Skip to content

Wat is een DNS-server?

28 de juli de 2021
what is a dns server 2625854 finalv2 8338cec3afa04371a49ee4fc72ce5539

Een DNS-server is een computerserver die een database met openbare IP-adressen en de bijbehorende hostnamen bevat, en die in de meeste gevallen dient om die namen op verzoek op te lossen of te vertalen naar IP-adressen. DNS-servers draaien speciale software en communiceren met elkaar via speciale protocollen. Mogelijk ziet u een DNS-server waarnaar met andere namen wordt verwezen, zoals een naamserver of naamserver, en een domeinnaamsysteemserver.

Het doel van DNS-servers

Het is gemakkelijker om een ​​domein of hostnaam zoals levensdraad.com te onthouden dan om de IP-adresnummers van de site 151.101.2.114 te onthouden. Dus wanneer u een website bezoekt, zoals levensdraad, hoeft u alleen maar de URL https://www.levensdraad.com in te typen.

Computers en netwerkapparaten werken echter niet goed met domeinnamen wanneer ze elkaar op internet proberen te vinden. Het is veel efficiënter en nauwkeuriger om een ​​IP-adres te gebruiken, dat de numerieke weergave is van op welke server in het netwerk (internet) de website zich bevindt.

De DNS-server bevindt zich in de ruimte tussen mensen en computers om hun communicatie te vergemakkelijken.

Hoe DNS-servers een DNS-query oplossen

Wanneer u een websiteadres in de adresbalk van uw browser typt en op Enter drukt, gaat een DNS-server aan het werk om het adres te vinden dat u wilt bezoeken. Het doet dit door een DNS-query naar verschillende servers te sturen, die elk een ander deel van de door u ingevoerde domeinnaam vertalen. De verschillende servers die worden opgevraagd zijn:

  • Een DNS Resolver: Ontvangt het verzoek om de domeinnaam op te lossen met het IP-adres. Deze server doet het gruntwerk bij het uitzoeken waar de site die u wilt bezoeken zich daadwerkelijk op internet bevindt.
  • Een rootserver: de rootserver ontvangt het eerste verzoek en retourneert een resultaat om de DNS-resolver te laten weten wat het adres is van de Top Level Domain (TLD)-server die de informatie over de site opslaat. Een topleveldomein is het equivalent van de .com of .netto gedeelte van de domeinnaam die u in de adresbalk hebt ingevoerd.
  • Een TLD-server: de DNS-resolver zoekt vervolgens naar deze server, die de Authoritative Name Server retourneert waar de site daadwerkelijk wordt geretourneerd.
  • Een gezaghebbende naamserver: ten slotte ondervraagt ​​de DNS-resolver deze server om het werkelijke IP-adres te achterhalen van de website die u probeert te bezorgen.

Zodra het IP-adres is geretourneerd, wordt de website die u wilde bezoeken weergegeven in uw webbrowser. Het klinkt als veel heen en weer, en dat is het ook, maar het gebeurt allemaal heel snel met weinig vertraging bij het terugbrengen van de site die je wilt bezoeken. Het hierboven beschreven proces gebeurt de eerste keer dat u een site bezoekt. Als u dezelfde site opnieuw bezoekt, voordat de cache van uw webbrowser is gewist, hoeft u niet al deze stappen te doorlopen. In plaats daarvan haalt de webbrowser de informatie uit de cache om de website steeds sneller naar uw browser te sturen.

Primaire en secundaire DNS-servers

In de meeste gevallen worden een primaire en een secundaire DNS-server geconfigureerd op uw router of computer wanneer u verbinding maakt met uw internetprovider. Er zijn twee DNS-servers voor het geval dat een van hen uitvalt, in welk geval de tweede wordt gebruikt om de hostnamen die u invoert op te lossen. Er zijn verschillende openbaar toegankelijke DNS-servers die u kunt gebruiken. Als u de DNS-servers waarmee uw netwerk verbinding maakt wilt wijzigen, raadpleegt u onze lijst met gratis en openbare DNS-servers voor een up-to-date overzicht en Hoe wijzig ik DNS-servers?.

Waarom u uw DNS-serverinstellingen zou kunnen wijzigen

Sommige DNS-servers kunnen snellere toegangstijden bieden dan andere. Dit is vaak een functie van hoe dicht u bij die servers bent. Als de DNS-servers van uw ISP zich bijvoorbeeld dichter bij u bevinden dan die van Google, kan het zijn dat domeinnamen sneller worden opgelost met de standaardservers van uw ISP dan met een externe server. Als u verbindingsproblemen ondervindt waarbij het lijkt alsof er geen websites worden geladen, is er mogelijk een fout met de DNS-server. Als de DNS-server niet het juiste IP-adres kan vinden dat is gekoppeld aan de hostnaam die u invoert, kan de website niet worden gevonden en geladen. Een computer of apparaat, inclusief smartphones en tablets, die op uw router is aangesloten, kan een andere set DNS-servers gebruiken om internetadressen om te zetten. Deze vervangen de instellingen die op uw router zijn geconfigureerd en worden in plaats daarvan gebruikt.

Informatie over de internetserver verkrijgen

De opdracht nslookup wordt gebruikt om uw DNS-server op Windows-pc’s op te vragen. Begin met het openen van de opdrachtprompttool en typ het volgende: nslookup levensdraad.com

Deze opdracht zou zoiets als dit moeten retourneren: Naam: levensdraad.com
Adressen: 151.101.2.114
151.101.66.114
151.101.130.114
151.101.194.114

nslookup levensdraad.com-opdracht in de opdrachtprompt van Windows 10

In het bovenstaande voorbeeld vertelt de opdracht nslookup u het IP-adres, of meerdere IP-adressen in dit geval, waarnaar het adres van levensdraad.com wordt vertaald.

DNS-rootservers

Er zijn 13 belangrijke DNS-rootservers op internet die een volledige database met domeinnamen en de bijbehorende openbare IP-adressen opslaan. Deze eersteklas DNS-servers worden A tot en met M genoemd voor de eerste 13 letters van het alfabet. Tien van deze servers staan ​​in de VS, één in Londen, één in Stockholm en één in Japan. De Internet Assigned Numbers Authority (IANA) houdt deze lijst met DNS-rootservers bij als u geïnteresseerd bent.

Malware-aanvallen die de DNS-serverinstellingen wijzigen

Malware-aanvallen op DNS-servers zijn helemaal niet ongewoon. Voer altijd een antivirusprogramma uit, want malware kan uw computer zodanig aanvallen dat de instellingen van de DNS-server worden gewijzigd. Als uw computer bijvoorbeeld de DNS-servers van Google (8.8.8.8 en 8.8.4.4) gebruikt en u de website van uw bank opent, verwacht u natuurlijk dat wanneer u de bekende URL invoert, u naar de website van de bank wordt gestuurd.

Als malware echter uw DNS-serverinstellingen wijzigt, wat zonder uw medeweten kan gebeuren na een aanval op uw systeem, maakt uw systeem niet langer contact met de DNS-servers van Google, maar met de server van een hacker die zich voordoet als de website van uw bank. Deze nepbanksite ziet er misschien precies hetzelfde uit als de echte, maar in plaats van u in te loggen op uw bankrekening, verzamelt het de gebruikersnaam en het wachtwoord die u zojuist hebt getypt, waardoor de hackers de essentiële informatie krijgen die ze nodig hebben om op uw bankrekening te komen.

Malware-aanvallen die uw DNS-serverinstellingen kapen, kunnen ook verkeer van populaire websites omleiden naar websites die vol staan ​​met advertenties of naar een nepsite die is ontworpen om u te laten geloven dat uw computer is geïnfecteerd met een virus en dat u hun geadverteerde softwareprogramma om het te verwijderen.

Trap niet in websites die plotseling verschijnen met knipperende waarschuwingen die u vertellen dat uw computer is geïnfecteerd met een virus en dat u software moet kopen om er vanaf te komen. Het zijn altijd oplichters.

Jezelf beschermen tegen DNS-aanvallen

Er zijn twee dingen die u moet doen om te voorkomen dat u het slachtoffer wordt van een aanval op de DNS-instellingen. De eerste is om antivirussoftware te installeren, zodat kwaadaardige programma’s worden gepakt voordat ze schade kunnen aanrichten.

De tweede is om goed te letten op het uiterlijk van belangrijke websites die u regelmatig bezoekt. Als je er een bezoekt en de site ziet er op de een of andere manier uit (misschien zijn de afbeeldingen allemaal anders of zijn de kleuren van de site veranderd, of de menu’s zien er niet goed uit, of je vindt spelfouten (hackers kunnen vreselijke spellers zijn) – of je krijgt een “ongeldig certificaat” in uw browser, kan dit een teken zijn dat u zich op een vervalste website bevindt.

Hoe DNS-omleiding positief kan worden gebruikt?

Deze mogelijkheid om verkeer om te leiden kan voor positieve doeleinden worden gebruikt. OpenDNS kan bijvoorbeeld verkeer omleiden naar websites voor volwassenen, gokwebsites, sociale-mediawebsites of andere sites die netwerkbeheerders of organisaties niet willen dat hun gebruikers bezoeken. In plaats daarvan kunnen ze naar een pagina worden gestuurd met het bericht ‘Geblokkeerd’.