Hur fungerar domännamn och certifikat?
Idag är domäner några av de viktigaste tillgångarna du kan ha i ett företag. Dels skyddar du ditt varumärke, dels kan du koppla både din hemsida och din mail till en domän. En eftertraktad domän kan vara värd flera miljoner – och de riktigt stora företagen betalar stora summor pengar på att skydda sin domän genom att köpa upp domäner med liknande namn, domäner i andra länder och även domäner som kan behövas i framtiden.
Hur fungerar en domän?
En domän består av två delar – ett domännamn och en toppdomän som skrivs i formatet {domännamn}.{toppdomän}. Tar vi ”straznet.se” som exempel så ser vi att domännamnet är straznet och toppdomänen är se.
Toppdomänen är i de flesta fall kopplad till ett land – exempelvis .se för Sverige eller .dk för Danmark. Många domäner är även kopplade till en kommersiellt registrerad toppdomän såsom .com, .info eller .name. De flesta väljer att bara registrera sin landsspecifika toppdomän, men för att ytterligare skydda sitt domännamn kan man registrera en .com-adress samt domännamn i närliggande geografiska områden. För en komplett lista över toppdomäner kan du kolla denna listan från Wikipedia.
Registrator
Medan domäner oftast köps via återförsäljare som Straznet, så registreras den hos en så kallad registrator. Registratorn ansvarar bland annat för att alla domäner har unika namn och att ingen annan kan ta över ägandet domänen. Med andra ord är det registratorn som ger dig rättigheten till en domän.
De flesta registratorer skickar även påminnelser när ägarskapet till domänen närmar sig sitt slut. Vi brukar även hjälpa till att se till att dina domäner fortsatt finns i din ägo.
Ägande av en domän
Vid registreringen av ett domännamn behöver man ange kontaktuppgifter till olika roller. Dessa roller är till för att låta registratorn veta vem som gör vad med en domän, och kontrollera att domänen hanteras på ett adekvat sätt. Rollerna för en domän är ägare, administrativt ansvarig och tekniskt ansvarig.
När du exempelvis köper en domän via Straznet blir vi inte ägare av din domän. Istället skrivs ägarskapet över på din verksamhet. Straznet och andra återförsäljare tar oftast rollen som administrativt och tekniskt ansvariga åt kunderna. På så vis kan vi hjälpa administrera er med domänadministrationen, men ni har fortfarande det juridiska ägarskapet över den.
DNS
Efter att en verksamhet har köpt en domän måste den läggas till i en DNS (Domain Name Server). DNS är en katalog som genom uppslag visar vart olika tjänster för en domän ligger. Exempelvis visar den vart e-posten ska skickas och vart hemsidan finns. På så sätt behöver vi människor inte komma ihåg långa IP-nummer – det räcker att vi kommer ihåg domännamnet
Katalogfunktionen som en DNS-server utför är tekniskt sett den viktigaste delen för att internet ska fungera. Det är väldigt viktigt att DNS-funktionen är tillförlitlig och säker, annars riskerar hemsidor, mailtjänster eller i värsta fall internettillgången delvis gå ner. Exempelvis driver Straznet egna, redundanta DNS-servrar som ger kunder tillgång till hemsidor, servrar och mailtjänster.
I DNS-servern ligger kataloguppgifterna för en domän i en så kallad zon-fil. Det krävs en hög teknisk nivå för att konfigurera eller felsöka zon-filer. Straznet har valt att inte tillåta extern administration av zon-filerna av säkerhetsfel – dels ifall något skulle gå fel, dels för att minska attackytan för illvilliga aktörer.
Certifikat
För att göra hemsidan säkrare behöver du även ett certifikat. Oavsett om hemsidan ligger hos oss eller hos någon annan leverantör kan vi hjälpa dig att fixa ett certifikat. Oftast räcker det med ett enkelt certifikat från exempelvis Let’s Encrypt eller RapidSSL. Har man dock ett större behov i form av subdomäner, multidomäner, wildcard-certifikat eller EV (utökad validering) hjälper vi gärna till med vår kunskap.
