DNS (Domain Name System) är Internets distribuerade katalogsystem över nätresurser och används av alla system anslutna till Internet. DNS används för att finna ut vilken IP-adress en given destination (domännamn) har, vilket system som är ansvarigt för posthanteringen för en viss domän, eller vilket domännamn en viss IP-adress har. Minst två DNS ska alltid finnas, dvs en primär och en sekundär med informationen kopierad.
DNS innehåller även en del övrig information, men är inte att betrakta som en komplett katalog över personer, s.k. white pages. För white pages används i Internet protokollet Whois++.
Den vanligaste informationen (record-typerna) i en DNS katalog är:
A Address Record IP-adress till viss resurs (namn-till-nummer) MX Mail-Exchanger Namnet på den resurs som hanterar post för angiven domänadress PTR Pointer Record Används i in-addr.arpa zon för att ge översättning från IP-adress till domännamn (nummer-till-namn) (För ytterligare info skriv "man named" på ett Unix-system)
DNS är konstruerat utifrån grundprincipen att alla system kan kommunicera fritt med varandra och ingen hänsyn är tagen till var "avsändaren" befinner sig i förhållande till "mottagaren".
När man inför en brandvägg delar man upp världen i två delar, den inre (myndighetens insida) och den yttre (det publika Internet). För att alla system ska fungera på ett korrekt sätt krävs att man kan representera detta i DNS. Detta sker genom att ha ett DNS-system i den inre världen som är så utformat att myndighetens system tror att de befinner sig i den yttre världen. Den yttre världen behöver veta vart den ska leverera trafik till ett system för vidarebefordran genom brandväggen till destinationer på myndighetens insida.
(Detta betyder också att man inte behöver annonsera information om myndighetens insida till omvärlden, utan kan representera alla de interna systemen med ett "wildcard" som matchar alla interna adresser, t.ex. *.Myndighet.Se.)
Ingående post:
Dator B är konfigurerad så att all post adresserad till system
placerade bakom myndighetens brandvägg skickas vidare till dator A. Dator
A har en komplett katalog över hur man fördelar posten inom
myndigheten, vanligtvis genom att kommunicera med den interna DNS-katalogen. I
klass 1 används UUCP som transportprotokoll och i klass 2 och 3
används SMTP.
Utgående post:
I dator A är posthanteraren konfigurerad så att den för alla
externa destinationer inte använder den lokala DNS-informationen utan
istället skickar extern post till dator B. I klass 1 används UUCP som
transportprotokoll och i klass 2 och 3 används SMTP.
För de system som tillåts kommunicera direkt från myndigheten till omvärlden, antingen genom att de släpps igenom en routerbaserad brandvägg av klass 3 eller är placerade på nätsegmentet utanför brandväggen (mellan Ra och Rb), krävs att det finns såväl A-records som in-addr.arpa PTR-records i den yttre katalogen, för att erhålla full funktionalitet mot omvärlden. Detsamma gäller även i det fall då man har en konfiguration som normalt är klass 2 men släpper igenom direkttrafik på samma sätt som en klass 3 brandvägg för något protokoll man inte har möjlighet att hantera med en proxy-agent i AGW.
För system som sitter bakom brandväggen och således inte kan kommunicera direkt med omvärlden behövs ingen information i den externa DNS-katalogen.