Koti » Nimipalvelin – internetin puhelinluottelo

Nimipalvelin – internetin puhelinluottelo

Nimipalvelin tai nimipalvelu (DNS, Domain Name System)  on internetin keskeisiä peruspalveluja. Sen tehtävänä on internetissä muuttaa nimiä IP-osoitteiksi ja myös toisinpäin. Internetissä kommunikoidaan keskenään IP-osoitteiden avulla (esim. 185.168.204.248), joiden muistaminen on toivotonta. Tätä varten on nimipalvelin, joka muuntaa mt-tech.fi osoitteen 185.168.204.248 ja pääset verkkosivustollemme.

Tässä artikkelissa käydään läpi pääasiassa verkkotunnuksille tarkoitettuja nimipalveluja. Työasemille asetettava nimipalvelimet on tarkoitus nopeuttaa yleisesti nimipalvelinkyselyitä. Tämän tarkoitus vähentää kyselyitä ylätason nimipalvelimille ja tällöin nopeuttaa kun nimipalvelin löytyy oman operaattorin verkosta.

Nimipalvelinjärjestelmä toimii puumaisesti, nimipalvelu kyselyt aloitetaan ylätason nimipalvelimilta (Root Servers). Ylätason nimipalvelimia on hajautettu ympäri maailmaa, meilläkin on Suomessa näistä kaksi kloonia. Tämä takaa luotettavuuden ja nopean kyselyn. Sieltä haetaan ylätason verkkotunnuksen päätettä, esimerkiksi missä on .fi pääte. Tämän jälkeen kyselyt ohjataan kyselyt Fi-juuren nimipalvelimille (TLD name Server), jonka ylläpitää meillä Viestintävirasto. Sitten kyselyt ohjataan taas eteenpäin verkkotunnuksen omistajan osoittamalle nimipalvelimille (Domain’s Name Server). Ja tämän jälkeen viimeinen nimipalvelin palauttaa IP-osoitteen kysyjälle ja nyt pääset verkkosivulle minne halusit mennä.

Nimipalvelun vakauden ja nopeuden merkitys verkkopalvelulle

Kuten alkusanoissa mainitsin, että nimipalvelun merkitys on todella suuri. Emmehän me käytä verkkosivujen IP-osoitteita ollenkaan vaan mielummin kirjoitamme URL-osoitteeksi verkkotunnuksen, kun emme voi muistaa IP-osoitteita. Tästä syystä kannattaa olla myös tarkkana että nimipalvelu on vakaa ja toimii moitteettomasti 24/7/365.

Jos nimipalvelut lakkaa toimimasta tai ovat todella hitaita, verkkosivustolle ei ole tällöin pääsyä. Tämä tietenkin karkottaa kävijät verkkosivustolta.

Nimipalvelupalveluntarjoajaan Dyn:iin hyökäyttiin palvelunestohyökkäyksellä viime 2016 lokakuussa ja tällöin esimerkiksi verkkopalvelut Twitter ja Spotify olivat tavoitettamattomissa. Hyökkäyksessä käytetty bottiverkkokoostui IoT-laitteista ja se hyökkäyksen voimakkuus oli ylittänyt 1Tbit/s rajan. Tietenkin tässäkin rajana se että harvalla palveluntarjoajalla on mahdollisuus torjua näin massiivinen hyökkäys, mutta tämä ei ole vielä ohi sillä IoT-laitteiden tietoturva on ollut heikkoa ja näitä laitteita kaapataan kokoajan joita käytetään entistä suurempiin palvelunestohyökkäyksiin.

Jos internet-palveluiden toiminta on kriittisiä ja tärkeitä, suosittelen kiinnittämään niihin erityisesti huomiota ja tarpeen tullen hajauttamalla niitä eri palveluntarjoajille.

Suomalainen vai ulkomaalainen palveluntarjoaja?

Tässä ei yleisesti ole merkitystä. Kunhan toimii nopeasti. Jos teet kansainvälisesti toimintaa ja verkkosivut ovat tärkeitä yritykselle, kannattaa panostaa palveluntarjoajan luotettavuuteen. Meillä ei ole täälä Suomessa mahdollista torjuta 1Tbit/s tapahtuvaa palvelunestohyökkäyksiä, mutta useimmille verkkosivuille täälä sellaisesta ei tarvitse murehtia.

Nimipalvelun ei tarvitse maksaa paljon ja ilmaisia tarjoajia on paljon. Suomessa näitä tarjoavat esimerkiksi Woima Hosting. Ulkomaalailla esimerkiksi CloudFlare tarjoaa ilmaiseksi nimipalvelimet käyttöön, jolla on palvelimia ympäri maailmaa.

Kommentoi