavarna från en enda Master.

 

Zon-överföring - AXFR eller zonetransfer den metod som används av de sekundära namnservrarna när de ska hämta en ny kopia av en zon när den tex uppdaterats.

 

DNS-Delegering innebär att ett domännamn är delegerat från en överliggande zon till nästa steg i hierarkin. Dvs tex delegerar .SE ansvaret för huvuddomänen compartment.se till våra namnservrar. Man måste minst använda två olika DNS-Servrar i en delegering, vi rekommenderar minst fem och att man använder olika toppdomäner för att ytterligare öka prestanda och driftsäkerhet.

 

Pekning - en pekare är något som styr i DNS hur trafik ska gå, tex vilka e-postservrar som ska ta hand om inkommande e-post för en domän eller vilka webbservrar man ska nå om man surfar till en given adress inom zonen. Vill man tex att besökare ska kunna nå hemsidan både på www- och utan www före domännamnet så måste man ha en pekare för www och en annan pekare direkt på domänen, utan www. En domän kan ha tusentals olika pekare som använder olika posttyper för att styra hur olika tekniker, funktioner och protokoll ska användas för olika situationer.

Vanliga pekare är MX-pekare (för e-post), CNAME (vanliga för hemsidor och de flesta vanliga pekningar), A-records för att beskriva hostnamn som tex vart ett CNAME pekar osv.

Tänk på att du kan inte peka om hur som helst, om du exempelvis ändrar en MX-pekare så gäller det att de e-postservrar du pekar om till redan är konfigurerade att kunna ta emot e-post, i annat fall kommer allt sluta fungera! Varje ompekning som görs måste utföras först efter det att tjänsten man pekar om till är förberedd. Den gamla pekningen som man tar bort ska dessutom ligga kvar så ta inte bort de gamla system som du pekar bort ifrån eftersom ALL information i DNS cacheas på Internet i bland annat DNS-resolvrar så trafik kommer att fortsätta gå mot de gamla systemen en lång tid efter att en ompekning är gjord. Detta gäller alla pekare för en domän, inte minst NS-pekningar.

 

Post / Posttyp (record) - de olika typer av poster som man kan ställa in i DNS som exempelvis MX-pekare, A-pekare, CNAME osv. A är en posttyp och informationen om A-posten och dess IP-adress är en pekning. (tex @ IN A 192.168.0.1).

 

@ - i DNS motsvarar @-tecknet "den egna zonen", dvs i zonen compartment.se kan jag använda @ för att säga just compartment.se. (tex @ IN A 192.168.0.1 motsvarar compartment.se. IN A 192.168.0.1 medan www måste definieras separat: www IN A 192.168.0.1).

 

. - root-punkten (rotpunkten). Då alla domänadresser slutar med punkt (.) för att delegeringen av toppdomänerna ska fungera bla så avslutas alltid alla domänadresser med punkt. Det är vanligt att man glömmer detta när man skriver ut hela hostnamn och få läggs domänen automatiskt till efteråt på slutet. Inte minst i ARPA-zoner är  detta ett relativt vanligt slarvfel. Således skriver man alltså inte ut compartment.se utan punkt utan i zonen compartment.se anges compartment.se alltid så här: compartment.se. (i annat fall blir det compartment.se.compartment.se.). Alla som har börjat lära sig DNS förstår detta så verkar det krånligt, sätt igång och börja redigera din zon så kommer du troligtvis omgående stöta på problemet, kom då tillbaks till denna artikel så förstår du precis. Root-servrarna är de servrar på Internet som ansvarar för . och delegerar alla toppdomäner till deras respektive namnservrar som i sin tur ansvarar för olika huvuddomäner som compartment.se, dindomän.nu osv. Root-servrarna är den högsta nivån i DNS-hierarkin och då DNS fungerar som ett träd, strikt hierarktiskt med förgreningar och underdomäner, delegeringar och underdelegeringar osv så är det i själva verket ganska enkelt och logiskt även om det vid första anblick kan verka komplicerat - tack vare att det inte finns några undantag utan verkligen är 100% strikt hierarki. På gott och ont men känner man till det och förstår det är det en styrka som man kan dra fördel av i sina pekningar.

 

hostnamn - hostname, tex en server. Man brukar kalla tex www.compartment.se för ett hostnamn även om det i själva verket kan vara fler än en fysisk server bakom den "hosten".

 

 

Lagra aldrig känslig information i DNS

Hela poängen med DNS är att vem som helst ska kunna slå upp information rörande ett domännamn. Talar vi om e-post så är det lika viktigt att en spammare får svar om mailservrar som en legitim e-postavsändare. Av denna anledning måste du alltid utgå från att precis vem som helst kan när som helst få fram allt data som finns i DNS för en domän, inget lämpligt ställe för hemlig information med andra ord. På samma vis måste alla de tjänster, servrar och system som man pekar till i DNS för en domän vara skyddade mot alla tänkbara sorters intrångsförsök och informationsstöld.

Man kan skapa interna zoner i DNS för dold information som tex extranet (intranet-funktioner som är nåbara via Internet). Fråga gärna vår kundservice om mer information kring hur man hanterar detta på ett säkert sätt i DNS (och utanför).

 

Förkunskaper

DNS är komplicerat och använder en mängd olika tekniker, protokoll. Du bör ha realtivt god kännedom om DNS för att använda vår DNS-Manager och gärna ta hjälp av vår DNS-expertis vid frågor. En bra bok om DNS är O'Reillys DNS & BIND. Vi rekommenderar inte Microsofts DNS-produkter och dokumentation då de har en lång historia av att inte tillämpa DNS-standarderna på ett korrekt sätt vilket orsakar problem på Internet för andra, för dig, för era användare och kunder.

Du behöver förstå grundläggande teknik-engelska då vi i nuläget enbart erbjuder ett gränssnitt på Engelska.

Vi erbjuder utbildningar och support inom bland annat DNS.

 

Systemkrav

Vi rekommenderar att du använder en vanlig dator (ej smartphone eller läsplatta/surfplatta) med en något sånär uppdaterad webbläsare (ej Windows XP) och en skärmupplösning på minst 1024x600px (netbook) eller högre.

Operativsystem: UNIX och UNIX-baserade operativsystem så som Mac OS X, Linux samt Windows stöds.

Webbläsare: I princip alla moderna webbläsare ska fungera men vi rekommenderar Mozilla Firefox, Chrome, Chromium, Iron, Opera eller liknande. Microsofts nyare webbläsare bör fungera felfritt men de äldre versionerna av MSIE klarar ej vissa funktioner och saknar stöd för kryptering.

Vi rekommenderar att du använder HTTPS-versionen av vår DNS-Manager men det finns en okrypterad version för dig som av någon anledning behöver använda detta.

Tänk på att förvara och hantera lösenord på ett säkert sätt. Sparar du exempelvis lösenord i din webbläsare, se till att låsa skärmen när du ej är vid datorn osv.

 

Till sidans topp