Wat is DNS?

DNS staat voor Domain Name System, een systeem dat domeinnamen vertaalt naar IP-adressen. Domeinnamen zijn de door mensen leesbare adressen die we gebruiken om websites te identificeren, terwijl IP-adressen de numerieke adressen zijn die computers gebruiken om met elkaar te communiceren via het internet. Zonder DNS zouden we lange reeksen getallen moeten onthouden om toegang te krijgen tot onze favoriete websites.

Wanneer je een domeinnaam in je webbrowser invoert, controleert de DNS-client van het besturingssysteem van je computer eerst een lokale cache voor het bijbehorende IP-adres. Als het adres niet lokaal wordt gevonden, wordt het verzoek naar een DNS-server op het lokale netwerk (LAN) gestuurd, vaak een recursieve resolver van je internetprovider (ISP). De DNS-server probeert dan de query op te lossen. Als de record van een eerder verzoek in de cache is opgeslagen, wordt het IP-adres onmiddellijk geretourneerd (dit is een niet-autoritatief antwoord). Als dit niet het geval is, worden andere DNS-servers geraadpleegd, te beginnen met de root-servers, vervolgens de TLD-servers (Top-Level Domain) en ten slotte de gezaghebbende naamservers voor het specifieke domein, om het juiste IP-adres te vinden. Zodra het juiste IP-adres is gevonden, stuurt de DNS-server het IP-adres terug naar uw computer, zodat deze verbinding kan maken met de website. DNS-servers cachen deze records voor een periode die wordt bepaald door de Time-to-Live (TTL)-waarde om volgende verzoeken te versnellen.

DNS is een essentieel onderdeel van hoe het internet werkt, waardoor we gemakkelijk te onthouden domeinnamen kunnen gebruiken in plaats van IP-adressen te moeten onthouden. Het stelt websites ook in staat om hun IP-adressen te wijzigen zonder dat gebruikers hun bladwijzers hoeven bij te werken of een nieuw IP-adres hoeven te onthouden.

DNS - Domeinnaamsysteem

DNS staat voor Domain Name System. Het is het telefoonboek van het internet. Het helpt computers met elkaar te praten door domeinnamen te vertalen naar IP-adressen, letters en cijfers die computers gebruiken om zichzelf te identificeren op het internet.

Het DNS is een serverhiërarchie die door mensen leesbare websitenamen zoals "amazon.com" vertaalt naar door computers leesbare numerieke adressen zoals "198.245.240.6". Dit proces heet name resolution en het werkt omdat elke server records heeft van alle andere servers die deze informatie in hun databases opslaan.

De DNS-hiërarchie kan worden gevisualiseerd als een boom met takken op verschillende niveaus, die zich vertakken van de root-servers bovenaan naar de leaf nodes die geen extra informatie hebben naast de informatie die is opgeslagen op hun ouderservers en die alleen worden gebruikt door clients die vragen om specifiekere antwoorden dan kunnen worden gevonden in de databases van de ouderservers van de leaf nodes.

DNS-structuur

Een URL bevat meestal de domeinnaam. Een domeinnaam bestaat uit verschillende labels. Elke sectie van de domeinhiërarchie vertegenwoordigt een onderverdeling en moet van rechts naar links worden gelezen.

Na de punt in de domeinnaam komt het TLD (Top-Level Domain). Er zijn verschillende topleveldomeinen, maar enkele voorbeelden zijn .com, .org en .edu. Bepaalde domeinen, zoals.us voor de Verenigde Staten of.ca voor Canada, kunnen een landcode of specifiek geografisch gebied aangeven. Verder zijn er industriespecifieke domeinextensies zoals .gov voor overheidsorganisaties, .mil voor militaire entiteiten en opkomende opties zoals de domeinextensie .ai, die steeds populairder wordt voor bedrijven en personen die te maken hebben met kunstmatige intelligentie.

Er zijn twee subdomeinen geassocieerd met elk label aan de linkerkant van de TLD. In de URL www.techtarget.com, "techtarget" een subdomein van.com, en "www." een subdomein van techtarget.com.

Er kunnen maximaal 63 tekens per label zijn en 127 niveaus van subdomeinen. Er kunnen maximaal 253 tekens worden gebruikt in het totale aantal tekens van het domein. Een numerieke TLD-naam is verboden en labels kunnen niet beginnen of eindigen met koppeltekens. Request for Comments (RFC) 1035, gepubliceerd door de Internet Engineering Task Force (IETF), bevat standaarden voor het vaststellen van domeinnamen.

Gerelateerd lezen: DNS-typen: Uitleg over DNS-querytypen, -servers en -records

Hoe werkt DNS?

De DNS-client van het besturingssysteem zoekt in een lokale cache wanneer een gebruiker een door mensen leesbaar adres in de browser invoert om te zien of er informatie is. Zonder het gewenste adres zal het zoeken naar een DNS server op het lokale netwerk (LAN).

Zodra de lokale DNS-server de query ontvangt en de gewenste domeinnaam vindt, zal deze reageren. De lokale server stuurt het verzoek door naar een DNS-cache-server, die vaak door de Internet Service Provider wordt geleverd als de naam niet kan worden opgehaald (ISP).

De DNS-server zal snel reageren op verzoeken omdat het tijdelijk DNS-records in zijn cache. Omdat ze verzoeken afhandelen op basis van een waarde in de cache die is verkregen van gezaghebbende DNS-servers, staan deze DNS-cache servers bekend als niet-autoritatieve DNS-servers.

Een lijst met gezaghebbende naamservers voor elk topleveldomein wordt bijgehouden en beschikbaar gemaakt door een gezaghebbende rootnaamserver (.com, .org, enz.). Autoratieve topleveldomeinnaamservers onderhouden autoratieve naamservers voor elk domein (gmail.com, wikipedia.org, enz.). Het moet naamservers bevragen om de juiste gezaghebbende naamserver voor het opgegeven domein te bepalen.

Soorten DNS-query's

DNS-query's zijn een soort verzoeken die naar een DNS-oplosser worden gestuurd. Een client kan de DNS-server vragen stellen, die antwoordt met een antwoord.

Recursieve DNS-query's

In een recursieve query eist de DNS-client dat de DNS-server antwoordt met ofwel de gevraagde resource record of een foutmelding als de record niet kan worden gevonden. De server kan de client niet zomaar doorverwijzen naar een andere DNS-server. Als de server het antwoord niet heeft, zal hij andere servers (root, TLD, gezaghebbend) bevragen namens de client totdat hij het antwoord vindt of bevestigt dat het niet bestaat. Dit is het typische query-type tussen een client (bijvoorbeeld uw computer) en zijn lokale DNS-oplosser.

Iteratieve DNS-query's

In een iteratieve query laat de DNS-client de DNS-server het beste antwoord terugsturen dat hij momenteel heeft. Als de geraadpleegde DNS-server geen overeenkomst heeft voor de querynaam, retourneert deze een verwijzing-een verwijzing naar een gezaghebbende naamserver voor een lager niveau van de domeinnamenruimte. De client doet vervolgens rechtstreeks een query bij de doorverwezen server. Dit proces gaat door met andere DNS-servers verderop in de queryketen totdat er een fout of time-out optreedt of een antwoord wordt gevonden. Dit is het typische querytype dat wordt gebruikt tussen DNS-servers.

Niet-recursieve query's

Een niet-recursieve query vindt plaats wanneer een DNS-resolver een DNS-server aanvraagt die het antwoord al weet (omdat hij gezaghebbend is voor het record of omdat het record in zijn cache zit). De server hoeft geen andere servers te bevragen en retourneert onmiddellijk het resultaat of geeft aan dat het record niet bestaat.

De rol van DNS in het verbeteren van webprestaties

De A-records, of IP-adressen, die servers verkrijgen uit DNS-query's kunnen in de cache worden opgeslagen voor een vooraf bepaalde periode. Door de efficiëntie te verhogen, stelt caching servers in staat om snel te reageren wanneer een verzoek voor hetzelfde IP-adres wordt ontvangen.

De lokale DNS-server hoeft de naam bijvoorbeeld maar één keer om te zetten als iedereen op de werkplek op dezelfde dag dezelfde trainingsvideo op een bepaalde website moet bekijken. Daarna zou hij alle volgende verzoeken vanuit zijn cache kunnen verwerken. De tijd dat het record wordt bewaard - algemeen bekend als de time to live (TTL) - wordt bepaald door beheerders en is afhankelijk van veel criteria. Kortere tijdsintervallen bieden de meest accurate antwoorden, terwijl langere de server minder belasten.

Wat is DNS-aanbieder?

Een DNS-provider is de organisatie die jouw domein host en DNS-records (Domain Name System) gebruikt om jouw domein te verbinden met e-mail, webpagina's en andere webservices. U kunt DNS-records beheren door toegang te krijgen tot de DNS-zone die door uw domeinhost wordt geleverd. Deze records zijn van vitaal belang voor de werking van uw website en e-mail.

Hoe controleer ik "Wat is mijn DNS?

Als je niet weet waar je domein wordt gehost, kun je dit achterhalen door de procedures te volgen:

• Open deze koppeling in uw webbrowser en voer uw domeinnaam in het gedeelte Domein in.
• Klik op de knop DNS Lookup hieronder en je domeinhost wordt weergegeven. 

Wat is privé DNS?

Een private DNS-server is een naamserver die optreedt als gezaghebbende informatiebron voor de domeinnamen die hij beheert. De term "privé verwijst naar het feit dat deze servers streng worden gecontroleerd door hun eigenaars en niet worden aangeboden aan het publiek.

Private DNS-servers worden vaak gebruikt wanneer een bedrijf zijn DNS-infrastructuur wil beheren, maar niet wil dat zijn interne klanten er toegang toe hebben.

Privé DNS-gebruiksgevallen

Hieronder volgen enkele mogelijke gebruikssituaties voor private DNS:

• Aangepaste DNS-zones binnen een VCN

Een privézone is een subdomein van de publieke zone dat voor interne doeleinden wordt gebruikt. Als je bijvoorbeeld een bedrijf hebt met de naam "mijnbedrijf.nl" en een apart domein met de naam "mycompany.myprivate.com'. kun je de privézone alleen toewijzen aan je interne netwerk. Dit is handig voor bedrijven met meerdere domeinen of subdomeinen voor alleen intern gebruik.

• Gedeelde privé DNS-zones binnen een regio

Dit kan handig zijn als slechts een paar mensen internettoegang nodig hebben, maar hun internetverbinding privé willen houden voor anderen. In dit geval kunnen ze een gedeelde privézone hebben die wijst naar een andere gezaghebbende naamserver in een andere regio of zelfs een ander land (hoewel dit de latentie en doorvoer zal verhogen).

• Gespleten Horizon

Met de split horizon-techniek (ook bekend als split-view DNS) kan een DNS-server verschillende antwoorden geven op dezelfde query, afhankelijk van het bron-IP-adres van de querier. Dit betekent dat interne gebruikers die om een domeinnaam vragen een intern IP-adres kunnen krijgen, terwijl externe gebruikers die om dezelfde domeinnaam vragen een openbaar IP-adres krijgen. Dit voorkomt looping door pakketten van slechts één interface tegelijk te versturen en is nuttig voor het regelen van toegang en routering binnen complexe netwerken.

Wat is dynamisch DNS?

Dynamic DNS (DDNS) is een softwareservice waarmee je het DNS-record voor een domeinnaam automatisch kunt bijwerken wanneer het bijbehorende IP-adres verandert. Dit is vooral handig voor apparaten of netwerken die dynamisch toegewezen IP-adressen hebben (zoals internetverbindingen thuis), maar bereikbaar moeten zijn via een consistente domeinnaam.

De voordelen van het gebruik van dynamisch DNS zijn onder andere de volgende:

• Netwerkbeheerders hoeven niet langer handmatig DNS-instellingen opnieuw te configureren telkens als een IP-adres verandert, waardoor ze zich kunnen richten op de algemene gezondheid van het netwerk.
• Je hebt op afstand toegang tot je thuisserver, website of andere netwerkapparaten via een vaste domeinnaam, zelfs als je IP-adres thuis vaak verandert. Een clienttoepassing op je netwerk geeft periodiek je huidige IP-adres door aan de DDNS-serviceprovider, die het DNS-record overeenkomstig bijwerkt.
• Het elimineert de noodzaak om handmatig DNS-records bij te werken wanneer IP-adressen veranderen. DDNS is vaak voordeliger dan betalen voor een statisch IP-adres, vooral voor thuisgebruik of voor kleine bedrijven.

Wat is DNS-verkeer?

DNS-verkeer verwijst naar alle vraag- en antwoordpakketten die worden verzonden tussen clients (zoals je computer of smartphone) en DNS-servers. Telkens wanneer je op een website surft, een e-mail verstuurt of een toepassing met internetverbinding gebruikt, genereert je apparaat DNS-verkeer om domeinnamen te vertalen naar IP-adressen.

Waarom is DNS-verkeer belangrijk?

DNS speelt een cruciale rol in de manier waarop de eindgebruikers van je bedrijf verbinding maken met het internet. Elke verbinding die door clientapparaten met een domein wordt gemaakt, wordt vastgelegd in de DNS-logboeken. Het onderzoeken van DNS-verkeer tussen client-apparaten en uw lokale recursieve resolver kan een overvloed aan informatie opleveren voor forensisch onderzoek en beveiligingsmonitoring.

DNS-onderzoek kan het volgende onthullen:

• Communicatiepatronen die kunnen wijzen op botnets en malware die contact maakt met commando- en controleservers (C&C).
• Websites die worden bezocht door werknemers, wat nuttig kan zijn voor het handhaven van beleid of het onderzoeken van incidenten.
• Toegangspogingen tot bekende schadelijke domeinen, phishingsites of domeinen die zijn gegenereerd door Domain Generation Algorithms (DGA's), die vaak worden gebruikt door malware.
• Gebruik van dynamische DNS-services (DynDNS), die soms in verband kunnen worden gebracht met kwaadaardige activiteiten.
• Detectie van potentiële DDoS-aanvallen, zoals het analyseren van pieken in NXDomain (niet-bestaand domein) reacties.

Daarnaast is DNS ook essentieel voor webimplementatie, waardoor websites en webservices toegankelijk zijn via domeinnamen. DNS-instellingen spelen een cruciale rol bij het garanderen van een correcte implementatie en beheer van het web.

Wat zijn DNS-instellingen?

DNS-instellingen verwijzen naar de configuratiebestanden binnen het domeinnaamsysteem die aan een specifieke domeinnaam zijn gekoppeld. Deze instellingen bepalen hoe internetverkeer dat op uw domeinnaam is gericht (bijvoorbeeld voor uw website of e-mail) naar de juiste servers wordt geleid.

De DNS-instellingen, ook bekend als DNS-records (zoals A, CNAME, MX, TXT-records), regelen de online resolutie van websites en gerelateerde services (e-mail, FTP). Ze worden beheerd via een DNS-beheerinterface, meestal geleverd door uw domeinregistrar of DNS-hostingprovider, waarmee u verschillende aanpassingen kunt maken.

Normaal gesproken kost het tijd om DNS-instellingen te wijzigen om zich te verspreiden over het wereldwijde netwerk van DNS-servers. Deze propagatietijd kan variëren van minuten tot uren (of soms langer), afhankelijk van TTL-waarden en caching door tussenliggende servers. Herhaalde wijzigingen kunnen deze propagatietijd verlengen; wijzig de DNS-instellingen van uw domein daarom alleen als u de implicaties begrijpt en vertrouwen hebt in de wijzigingen die u aanbrengt.

Gerelateerd lezen: Wat is een DNS record? | 8 hoofdtypen DNS-records

Laatste woorden

Zo, dat was het dan: een korte uitleg van DNS die alle basisprincipes behandelt. Hopelijk helpen enkele van de principes hier om DNS beter te begrijpen en uit te vinden waarom het zo belangrijk is. DNS werkt in een hiërarchisch systeem van servers, die elk verantwoordelijk zijn voor een specifiek domein of zone. Door te begrijpen hoe DNS werkt, kunnen we het complexe netwerk dat ten grondslag ligt aan onze online activiteiten beter begrijpen.

Internet is alleen mogelijk met deze essentiële service. Houd je ogen dus open en let op wat er onder de motorkap gebeurt. Je weet maar nooit, misschien gebruik je DNS ooit wel!

"`

• Over
• Laatste berichten

Ahona Rudra

Expert domein- en e-mailbeveiliging bij PowerDMARC

Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.

Laatste berichten van Ahona Rudra (Bekijk alle berichten)

• CSA vereist DMARC voor Cyber Essentials Mark-certificering - 10 februari 2026
• Praktische DMARC-implementatie voor MSP's en ondernemingen: wat de meeste handleidingen over het hoofd zien - 9 februari 2026
• PowerDMARC nu geïntegreerd met Elastic SIEM - 5 februari 2026