Hoe werkt DNS?
door
Leestijd: 5 min
Domain Name Systems (DNS) zetten menselijk leesbare domeinnamen om in IP-adressen die computers kunnen begrijpen. Het is een essentieel onderdeel van het navigeren in de online wereld, waardoor we toegang krijgen tot websites, e-mails kunnen versturen en in contact kunnen komen met anderen. Zonder DNSzouden we lange reeksen nummers moeten onthouden om toegang te krijgen tot onze favoriete websites.
Maar hoe werkt DNS en waarom is het zo belangrijk? In dit artikel verkennen we de basisprincipes van DNS en ontdekken we hoe het internet soepel functioneert.
Belangrijkste conclusies
- DNS (Domain Name Systems) vertalen domeinnamen die door mensen kunnen worden gelezen naar IP-adressen die door computers kunnen worden gelezen, waardoor onze online activiteiten worden vergemakkelijkt.
- De structuur van een domeinnaam bestaat uit meerdere labels, die van rechts naar links worden gelezen, te beginnen met het topleveldomein (TLD).
- DNS-query's kunnen recursief, iteratief of nietrecursief zijn en dienen elk verschillende doelen en functies bij het ophalen van domeininformatie.
- Het cachen van DNS-records verbetert de webprestaties door snellere reacties op herhaalde verzoeken voor hetzelfde IP-adres mogelijk te maken.
- Inzicht in DNS is essentieel voor het begrijpen van de complexe infrastructuur die onze naadloze navigatie op het internet ondersteunt.
DNS-structuur
Een URL bevat doorgaans de domeinnaam. Een domeinnaam bestaat uit talrijke labels. Elk deel van de domeinhiërarchie vertegenwoordigt een onderverdeling en moet van rechts naar links worden gelezen.
Na de punt in de domeinnaam komt het TLD. Er zijn verschillende topleveldomeinen, maar enkele voorbeelden zijn .com, .org en .edu. Bepaalde domeinen, zoals.us voor de Verenigde Staten of.ca voor Canada, kunnen een landcode of specifiek geografisch gebied aangeven. Verder zijn er industriespecifieke domeinextensies zoals .gov voor overheidsorganisaties, .mil voor militaire entiteiten en opkomende opties zoals de domeinextensie .ai, die steeds populairder wordt voor bedrijven en personen die te maken hebben met kunstmatige intelligentie.
Er zijn twee subdomeinen geassocieerd met elk label aan de linkerkant van de TLD. In de URL www.techtarget.com, "techtarget" een subdomein van.com, en "www." is een subdomein van techtarget.com.
Er kunnen maximaal 63 tekens per label zijn, en 127 niveaus van subdomeinen. In het totale aantal tekens van het domein kunnen maximaal 253 tekens worden gebruikt.
Een numerieke TLD-naam is verboden, en labels kunnen niet beginnen of eindigen met koppeltekens.
Request for Comments (RFC) 1035, gepubliceerd door de Internet Engineering Task Force (IETF), bevat normen voor het vaststellen van domeinnamen.
Vereenvoudig DNS met PowerDMARC!
Hoe werkt DNS?
De DNS-client van het besturingssysteem doorzoekt een lokale cache wanneer een gebruiker een menselijk leesbaar adres in de browser invoert om te zien of er informatie is. Zonder het gewenste adres zoekt hij naar een DNS-server op het lokale netwerk (LAN).
Zodra de lokale DNS-server de query ontvangt en de gewenste domeinnaam vindt, zal deze reageren. De lokale server stuurt het verzoek door naar een DNS-cache-server, die vaak door de Internet Service Provider wordt geleverd als de naam niet kan worden opgehaald (ISP).
De DNS-server zal snel reageren op verzoeken omdat hij tijdelijk DNS records in zijn cache. Omdat zij verzoeken oplossen op basis van een in de cache opgeslagen waarde die is verkregen van gezaghebbende DNS-servers, worden deze DNS-cache-servers niet-autoritatieve DNS-servers genoemd.
Een lijst van gezaghebbende naamservers voor elk topleveldomein wordt bijgehouden en beschikbaar gesteld door een gezaghebbende root-naamserver (.com, .org, enz.). Gezaghebbende topniveaudomeinnaamservers onderhouden gezaghebbende naamservers voor elk domein (gmail.com, wikipedia.org, enz.).
Het moet naamservers bevragen om de juiste gezaghebbende naamserver voor het opgegeven domein te bepalen.
Soorten DNS-query's
DNS-query's zijn een soort verzoeken die naar een DNS-oplosser worden gestuurd. Een cliënt kan de DNS-server vragen stellen, die antwoordt met een antwoord.
Recursieve DNS-query's
DNS-query's zijn recursief of iteratief. Recursieve query's vragen om informatie over een domeinnaam en bijbehorende adresrecords. Als de server het gevraagde record niet heeft, vraagt hij andere servers om hulp om het te vinden.
Recursieve query's zijn handig om snel antwoorden te vinden, omdat ze het mogelijk maken meerdere servers te gebruiken die via een internet-backbone met elkaar verbonden zijn.
Iteratieve DNS-query's
Iteratieve query's daarentegen vragen alleen informatie op over domeinen die al zijn geregistreerd als onderdeel van een gezaghebbend DNS-zonebestand.
Als zodanig vereisen ze geen hulp van buitenaf van andere servers en kunnen ze worden gebruikt wanneer u niet weet of uw doelhost al bestaat (zoals bij het uitvoeren van verkenningen).
Niet-recursieve zoekopdrachten
Een niet-recursieve query wordt gedaan van de ene computer naar de andere zonder langs een caching name server te gaan. De clientcomputer vraagt om het IP-adres van een bepaalde domeinnaam (zoals www.example.com), maar vraagt niet naar andere records over die domeinnaam of zijn bovenliggende domeinen.
De cliënt verwacht dat de server het antwoord kent en het onmiddellijk terugstuurt zonder dat hij het verzoek aan een andere server moet doorgeven.
De rol van DNS bij het verhogen van de webprestaties
De A-records, of IP-adressen, die servers verkrijgen uit DNS-query's kunnen voor een vooraf bepaalde periode in de cache worden geplaatst. Door de efficiëntie te verhogen, stelt caching servers in staat snel te reageren wanneer een verzoek om hetzelfde IP-adres wordt ontvangen.
De lokale DNS-server hoeft de naam bijvoorbeeld maar één keer om te zetten als iedereen op de werkplek op dezelfde dag dezelfde trainingsvideo op een bepaalde website moet bekijken.
Daarna kan het alle volgende verzoeken uit zijn cache bedienen. De tijd dat het record wordt vastgehouden - algemeen bekend als de time to live (TTL) - wordt bepaald door beheerders en hangt af van vele criteria. Kortere tijdsintervallen bieden de meest accurate antwoorden, terwijl langere de server minder belasten.
Afronding
Kortom, DNS is een cruciaal onderdeel van de internetinfrastructuur die ons in staat stelt gemakkelijk over het web te navigeren.
DNS helpt ons toegang te krijgen tot websites, e-mails te versturen en online te communiceren door menselijk leesbare domeinnamen te vertalen naar IP-adressen. DNS werkt in een hiërarchisch systeem van servers, die elk verantwoordelijk zijn voor een specifiek domein of een specifieke zone.
Door te begrijpen hoe DNS werkt, kunnen we het complexe netwerk dat ten grondslag ligt aan onze online activiteiten en het werk dat nodig is om alles soepel te laten verlopen, beter begrijpen.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.
Nieuwste berichten van Ahona Rudra (zie alle)
- Microsoft versterkt de regels voor e-mailafzenders: Belangrijke updates die u niet mag missen - 3 april 2025
- DKIM instellen: Stap-voor-stap handleiding voor het configureren van DKIM voor e-mailbeveiliging (2025) - 31 maart 2025
- PowerDMARC erkend als Grid Leader voor DMARC in G2 Spring Reports 2025 - 26 maart 2025
