DNS

Verbonden computers verspreid over de aardbol

Wat is DNS?

Het Domain Name System is een van de fundamenten van het huidige internet. Het protocol zorgt voor de vertaling van namen van computers naar numerieke IP-adressen

 

Forward en reverse lookup

Het systeem is op zich eenvoudig, al lijkt het voor velen complex te begrijpen door alle mogelijkheden. We spreken van een client (degene die de aanvraag doet) en een server (de machine die de antwoorden kan geven). De client vraagt aan de server het adres van een naam, wat we een 'forward lookup' noemen. De client kan ook de omgekeerde weg volgen en van een adres de naam opvragen, hetgeen we een 'reverse lookup' noemen.

 

DNS onder loep

De namen zijn niet zomaar gekozen. Er is gekozen voor een hiërarchisch systeem met punten en teksten, waarbij elke punt een niveau vertegenwoordigt.
Laten we eens een naam bekijken:

www.level27.be

Host- en domeinnaam

De volledige tekst noemen we een hostname. Een naam die straks vertaald gaat kunnen worden naar een IP-adres. Als we het eerste deel weglaten (www) en kijken naar level27.be, dan spreken we van een domeinnaam. Het laatste stuk (be) is een Top Level Domain, wat in het hiërarchisch systeem de top vertegenwoordigt.

 

Hoe werkt een reverse lookup?

Als je www.level27.be in je browser intikt, zal deze een lookup doen bij enkele vaste, supergrote DNS-servers die hij kent, de zogenaamde 'root'servers. 

Volgens het hiërarchisch systeem start nu volgende conversatie:

  • Client aan de 'root' DNS-server: ken jij het adres van www.level27.be? 
  • Antwoord: Neen, maar ik ken wel het top-level domein be en dit wordt vertegenwoordigd door andere DNS-servers, bv. a.ns.dns.be en b.ns.dns.be. Ga daar eens vragen.
  • Client aan de .be DNS-server: ken jij het adres van www.level27.be?
  • Antwoord: Neen, maar ik ken wel het domein level27.be en dit wordt vertegenwoordigd door andere DNS-servers, nl. dns1.level27.eu en dns2.level27.eu. Ga daar eens vragen.
  • Client aan dns1.level27.eu: ken jij het adres van www.level27.be? 
  • Antwoord: Ja hoor. Dat is 185.3.216.95.

 

DNS, een proces van milliseconden

Lijkt dit je ook complex en heb je het gevoel van het kastje naar de muur gestuurd te worden? In werkelijkheid is DNS echter zo performant dat je heel dit proces dat in de achtergrond gebeurt nauwelijks merkt, het gebeurt in enkele milliseconden. En eigenlijk, als je erover nadenkt, de hiërarchie werkt gewoon. If it ain't broken, don't fix it.

 

Kan er dan niets verbeterd worden?

Natuurlijk wel. In de loop der jaren zijn er tal van verbeteringen doorgevoerd aan DNS. Zo kwamen er caching serves, waar DNS-servers veel gevraagde antwoorden zelf gingen bijhouden en onmiddellijk antwoorden verschaffen in plaats van de client door te verwijzen naar de volgende in rang.

Hierdoor kwam er ook wel misbruik, waarbij hackers dit soort caching servers aanvielen om bezoekers om de tuin te leiden en je naar valse, malafide websites te sturen. Als antwoord op deze bedreiging werd DNSSEC ontwikkeld. Met behulp van deze internet-standaard zijn DNS-antwoorden cryptografisch te beveiligen, zodat ze niet meer kunnen worden vervalst.  

DNSSEC zorgt dus voor een veiligere internetwereld. That's all we need to know for now.

 

Contactgegevens

+32 (0)89 449130 Via Media 4
3500 Hasselt, België

BTW: BE0890 439 412
IBAN: BE73 6451 0290 9860
BIC: JVBABE22

Heb je vragen? Neem contact op!

Vragen of opmerkingen?

Laat het ons zeker weten via onze chatbox!
We helpen je graag verder.