Wat is een DNS-server? Een DNS-server (Domain Name System) is een essentieel onderdeel van het internet dat de vertaling van door mensen leesbare domeinnamen naar IP-adressen mogelijk maakt. Hij fungeert als een telefoonboek voor het internet en helpt apparaten en computers de juiste website of dienst te vinden wanneer een gebruiker een URL intypt of op een link klikt.

Zonder DNS-servers zouden gebruikers complexe numerieke IP-adressen moeten onthouden voor elke website die ze willen bezoeken, wat het internet veel minder gebruiksvriendelijk zou maken. DNS-servers zorgen daarentegen voor de vertaling achter de schermen en zorgen ervoor dat gebruikers gemakkelijk toegang krijgen tot het web.

DNS-servers houden een database bij van domeinnamen en de bijbehorende IP-adressen. Wanneer een gebruiker toegang tot een website vraagt, zoekt de DNS-server het IP-adres op dat bij de domeinnaam hoort en leidt het apparaat van de gebruiker naar de juiste locatie.

Gerelateerd lezen: Wat is een DNS NS Record?

Soorten DNS-diensten

De meest voorkomende soorten DNS-servers zijn:

Recursieve DNS-server

Een recursieve DNS-server is een type DNS-server dat DNS-query's van cliënten ontvangt en deze vervolgens omzet door ze door te sturen naar een andere DNS-server of -server.

Gezaghebbende DNS-server

Een gezaghebbende naamserver bevat het definitieve antwoord voor een bepaalde domeinnaam. Een gezaghebbende naamserver kan worden geconfigureerd om andere antwoorden te geven op vragen dan die welke hij ontvangt van zijn upstream-resolver.

Gerelateerd lezen: Wat is een DNS Record? | 8 hoofdtypen DNS-records

Doel van een DNS-server

Een DNS-server (Domain Name System) vervult een essentiële rol in de werking van het internet. Hij fungeert als database en directory en vertaalt menselijk leesbare domeinnamen in IP-adressen, zodat gebruikers gemakkelijk toegang hebben tot websites en onlinediensten. 

Het belangrijkste doel van een DNS-server is om gebruikers in staat te stellen toegang te krijgen tot het web door een eenvoudige en gedenkwaardige domeinnaam in te voeren in plaats van complexe numerieke IP-adressen te moeten onthouden.

DNS-servers bieden niet alleen gemakkelijke toegang tot websites, maar helpen ook de belasting van inkomend verkeer te verdelen, zorgen voor redundantie en betrouwbaarheid en beschermen tegen cyberdreigingen. Ze houden een database bij van domeinnamen en de bijbehorende IP-adressen en leiden gebruikers naar de juiste locatie wanneer een verzoek wordt gedaan.

Kortom, het doel van een DNS-server is te fungeren als brug tussen menselijk leesbare domeinnamen en technische IP-adressen, waardoor het internet gebruiksvriendelijker en efficiënter wordt voor gebruikers wereldwijd.

Werking van een DNS-server

Een URL invoeren is hetzelfde als uw computer vertellen een bepaald IP-adres op te zoeken en een verbinding tot stand te brengen. 

Daartoe wordt gebruik gemaakt van de DNS-server (Domain Name System), die bestaat uit verschillende onderling verbonden servers:

• DNS recursieve resolver
• Root name servers
• TLD naamservers
• Gezaghebbende naamservers

Hier volgt een algemeen overzicht van hoe een DNS-server werkt:

• Domeinnaamresolutie: De eerste stap in het DNS-proces is het omzetten van een domeinnaam in het bijbehorende IP-adres. Dit wordt gedaan door een client, zoals een webbrowser of e-mailclient, wanneer deze toegang moet krijgen tot een website of een e-mail moet versturen.
• Vraag van de client: De client stuurt een query naar zijn lokale DNS-resolver en vraagt naar het IP-adres van het domein waartoe hij toegang wil.
• Lokale DNS-oplosser: De lokale DNS-oplosser is verantwoordelijk voor het controleren van zijn cache om te zien of hij de informatie voor het gevraagde domein al heeft. Zo ja, dan stuurt hij het IP-adres terug naar de client.
• Recursieve query: Als de lokale DNS-oplosser de informatie niet in zijn cache heeft, stuurt hij een recursieve query naar een root DNS-server.
• Root DNS-server: De root DNS server antwoordt op de recursieve query met een verwijzing naar de top-level domein (TLD) DNS server die verantwoordelijk is voor de TLD van het gevraagde domein.
• TLD DNS-server: De TLD DNS-server antwoordt op de query door te verwijzen naar de gezaghebbende DNS-server die verantwoordelijk is voor het specifieke domein.
• Autoritatieve DNS-server: De gezaghebbende DNS-server is verantwoordelijk voor het bijhouden van de records voor het specifieke domein. Hij beantwoordt de query met het IP-adres van het domein.
• Client Cache: De client cache slaat het IP-adres van het opgezochte domein op. De volgende keer dat de client hetzelfde domein wil opvragen, kan hij het IP-adres uit de cache gebruiken in plaats van het hele DNS-proces opnieuw te doorlopen.
• Client maakt verbinding met website: Tot slot gebruikt de client het IP-adres om verbinding te maken met de website of server waartoe hij toegang wil, en het proces is voltooid.

Storing van DNS-servers

Verschillende mogelijke oorzaken van het falen van DNS-servers zijn stroomuitval, kwaadaardige hackpogingen en hardwarestoringen. Toen het internet nog jong was, konden problemen met DNS-servers ernstige gevolgen hebben. 

Nu heeft DNS veel ingebouwde redundantie, wat een enorme opluchting is. De meeste internet service providers (ISP's) bieden redundante recursieve resolvers voor hun klanten, en er zijn vele kopieën van de root DNS-servers en TLD-nameservers. (Persoonlijke computergebruikers kunnen ook openbare DNS-resolvers gebruiken, zoals 1.1.1.1 van Cloudflare). Populaire websites hebben meestal vele kopieën van hun gezaghebbende naamservers.

Sommige gebruikers kunnen bij een grote DNS-serverstoring vertraging oplopen door het volume van de verzoeken die door de reserveservers worden verwerkt. Toch zou alleen een massale DNS-storing een aanzienlijk deel van het internet ontoegankelijk maken. 

In 2016, toen een van de grootste DDoS-aanvallen in de geschiedenis de DNS-provider Dyn trof, was dit een echte gebeurtenis. Wanneer u zich aanmeldt voor Cloudflare's Managed DNS Service, krijgt u ook DNS-beveiligingsmaatregelen die ontworpen zijn om uw server veilig te houden van aanvallen en andere typische bedreigingen.

DNS Lookup vs. DNS Resolver

DNS-opzoeking is een query naar een gezaghebbende naamserver voor het IP-adres van een domein. Anderzijds is de DNS-oplosser software die het Domain Name System-protocol implementeert en domeinnamen in IP-adressen vertaalt.

Het DNS-protocol is momenteel gebaseerd op TCP/IP en UDP/IP. De cliënt stuurt een verzoek naar een naamserver via UDP of TCP. De server antwoordt binnen enkele seconden met een antwoord en kan worden gebruikt in elke toepassing die dat nodig heeft.

De DNS-oplosser is verantwoordelijk voor het vertalen van menselijk leesbare URL's in numerieke IP-adressen die computers kunnen begrijpen. Deze dienst heeft vele toepassingen, waaronder het bezorgen van e-mail en surfen op het web.

Het belangrijkste verschil tussen DNS lookup en DNS resolver is dat u met de laatste wel kunt achterhalen of een domein al dan niet bestaat (en wat het IP-adres ervan is), maar niet welk type informatie op dat domein wordt gehost (bijvoorbeeld of het een FTP-server is).

Laatste woorden

Wat is een DNS-server, vraagt u? Het is de ruggengraat van het internet die ons in staat stelt gemakkelijk toegang te krijgen tot websites. Eenvoudig gezegd fungeert een DNS-server (Domain Name System) als het telefoonboek van het internet en vertaalt hij domeinnamen naar IP-adressen. In wezen is het een cruciaal onderdeel van de infrastructuur die de toegang tot online bronnen zo eenvoudig maakt als het intikken van een woord.