Wat is DNS?

DNS is een netwerkprotocol dat wordt gebruikt om door mensen leesbare URL-adressen om te zetten in het IP-adres dat uw computer nodig heeft om via internet te communiceren. DNS staat voor Domain Name System en werd voor het eerst ontworpen in 1983 toen de gecentraliseerde "Assigned Numbers List" onhandelbaar werd. Om dit te verbeteren, heeft DNS een gedistribueerd ontwerp met drie hoofdtypen servers, caching , root en gezaghebbend .

Een caching DNS-server slaat een tijdelijke kopie op van elk DNS-antwoord dat het verwerkt. Het doel van een caching-server is om de belasting van de rest van het netwerk te verminderen, aangezien deze kan reageren op herhaalde of veelvoorkomende verzoeken met hetzelfde antwoord, zonder deze elke keer opnieuw te hoeven controleren. ISP's bieden routinematig DNS-caching-servers die standaard door de meeste apparaten worden gebruikt. Dit beperkt de vertraging bij het beantwoorden van uw DNS-verzoek tot een minimum, aangezien de DNS-server zich zo dicht mogelijk bij u bevindt.

Als een cacheserver geen resultaat in de cache heeft voor een aangevraagde domeinnaam, wordt er een verzoek ingediend bij een root- DNS-server. De root-DNS-server reageert niet rechtstreeks op het DNS-verzoek, maar leidt het verzoek om naar een meer gezaghebbende DNS-server. Als u bijvoorbeeld een DNS-verzoek indient voor example.org, verwijst een root-DNS-server uw verzoek door naar een DNS-server voor het ".org"-TLD.

Tip: Een TLD of Top Level Domain is het laatste deel van de domeinnaam, zoals “.com” of “.org”.

Zodra een root-DNS-server uw DNS naar een meer gezaghebbende DNS-server verwijst, wordt dit proces herhaald totdat een gezaghebbende server reageert. Er is direct een gezaghebbende server geconfigureerd met de details van de gevraagde URL. De gezaghebbende DNS-server reageert met het IP-adres van het aangevraagde domein, de caching DNS-server stuurt het resultaat door naar uw apparaat en slaat het resultaat op in de cache totdat het verloopt.

Moderne browsers cachen DNS-resultaten ook vaak ongeveer een minuut in de cache, zodat ze niet elke keer dat u op een link klikt een DNS-verzoek voor dezelfde website hoeven te doen.

Een fout in DNS is dat het protocol niet-versleuteld is, waardoor uw ISP of andere gebruikers in uw netwerk kunnen volgen naar welke websites u surft, zelfs als u uw apparaten expliciet configureert om de DNS-servers van uw ISP niet te gebruiken. Voorstanders van privacy hebben aangedrongen op standaardisatie van een versleutelde versie van DNS. Een voorbeeldprotocol is DoH, of "DNS over HTTPS", dat het DNS-verzoek eenvoudig via een versleutelde HTTPS-verbinding verzendt.