Hvordan fungerer DNS? — DNS-opslag trin for trin
Et DNS-opslag er en kæde af spørgsmål og svar der på under 50 ms finder IP-adressen bag et domænenavn. Her er, hvad der sker trin for trin.
Du skriver stegger.dk i browseren, og siden åbner på under et sekund. Bag det sekund sker en præcis og hurtig kæde af begivenheder — et DNS-opslag der involverer fire typer servere og kan tage fra 0 til 120 ms afhængigt af cache-status. Her er den fulde trin-for-trin forklaring på, hvad der sker.
De fire aktører i et DNS-opslag
Før vi går trin for trin, er det nyttigt at kende de fire servere der typisk er involveret:
1. DNS Resolver (Recursive Resolver)
Den server din computer spørger først. Typisk leveret af din internetudbyder, eller en tredjepart som Cloudflare (1.1.1.1) eller Google (8.8.8.8). Resolveren stiller spørgsmål videre på vegne af din computer.
2. Root Nameserver Internettets øverste DNS-autoritet. Der er 13 sæt root nameservere (betjent af over 1.500 fysiske servere globalt). De kender ikke IP-adressen på dit domæne — men de ved, hvem der gør.
3. TLD Nameserver
Top Level Domain-nameserveren kender alle domæner inden for et bestemt TLD — fx .dk, .com, .org. For .dk-domæner er det DK Hostmaster.
4. Authoritative Nameserver Den server der faktisk kender IP-adressen på dit specifikke domæne. Den ejes typisk af din DNS-udbyder (fx Cloudflare, Simply.com, One.com).
Trin for trin: Hvad sker der?
Trin 1 — Lokal cache
Inden computeren spørger nogen ekstern server, tjekker den sin lokale DNS-cache: en liste over domænenavne og IP-adresser fra tidligere opslag.
Har du besøgt stegger.dk inden for den seneste time, er svaret sandsynligvis gemt. Opslaget er øjeblikkeligt.
Trin 2 — Resolver spørges
Er domænet ikke i cachen, sender din computer en forespørgsel til den konfigurerede DNS-resolver.
Resolveren tjekker også sin cache. Kender den svaret, returnerer den det. Er svaret udløbet eller ukendt, fortsætter den videre.
Trin 3 — Root nameserver
Resolveren spørger en root nameserver: “Hvem kender .dk-domæner?”
Root-serveren returnerer adressen på TLD-nameserveren for .dk.
Trin 4 — TLD nameserver
Resolveren spørger TLD-nameserveren: “Hvem er autoritativ for stegger.dk?”
TLD-serveren returnerer adressen på den autoritative nameserver for stegger.dk — altså hvilken DNS-udbyder der administrerer domænet.
Trin 5 — Authoritative nameserver
Resolveren spørger den autoritative nameserver direkte: “Hvad er IP-adressen på stegger.dk?”
Den autoritative nameserver slår sin zone-fil op og returnerer A-record’en: 46.30.215.240.
Trin 6 — Svar returneres og caches
Resolveren returnerer IP-adressen til din computer. Begge — resolveren og din computer — gemmer svaret i cache i den periode, der er angivet af TTL-værdien (Time to Live).
Din browser etablerer nu en TCP-forbindelse til 46.30.215.240 og henter siden.
Hvad tager det tid?
Et fuldt DNS-opslag (uden cache) tager typisk 20–120 ms afhængigt af:
- Resolverens hastighed og placering
- Geografisk afstand til nameserverne
- Netværksforsinkelse
Med en varm cache: 0–5 ms.
Det er grunden til, at valg af DNS-udbyder har en lille men målbar effekt på sideindlæsningstid og TTFB.
Hvad er iterative vs. rekursive opslag?
Den proces beskrevet ovenfor er rekursiv: din computer spørger én resolver, og resolveren klarer al videre kommunikation.
Alternativet er iterative: din computer spørger selv root-serveren, derefter TLD-serveren, derefter den autoritative server. Det bruges sjældent i praksis for slutbrugere.
Hvad sker der ved HTTPS?
Et DNS-opslag returnerer kun IP-adressen. For HTTPS-forbindelser følger derefter:
- TCP-handshake med serveren
- TLS-handshake (certifikatudveksling og krypteringsforhandling)
- HTTP-request og response
DNS-opslaget er blot det første trin — men det er et trin der skal ske for hvert nyt domæne browseren kontakter, herunder alle tredjepartsscripts, skrifttyper og billedtjenester.
Sidst opdateret: marts 2026. Denne artikel er en del af Stegger.dk’s SEO-ordbog — den komplette danske reference til søgeoptimering. → Denne artikel er en del af DNS — Domain Name System forklaret.
Andre artikler i samme emne
- A-record — Hvad er en A-record i DNS?
- Almindelige DNS-fejl — Årsager og løsninger
- CNAME vs. A-record — Hvornår bruger du hvad?
- CNAME-record — Hvad er et CNAME i DNS?
- DNS og SEO — Sådan påvirker DNS din søgemaskineoptimering
- DNS TTL — Hvad er Time to Live?
- DNS ved hostingflytning — Flyt din hjemmeside uden nedetid
- DNS vs. domæne vs. hosting — Hvad er forskellen?
- DNS-propagation og TTL — Hvad sker der når du ændrer DNS?
- DNS-record-typer — A, CNAME, MX, TXT og NS forklaret
- Hvad er DNS?
- Hvor lang tid tager DNS-propagation?
- Hvorfor er DNS ikke opdateret endnu?
- MX-record — Hvad er en MX-record i DNS?
- NS-record — Hvad er nameserver-records i DNS?
- Reverse DNS og Googlebot — Hvad er reverse DNS-lookup?
- TXT-record — Hvad er en TXT-record i DNS?
Ofte stillede spørgsmål
- Hvad er de fire aktører i et DNS-opslag?
- Et DNS-opslag involverer typisk fire servere: DNS-resolveren (din computers første kontakt, ofte leveret af internetudbyderen), root nameserveren (øverste autoritet der ved hvem der kender TLD'er), TLD-nameserveren (kender alle domæner under fx .dk) og den autoritative nameserver (kender den faktiske IP-adresse på dit domæne).
- Hvor lang tid tager et DNS-opslag?
- Et fuldt DNS-opslag uden cache tager typisk 20–120 ms afhængigt af resolverens hastighed og geografisk afstand til nameserverne. Med en varm cache — dvs. et domæne du har besøgt for nylig — tager det 0–5 ms. Det er grunden til at valg af DNS-udbyder har en lille men målbar effekt på TTFB.
- Hvad er forskellen på rekursive og iterative DNS-opslag?
- Et rekursivt opslag er det normale: din computer spørger én resolver, og resolveren klarer al videre kommunikation med root-, TLD- og autoritative nameservere. Et iterativt opslag kræver at din computer selv kontakter hver server i kæden. Slutbrugere bruger altid rekursive opslag i praksis.
- Hvad er DNSSEC, og hvad tilføjer det til DNS-opslag?
- DNSSEC (Domain Name System Security Extensions) tilføjer digitale signaturer til DNS-svar, så resolveren kan verificere at svaret faktisk kommer fra den autoritative nameserver og ikke er manipuleret undervejs. Uden DNSSEC kan en angriber via DNS-forgiftning (cache poisoning) omdirigere opslag til falske servere. DNSSEC tilføjer et ekstra valideringstrin i opslaget men øger ikke svartiden markant ved moderne implementationer.
- Hvordan påvirker antallet af DNS-opslag sideindlæsningshastighed?
- Hver ekstern ressource på en side (scripts, skrifttyper, billedetjenester) kræver et separat DNS-opslag, hvis domænet ikke er i cache. En side med mange tredjepartsressourcer fra forskellige domæner kan lave 20-30 DNS-opslag ved første indlæsning. DNS-preconnect og DNS-prefetch hints i HTML ('<link rel=preconnect href=...>') lader browseren foretage disse opslag parallelt tidligt i indlæsningen og reducerer den samlede loadtid.
Placering i ordbogen
- A-record — Hvad er en A-record i DNS?
- Almindelige DNS-fejl — Årsager og løsninger
- CNAME vs. A-record — Hvornår bruger du hvad?
- CNAME-record — Hvad er et CNAME i DNS?
- DNS og SEO — Sådan påvirker DNS din søgemaskineoptimering
- DNS TTL — Hvad er Time to Live?
- DNS ved hostingflytning — Flyt din hjemmeside uden nedetid
- DNS vs. domæne vs. hosting — Hvad er forskellen?
- DNS-propagation og TTL — Hvad sker der når du ændrer DNS?
- DNS-record-typer — A, CNAME, MX, TXT og NS forklaret
- Hvad er DNS?
- Hvor lang tid tager DNS-propagation?
- Hvorfor er DNS ikke opdateret endnu?
- MX-record — Hvad er en MX-record i DNS?
- NS-record — Hvad er nameserver-records i DNS?
- Reverse DNS og Googlebot — Hvad er reverse DNS-lookup?
- TXT-record — Hvad er en TXT-record i DNS?