De afkorting DNS staat voor Domain Name System. Dit draait op zogenoemde nameservers. Feitelijk is dit vergelijkbaar met een telefoonboek van vroeger, je zoekt een telefoonnummer bij een naam. Elk systeem dat verbonden is met het internet heeft een eigen uniek adres. De verwijzingen van domeinnamen naar deze unieke adressen van systemen (en andersom) vindt plaats in de DNS.
Domeinnamen maken het eenvoudiger
Het unieke adres van systemen verbonden met internet is een IP-adres en bestaat uit getallen (IPv4) of getallen en letters (IPv6). Bijvoorbeeld 46.19.217.50. Omdat deze set aan getallen lastig te onthouden is, zijn er domeinnamen bedacht. Zo verwijst ons domein www.oxilion.nl naar dit IP-adres. Deze naam is eenvoudiger om te onthouden en te gebruiken.
Waar draait DNS?
DNS draait niet op een enkel systeem, maar op miljoenen servers verspreid over het internet. Providers zoals wijzelf, hebben hiervoor systemen ingericht die nameservers genoemd worden. Op deze nameservers wordt informatie opgeslagen in zogeheten DNS records. Hierin wordt onder andere beschreven naar welke IP adressen een domeinnaam verwijst. Het is daarom noodzakelijk om bij een domeinregistratie nameservers te koppelen aan het domein. Meestal regelt de domeinprovider zoals wijzelf, dit voor je. In ons voorbeeld hierboven verwijst de hostnaam www.oxilion.nl met een A-record (IPv4) dus naar een IP-adres waarop onze website staat.
Domeinnaam ingetypt in de browser, en nu?
Allereerst kijkt jouw browser naar het laatste deel van de domeinnaam, het Top Level Domain (TLD). In ons voorbeeld met www.oxilion.nl is dat '.nl'. De .nl domeinen worden beheerd door de SIDN en daar vraagt jouw browser feitelijk naar het hoofddomein 'oxilion.nl'. Als reactie geeft de SIDN de nameservers terug die zeggenschap hebben over dat hoofddomein. Als laatste stap zal jouw browser informatie opvragen over de volledige hostnaam 'www.oxilion.nl'. De reactie van de nameserver is in dit geval het IP adres 46.19.217.50 van de server. Mits de website daarop goed geconfigureerd is, kan jouw browser de webpagina tonen. Dit proces van verzoeken en antwoorden over en weer duurt enkele tientallen milliseconden.
Caching
Om het DNS systeem sneller en robuuster te maken hoeft niet ieder DNS verzoek helemaal opgevraagd te worden via de SIDN of ICANN en vervolgens aan de domeinprovider die het geregistreerd heeft. Vrijwel elke provider die internetverbindingen levert, heeft namelijk eigen caching nameservers. Deze onthouden eerder opgevraagde DNS records een tijdje, om deze direct kunnen serveren aan hun klanten. Dit scheelt een hoop onnodig dataverkeer omdat deze caching nameservers veel dichter bij de eindgebruiker staan en DNS records nu eenmaal niet zo vaak veranderen. Gelukkig is er altijd een maximale houdbaarheid aan gekoppeld. Wil je hier meer over weten? Lees dan ons artikel over de optimale TTL-waarde.
DNS spoofing
Omdat dit alles online gebeurt zijn er ook risico's. Zo kunnen hackers valse DNS informatie teruggeven aan browsers en je zo omleiden naar een malafide website, DNS spoofing. Dit kan je tegen gaan met Domain Name System Security Extensions, ookwel DNSSEC. DNSSEC zorgt voor een digitale handtekening die zorg draagt voor zekerheid over de te gebruiken DNS. Dit is dan ook de reden dat wij DNSSEC standaard inschakelen en ook altijd adviseren om dit aan te hebben staan waar mogelijk.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren