Nuttige feiten over het Domain Name System (DNS)

Het Domain Name System (DNS) slaat de namen en adressen van openbare internetservers op. Naarmate het web groeide, breidde de DNS zijn capaciteiten snel uit, wat resulteerde in een gedistribueerd wereldwijd netwerk van vele duizenden computers vandaag. Maak indruk op uw technische vrienden door deze interessante feiten over DNS te leren en te delen.

Meer dan 30 jaar oud

Twee artikelen van Paul Mockapetris, gepubliceerd in november 1983, genaamd RFC 882 en RFC 883, markeerden het begin van DNS. Vóór DNS kon een openbaar systeem alleen worden geïdentificeerd aan de hand van zijn hostnaam, en de adressen voor al deze hostnamen werden bewaard in één groot bestand (genaamd “hosts.txt”) dat onmogelijk te beheren werd naarmate computernetwerken groeiden tijdens de jaren 70 en 80. De DNS breidde dit naamgevingssysteem op één niveau uit tot een systeem met meerdere niveaus door ondersteuningsdomeinen toe te voegen – een of meer extra namen toegevoegd aan de hostnaam, elk gescheiden door een punt (.).

Slechts 6 originele TLD’s

Er bestaan ​​nu meer dan 700 topleveldomeinen (TLD’s) op internet (inclusief enkele bijzonder vreemde namen zoals .rocks en .soy). Het non-profit bestuursorgaan Internet Corporation for Assigned Names and Numbers (ICANN) controleert hun toewijzing – zie de ICANN-lijst met topniveaudomeinen. Toen DNS voor het eerst werd geïmplementeerd in de jaren tachtig, definieerde DNS echter slechts zes TLD’s – .com, .edu, .gov, .mil, .net en .org. De enorme uitbreiding in het kiezen van domeinnamen begon in 2011 met als doel websites beter te classificeren op basis van hun doel.

Meer dan 100 miljoen geregistreerde domeinen

Veel internetdomeinnamen zoals ‘lifewire.com’ en ‘mit.edu’ zijn gelieerd aan scholen of bedrijven, terwijl individuen anderen registreren voor persoonlijke doeleinden. In totaal bestaan ​​er alleen al onder .com meer dan 100 miljoen geregistreerde domeinen. Deze en andere interessante DNS-statistieken zijn te vinden op DomainTools Internet Statistics.

Werkt zowel vooruit als achteruit

De meeste verzoeken aan de DNS omvatten het converteren van de hostnamen van websites en andere internetservers naar IP-adressen, de zogenaamde forward DNS-lookups. DNS werkt ook in de omgekeerde richting en vertaalt adressen naar namen. Hoewel reverse DNS-lookups minder vaak worden gebruikt, helpen ze netwerkbeheerders bij het oplossen van problemen. Hulpprogramma’s zoals ping en traceroute voeren bijvoorbeeld reverse lookups uit.

Heeft 13 wortels

De DNS organiseert zijn naamservers in een hiërarchie om de communicatiestroom tussen de servers te optimaliseren en ook om het systeemonderhoud gemakkelijker te maken. Alle hiërarchische systemen zoals de DNS creëren een topniveau (het “root” -niveau genoemd) van waaruit lagere niveaus kunnen vertakken. Om technische redenen ondersteunt de huidige DNS 13 root-naamservers in plaats van slechts één. Het is interessant dat elk van deze wortels wordt genoemd met een enkele letter – beginnend met ‘A’ en doorlopend tot de letter ‘M’. (Merk op dat deze systemen tot het internetdomein root-servers.net behoren, waardoor hun volledig gekwalificeerde namen bijvoorbeeld “a.root-servers.net” zijn.)

Een belangrijk doelwit voor het hacken van websites

Verhalen van DNS-kaping incidenten komen veel te vaak in het nieuws. Kaping houdt in dat een hacker toegang krijgt tot de DNS-serverrecords voor een gerichte website en deze wijzigt om bezoekers om te leiden naar de site van iemand anders. Wanneer een internetgebruiker een gekaapte site bezoekt, instrueert de DNS zijn browser om gegevens op te vragen die afkomstig zijn van de valse locatie. Houd er rekening mee dat aanvallers over het algemeen niet in de DNS zelf hoeven in te breken, maar in plaats daarvan de hostingservice van het domein kunnen compromitteren door zich voor te doen als webbeheerders.