Skip to content

Wat is DNS (Domain Name System)?

1 de juli de 2021
GettyImages 585297068 52005387a57248a19e3ee29bc1af44b4

In eenvoudige bewoordingen is een Domain Name System (DNS) een verzameling databases die hostnamen naar IP-adressen vertaalt. DNS wordt vaak het telefoonboek van internet genoemd, omdat het gemakkelijk te onthouden hostnamen converteert, zoals: www.google.com, naar IP-adressen zoals 216.58.217.46. Dit gebeurt achter de schermen nadat u een URL in de adresbalk van een webbrowser typt. Zonder DNS (en vooral zoekmachines zoals Google) zou navigeren op het internet niet eenvoudig zijn, omdat we het IP-adres van elke website die we willen bezoeken, moeten invoeren.

Hoe werkt DNS?

Als het nog steeds niet duidelijk is, is het basisconcept voor hoe DNS zijn werk doet vrij eenvoudig: elk websiteadres dat in een webbrowser (zoals Chrome, Safari of Firefox) wordt ingevoerd, wordt naar een DNS-server gestuurd, die begrijpt hoe die naam naar het juiste IP-adres. Het is het IP-adres dat apparaten gebruiken om met elkaar te communiceren, omdat ze geen informatie kunnen en niet doorgeven met een naam als www.google.com, www.youtube.com, enz. We hoeven alleen maar de eenvoudige naam van deze websites in te voeren, terwijl DNS alle zoekopdrachten voor ons doet, waardoor we vrijwel onmiddellijk toegang hebben tot de juiste IP-adressen die nodig zijn om de gewenste pagina’s te openen.

Opnieuw, www.microsoft.com, www.levensdraad.com, www.amazon.com, en elke andere websitenaam wordt alleen voor ons gemak gebruikt, omdat het veel gemakkelijker is om die namen te onthouden dan om hun IP-adressen te onthouden. Computers genaamd root-servers zijn verantwoordelijk voor het opslaan van de IP-adressen voor elk topleveldomein. Wanneer een website wordt opgevraagd, is het de rootserver die die informatie als eerste verwerkt om de volgende stap in het opzoekproces te identificeren.

Vervolgens wordt de domeinnaam doorgestuurd naar een Domain Name Resolver (DNR), die zich binnen een ISP bevindt, om het juiste IP-adres te bepalen. Ten slotte wordt deze informatie teruggestuurd naar het apparaat waarvan u deze hebt aangevraagd.

DNS doorspoelen

Besturingssystemen zoals Windows en andere zullen IP-adressen en andere informatie over hostnamen lokaal opslaan, zodat ze sneller toegankelijk zijn dan altijd een DNS-server te moeten bereiken. Wanneer de computer begrijpt dat een bepaalde hostnaam synoniem is met een bepaald IP-adres, mag die informatie op het apparaat worden opgeslagen of in de cache worden opgeslagen. Hoewel het nuttig is om DNS-informatie te onthouden, kan deze soms beschadigd of verouderd raken.

Normaal gesproken verwijdert het besturingssysteem deze gegevens na een bepaalde periode, maar als u problemen ondervindt bij het openen van een website en u vermoedt dat dit te wijten is aan een DNS-probleem, is de eerste stap om deze informatie geforceerd te verwijderen om plaats te maken voor nieuwe, bijgewerkte DNS-records. Je zou in staat moeten zijn om je computer gewoon opnieuw op te starten als je problemen hebt met DNS, omdat de DNS-cache niet behouden blijft door opnieuw op te starten. Het handmatig leegmaken van de cache in plaats van opnieuw opstarten is echter veel sneller. U kunt de DNS in Windows doorspoelen via de opdrachtprompt met de ipconfig /flushdns opdracht. De website Wat is mijn DNS? heeft instructies om dit te doen op macOS en Linux. Het is belangrijk om te onthouden dat, afhankelijk van hoe uw specifieke router is ingesteld, daar ook DNS-records kunnen worden opgeslagen.

Als het leegmaken van de DNS-cache op uw computer uw DNS-probleem niet oplost, moet u zeker proberen uw router opnieuw op te starten om die DNS-cache te wissen. Vermeldingen in het hosts-bestand worden niet verwijderd wanneer de DNS-cache wordt schoongeveegd. U moet het hosts-bestand bewerken om hostnamen en IP-adressen die daar zijn opgeslagen te verwijderen.

Malware kan DNS-vermeldingen beïnvloeden

Aangezien DNS verantwoordelijk is voor het doorverwijzen van hostnamen naar bepaalde IP-adressen, zou het duidelijk moeten zijn dat het een belangrijk doelwit is voor kwaadaardige activiteiten. Hackers kunnen uw verzoek om een ​​normaal functionerende bron omleiden naar een bron die een valstrik is voor het verzamelen van wachtwoorden of het aanbieden van malware.

DNS-vergiftiging en DNS-spoofing zijn termen die worden gebruikt om een ​​aanval op de cache van een DNS-resolver te beschrijven met als doel een hostnaam om te leiden naar een ander IP-adres dan wat waarheidsgetrouw aan die hostnaam is toegewezen, waardoor effectief wordt omgeleid waar u naartoe wilde gaan.

Dit wordt normaal gesproken gedaan om u naar een website te brengen die vol staat met kwaadaardige bestanden of om een ​​phishing-aanval uit te voeren om u te misleiden om toegang te krijgen tot een gelijkaardige website om uw inloggegevens te stelen. De meeste DNS-services bieden bescherming tegen dit soort aanvallen. Een andere manier voor aanvallers om DNS-vermeldingen te beïnvloeden, is door het hosts-bestand te gebruiken. Het hosts-bestand is een lokaal opgeslagen bestand dat werd gebruikt in plaats van DNS voordat DNS daadwerkelijk een wijdverbreid hulpmiddel werd voor het oplossen van hostnamen, maar het bestand bestaat nog steeds in populaire besturingssystemen.

Vermeldingen die in dat bestand zijn opgeslagen, overschrijven de DNS-serverinstellingen, dus het is een veelvoorkomend doelwit voor malware. Een eenvoudige manier om te voorkomen dat het hosts-bestand wordt bewerkt, is door het te markeren als een alleen-lezen bestand. Navigeer in Windows naar de map met het hosts-bestand: %Systemdrive%WindowsSystem32driversetc Klik er met de rechtermuisknop op of houd ingedrukt, kies Eigendommenen plaats een vinkje in het vakje naast de Alleen lezen attribuut.

Meer informatie over DNS

De ISP die u momenteel internettoegang biedt, heeft DNS-servers toegewezen die uw apparaten kunnen gebruiken (als u verbonden bent met DHCP), maar u bent niet gedwongen om bij die DNS-servers te blijven. Andere servers kunnen logfuncties bieden om bezochte websites, advertentieblokkers, filters voor volwassen websites en andere functies bij te houden.

Zie deze lijst met gratis en openbare DNS-servers voor enkele voorbeelden van alternatieve DNS-servers. Of een computer nu DHCP gebruikt om een ​​IP-adres te krijgen of een statisch IP-adres gebruikt, u kunt nog steeds aangepaste DNS-servers definiëren. Als het echter zo is niet instellen met DHCP, u moet specificeer de DNS-servers die het moet gebruiken. Expliciete DNS-serverinstellingen hebben voorrang op impliciete instellingen van bovenaf.

Met andere woorden, het zijn de DNS-instellingen die het dichtst bij een apparaat staan ​​dat het apparaat gebruikt. Als u bijvoorbeeld de DNS-serverinstellingen op uw router wijzigt in iets specifieks, dan zullen alle apparaten die op die router zijn aangesloten ook die DNS-servers gebruiken. Als u echter vervolgens de DNS-serverinstellingen op een pc wijzigt in iets anders, zal die computer andere DNS-servers gebruiken dan alle andere apparaten die op dezelfde router zijn aangesloten.

Dit is de reden dat een beschadigde DNS-cache op uw computer kan voorkomen dat websites worden geladen, zelfs als dezelfde normaal op een andere computer op hetzelfde netwerk worden geopend.

Alles bij elkaar zetten

Hoewel de URL’s die we normaal in onze webbrowsers invoeren de gemakkelijk te onthouden namen zijn, zoals: www.levensdraad.com, kunt u in plaats daarvan het IP-adres gebruiken waarnaar de hostnaam verwijst, zoals https://151.101.1.121) om toegang te krijgen tot dezelfde website. Dit komt omdat je hoe dan ook nog steeds toegang hebt tot dezelfde server – één methode (de naam gebruiken) is gewoon gemakkelijker te onthouden.

Als er ooit een probleem is met uw apparaat dat contact maakt met een DNS-server, kunt u dit altijd omzeilen door het IP-adres in de adresbalk in te voeren in plaats van de hostnaam. De meeste mensen houden echter geen lokale lijst bij van IP-adressen die overeenkomen met hostnamen, want dat is tenslotte het hele doel van het gebruik van een DNS-server.

Dit werkt niet met elke website en elk IP-adres, aangezien sommige webservers gedeelde hosting hebben, wat betekent dat toegang tot het IP-adres van de server via een webbrowser niet beschrijft welke pagina specifiek moet worden geopend. De “telefoonboek”-lookup die het IP-adres bepaalt op basis van de hostnaam wordt a . genoemd DNS-zoekopdracht doorsturen. Het tegenovergestelde, een reverse DNS-lookup, is iets anders dat kan worden gedaan met DNS-servers.

Dit is wanneer een hostnaam wordt geïdentificeerd door zijn IP-adres. Dit type zoekopdracht is gebaseerd op het idee dat het IP-adres dat aan die bepaalde hostnaam is gekoppeld, een statisch IP-adres is. DNS-databases slaan veel dingen op naast IP-adressen en hostnamen. Als je ooit e-mail op een website hebt ingesteld of een domeinnaam hebt overgedragen, kun je termen als domeinnaamaliassen (CNAME) en SMTP-mailwisselaars (MX) tegenkomen.