Webbdesign
Din domän, ditt webbhotell, din e-post: varför de inte är samma sak
En kund ringer på en måndag morgon. Webbplatsen byggdes om under helgen och såg bra ut på fredagen. Nu kan ingen ta emot e-post. Den nya byrån förstår inte vad som hänt. Den gamla byrån svarar inte. Och företagaren vet inte var domänen är registrerad, vem som sköter webbhotellet eller hur e-posten egentligen är uppsatt.
Det här är ingen ovanlig situation. Inte för att webbplatser är komplicerade, utan för att ingen förklarar att en webbplats egentligen är fyra separata tjänster som delar ett och samma namn. Domänen, DNS:en, webbhotellet och e-posten är oberoende lager. De kan hanteras av olika företag, gå sönder på varsitt håll och försvinna ett steg i taget utan att du märker något förrän något slutar fungera.
Här är vad varje lager gör, hur de hänger ihop och vad du behöver veta för att ha koll på din egen webbplats.
Fyra tjänster, ett namn
Tänk på din webbplats som en fysisk affärsadress. Gatuadressen är domänen. Postsorteringssystemet som ser till att brev hamnar rätt är DNS:en. Byggnaden där du faktiskt bedriver din verksamhet är webbhotellet. Och brevlådan bredvid dörren är e-posten. Samma skylt utanför, fyra olika system som gör fyra olika jobb.
De här lagren kan hanteras av helt olika företag. Din domän kanske är registrerad hos Loopia, DNS:en hanteras av Cloudflare, webbplatsen ligger på ett annat webbhotell och e-posten går via Google Workspace. Den uppdelningen är faktiskt bra när allt är dokumenterat. När det inte är det är det ett problem som väntar på att hända.
Domänen: adressen på skylten
En domän är det läsbara namn du skriver in i webbläsaren. Datorer hittar varandra via numeriska IP-adresser, och hela domänsystemet finns till för att du inte ska behöva memorera långa siffersträngar. Du köper egentligen inte en domän — du hyr rätten att använda den, vanligtvis ett år i taget med möjlighet att förnya. Slutar du betala kan någon annan registrera den.
En sak som är värd att hålla isär: en domän och en URL är inte samma sak. En URL som https://www.dittforetag.se/tjanster innehåller ett protokoll, en subdomän, själva domänen och en sökväg till en specifik sida. Domänen är bara en del av varje URL på webbplatsen.
Företagen du betalar för att registrera en domän kallas registrarer. I Sverige är Loopia, One.com, Binero och Inleed vanliga alternativ. Bakom registrarerna finns registrier som faktiskt driver toppdomänerna. Internetstiftelsen förvaltar .se och .nu, medan Verisign driver .com. Över allting koordinerar ICANN systemet globalt.
Enligt Domain Name Industry Brief fanns det 386,9 miljoner registrerade domäner i världen i slutet av 2025. En hel del av dem försvinner varje år — inte för att företagen lägger ner, utan för att förnyelseaviset gick till en mejladress som ingen kollar längre. Det vanligaste scenariot: domänen registrerades för flera år sedan med en tidigare anställds privata Gmail, eller med en frilansares kontaktuppgifter som ingen tänkte på att uppdatera. Använd en permanent företagsmejl som kontaktadress hos din registrar, aktivera automatisk förnyelse och se till att domänen är registrerad i ditt företags juridiska namn.
DNS: systemet som kopplar ihop allt
DNS, Domain Name System, översätter det domännamn du skriver in till den IP-adress datorn behöver. En bra liknelse är postsorteringen: ett brev adresserat till en specifik gata, stad och land hittar fram för att postsystemet läser adressen steg för steg. DNS fungerar på samma sätt, med servrar som successivt pekar vidare tills rätt IP-adress hittas. Det hela tar millisekunder.
DNS gör också mer än att bara översätta namn. Det så kallade zone-filen för din domän innehåller olika typer av poster med varsitt syfte. A-posten pekar domänen till din webbservers IP-adress. CNAME-poster skapar alias, så att www.dittforetag.se kan peka vidare till dittforetag.se. MX-poster styr inkommande e-post till rätt e-postserver. TXT-poster används för verifiering och e-postautentisering.
Det som förvirrar de flesta: att registrera en domän och att ha hand om dess DNS är separata uppgifter som kan skötas av olika företag. Din registrar bestämmer vilka namnservrar som är auktoritativa för domänen. Det företag som de namnservrarna pekar på är din DNS-leverantör. Att byta namnservrar innebär att hela DNS-zonen flyttas till ett nytt företag. Att ändra en enskild post är bara att redigera en rad hos det företag som redan hanterar DNS:en. Att blanda ihop de två förstör webbplatser och e-post med jämna mellanrum.
DNS-ändringar slår inte igenom omedelbart. Varje post har ett TTL-värde (time-to-live) som talar om för andra servrar hur länge de ska cacha svaret. En typisk inställning innebär att omvärlden kan se din gamla post i upp till en timme efter att du ändrat den. Ändringar av namnservrar kan ta upp till 48 timmar. Sänk TTL-värdet till 300 sekunder ett dygn innan en planerad flytt så sker övergången på minuter i stället.
Webbhotellet: där webbplatsen faktiskt bor
Webbhotell innebär att du hyr utrymme på en dator som alltid är på, alltid uppkopplad och inställd på att skicka din webbplats till alla som begär det. Utan webbhotell är din webbplats bara filer på en dator som ingen annan kan nå.
Valet av webbhotell påverkar hur snabbt sidan laddar, och det i sin tur påverkar hur många besökare som stannar kvar. Googles mobilhastighetsforskning visar att sannolikheten att en besökare lämnar ökar med 32 procent när laddningstiden går från en till tre sekunder, och med 90 procent från en till fem sekunder. Billiga delade webbhotell stoppar in hundratals webbplatser på en och samma server, vilket kan ge märkbara effekter när trafiken ökar. Hanterat WordPress-webbhotell, från leverantörer som Oderland, Loopia eller Kinsta, är optimerat för WordPress, inkluderar caching och säkerhet och är rätt utgångspunkt för de flesta svenska företag som tar sin webbplats på allvar.
Det finns också ett praktiskt argument för att välja en svensk eller europeisk serverhall. Sidan laddar snabbare för svenska besökare, och att hålla data inom EU förenklar efterlevnaden av GDPR. Oderland, Loopia, GleSYS och Miss Hosting driver alla servrar i Sverige.
SSL: hänglåset
SSL är krypteringslagret som förvandlar http:// till https:// och ger upphov till hänglåset i webbläsarens adressfält. Det krypterar data under överföring, bekräftar för besökaren att de faktiskt kommunicerar med din webbplats och garanterar att informationen inte manipulerats på vägen. SSL är tekniskt sett det gamla namnet — nutidens version heter TLS, men alla fortsätter att säga SSL.
Google bekräftade HTTPS som en rankningsfaktor redan 2014, och Chrome har markerat HTTP-sidor som ”Inte säker” sedan 2018. För en webbplats med kontaktformulär, bokningar eller betalningar via Klarna eller Swish är HTTPS ett krav, inte ett val.
Det goda nyheten är att det här lagret numera sköter sig nästan av sig självt med ett bra webbhotell. Let’s Encrypt, en icke-vinstdrivande certifikatutfärdare, utfärdar gratis certifikat och skyddar nu över 700 miljoner webbplatser. Alla seriösa svenska webbhotell erbjuder det med ett klick och automatisk förnyelse. Det enda som kan gå fel är ett manuellt köpt certifikat som ingen minns att förnya. En rapport via VentureBeat visade att 81 procent av företagen drabbats av ett planerat driftstopp på grund av ett utgånget certifikat de senaste två åren. Gratis automatförnyelse är av den anledningen det tryggare alternativet för de flesta.
E-post: en separat brevlåda på samma adress
Det viktigaste skiftet i hur man tänker på e-post: det är en helt separat tjänst från webbhotellet som råkar dela ditt domännamn. Din domän är adressen på skylten. Din webbplats är butiken. Din e-post är brevlådan bredvid dörren. Samma adress utanpå, olika infrastruktur, ofta olika företag.
En konsumentstudie från Verisign visade att 85 procent anser ett företag med en varumärkesanpassad e-postadress som mer trovärdigt än ett som använder en gratistjänst, och 82 procent uppgav att de är mer benägna att svara på ett mejl från en domänmatchande adress. Att skicka offerter från [email protected] i stället för [email protected] är ett av de billigaste onödiga misstagen ett litet företag kan göra.
De flesta företag landar i ett av två upplägg. Google Workspace lägger Gmail på din egna domän. Microsoft 365 gör samma sak med Outlook, plus Teams och Officepaketet, vilket är det naturliga valet för organisationer som redan arbetar i Microsofts ekosystem.
Kopplingen till DNS är det som kan orsaka verklig skada. E-postroutningen styrs av MX-poster i din DNS-zon. SPF- och DKIM-poster autentiserar utgående e-post, och DMARC kopplar ihop de tre med en policy för hur oautentiserad post ska hanteras. Sedan februari 2024 avvisar Gmail och Yahoo e-post i bulk från domäner som inte har SPF, DKIM och DMARC korrekt uppsatta. När en webbyrå byter namnservrar för att snabbt driftsätta en ny webbplats kan samtliga dessa poster försvinna i processen. E-postbortfall under en DNS-flytt är väldokumenterat och helt undvikbart om posterna exporteras innan flytten.
Problemet med ”vem äger vad”
Den verkliga risken för de flesta småföretag är inte tekniska fel. Det är att ingen vet vem som kontrollerar vilket lager när något väl går snett.
Det klassiska scenariot: en frilansare bygger en webbplats, registrerar domänen i sitt eget namn, sätter upp webbhotellet på sitt konto och konfigurerar e-posten via sin cPanel. Kontakten upphör. Ingen på företaget har inloggningsuppgifter till någonting. När domänen förfaller köps den upp av en aktör som säljer den vidare. Återköp är kostsamt och tar tid. Företaget tappar veckor av e-post och synlighet i Google under processen.
Lösningen är inte komplicerad, men den kräver att du tar en timme och sätter dig ner. Ta reda på vilket företag som håller domänen, vem som hanterar DNS:en, var webbplatsen är hostad och var e-posten bor. Spara inloggningsuppgifterna till varje del i ett lösenordshanteringsprogram som ägs av företaget, inte av en byrå. Använd en permanent företagsmejl som kontaktadress hos registraren. Aktivera automatisk förnyelse. Se till att domänen är registrerad i företagets juridiska namn.
Om du är osäker på vem som äger din domän just nu kan du kolla upp den publika WHOIS-informationen på lookup.icann.org. Det du hittar där berättar det mesta.
Vanliga frågor
Kan min domän och mitt webbhotell vara hos olika företag?
Ja, och det är ofta precis så det ser ut. Domänregistrar, DNS-leverantör, webbhotell och e-postleverantör kan vara fyra olika aktörer. Systemet är utformat för att fungera så. Det som spelar roll är att någon håller koll på vilket företag som ansvarar för vilket lager och har tillgång till respektive konto.
Vad händer om min domän förfaller?
De flesta registrarer har en karenstid på runt 30 dagar där du fortfarande kan förnya. Därefter hamnar domänen i en inlösenperiod där återköp är dyrbart. Sedan släpps den fri för vem som helst att registrera. Det enklaste skyddet är automatisk förnyelse med ett aktuellt betalkort och en företagsmejl som kontaktadress.
Varför slutade e-posten fungera när webbplatsen byttes?
Nästan alltid för att webbbytet innebar ett byte av namnservrar, vilket raderade befintliga MX-, SPF- och DKIM-poster. Den som hanterade flytten behövde exportera alla DNS-poster innan och återskapa dem hos den nya leverantören. Om det hänt dig kan posterna vanligtvis återställas, men mejl som skickades under avbrottet är borta.
Behöver jag betala för ett SSL-certifikat?
För de flesta svenska småföretag, nej. Gratis certifikat från Let’s Encrypt är betrodda av alla större webbläsare, förnyas automatiskt och ingår hos alla seriösa svenska webbhotell. Betalda certifikat ger inget praktiskt mervärde för en vanlig företagswebbplats.
Vet du inte om domänen är registrerad i rätt namn, eller vilket företag som faktiskt hanterar din DNS? Det är värt att ta reda på innan något går sönder. Hör av dig så går vi igenom det tillsammans.