Een DNS-server is een computerserver die een database met openbare IP-adressen en de bijbehorende hostnamen bevat, en in de meeste gevallen dient om die namen op verzoek op te lossen of te vertalen naar IP-adressen. DNS-servers draaien speciale software en communiceren met elkaar via speciale protocollen.
Mogelijk ziet u een DNS-server waarnaar met andere namen wordt verwezen, zoals een naamserver of naamserver, en een domeinnaamsysteemserver.
Het doel van DNS-servers
De DNS-server bevindt zich in de ruimte tussen mensen en computers om hun communicatie te vergemakkelijken.
Het is gemakkelijker om een domein of hostnaam zoals lifewire.com te onthouden dan om de IP-adresnummers van de site 151.101.2.114 te onthouden. Dus wanneer u een website bezoekt, zoals Lifewire, hoeft u alleen maar de URL https://www.lifewire.com. in te typen.
Computers en netwerkapparaten werken echter niet goed met domeinnamen wanneer ze elkaar op internet proberen te vinden. Het is veel efficiënter en nauwkeuriger om een IP-adres te gebruiken, dat de numerieke weergave is van op welke server in het netwerk (internet) de website zich bevindt.
Hoe DNS-servers een DNS-query oplossen
Wanneer u een websiteadres invoert in de adresbalk van uw browser, gaat een DNS-server aan het werk om het adres te vinden dat u wilt bezoeken. Het doet dit door een DNS-query naar verschillende servers te sturen, die elk een ander deel van de door u ingevoerde domeinnaam vertalen. De verschillende servers die worden opgevraagd zijn:
- A DNS Resolver: Ontvangt het verzoek om de domeinnaam op te lossen met het IP-adres. Deze server doet het gruntwerk bij het uitzoeken waar de site die u wilt bezoeken zich daadwerkelijk op internet bevindt.
- A Root Server: De rootserver ontvangt het eerste verzoek en retourneert een resultaat om de DNS-resolver te laten weten wat het adres is van de Top Level Domain (TLD)-server die de informatie over de site opslaat. Een topleveldomein is het equivalent van het.com- of.net-gedeelte van de domeinnaam die u in de adresbalk hebt ingevoerd.
- Een TLD-server: de DNS-resolver zoekt vervolgens naar deze server, die de gezaghebbende naamserver retourneert waar de site daadwerkelijk wordt geretourneerd.
- Een gezaghebbende naamserver: ten slotte ondervraagt de DNS-resolver deze server om het werkelijke IP-adres te achterhalen van de website die u probeert te leveren.
Zodra het IP-adres is geretourneerd, wordt de website die u wilde bezoeken weergegeven in uw webbrowser.
Het klinkt als veel heen en weer, en dat is het ook, maar het gebeurt allemaal heel snel met weinig vertraging bij het terugkeren van de site die je wilt bezoeken.
Het hierboven beschreven proces vindt plaats de eerste keer dat u een site bezoekt. Als u dezelfde site opnieuw bezoekt, voordat de cache van uw webbrowser is gewist, hoeft u niet al deze stappen te doorlopen. In plaats daarvan ha alt de webbrowser de informatie uit de cache om de website steeds sneller naar uw browser te sturen.
Primaire en secundaire DNS-servers
In de meeste gevallen worden een primaire en een secundaire DNS-server geconfigureerd op uw router of computer wanneer u verbinding maakt met uw internetprovider. Er zijn twee DNS-servers voor het geval dat een van hen fa alt, in welk geval de tweede wordt gebruikt om de hostnamen die u invoert op te lossen.
Er zijn verschillende openbaar toegankelijke DNS-servers beschikbaar die u kunt gebruiken. Als u de DNS-servers waarmee uw netwerk verbinding maakt wilt wijzigen, raadpleegt u onze lijst met gratis en openbare DNS-servers voor een up-to-date overzicht en onze handleiding Hoe u DNS-servers kunt wijzigen.
Waarom u uw DNS-serverinstellingen zou kunnen wijzigen
Sommige DNS-servers kunnen snellere toegangstijden bieden dan andere. Dit is vaak een functie van hoe dicht u bij die servers bent. Als de DNS-servers van uw ISP bijvoorbeeld dichter bij u staan dan die van Google, kan het zijn dat domeinnamen sneller worden opgelost met de standaardservers van uw ISP dan met een externe server.
Als je verbindingsproblemen ervaart waarbij het lijkt alsof er geen websites worden geladen, is er mogelijk een fout met de DNS-server. Als de server niet het juiste IP-adres kan vinden dat is gekoppeld aan de hostnaam die u invoert, kan de website niet worden gevonden en geladen.
Sommige mensen kiezen ervoor om hun DNS-servers te wijzigen in die van een bedrijf dat zij als betrouwbaarder beschouwen; bijvoorbeeld een die belooft de websites die u bezoekt niet te volgen of op te nemen.
Een computer of apparaat, inclusief smartphones en tablets, die is aangesloten op uw router, kan een andere set DNS-servers gebruiken om internetadressen op te lossen. Deze vervangen de instellingen die op uw router zijn geconfigureerd en worden in plaats daarvan gebruikt.
Hoe u informatie over de internetserver kunt verkrijgen
De opdracht nslookup wordt gebruikt om uw DNS-server op Windows-pc's op te vragen.
Begin met het openen van de opdrachtprompt en typ het volgende:
nslookup lifewire.com
Deze opdracht zou zoiets als dit moeten retourneren:
Naam: lifewire.com
Adressen: 151.101.2.114
151.101.66.114
151.101.130.114 151.101.194.114
In het bovenstaande voorbeeld vertelt de opdracht nslookup u het IP-adres, of meerdere IP-adressen in dit geval, waarnaar het adres van lifewire.com wordt vertaald.
DNS-rootservers
Er zijn 13 belangrijke DNS-rootservers op internet die een volledige database met domeinnamen en de bijbehorende openbare IP-adressen opslaan. Deze eersteklas DNS-servers worden A tot en met M genoemd voor de eerste 13 letters van het alfabet. Tien van deze servers bevinden zich in de VS, één in Londen, één in Stockholm en één in Japan.
De Internet Assigned Numbers Authority (IANA) houdt deze lijst met DNS-rootservers bij als je geïnteresseerd bent.
Malware-aanvallen die de DNS-serverinstellingen wijzigen
Malware-aanvallen op DNS-servers zijn helemaal niet ongewoon. Voer altijd een antivirusprogramma uit, want malware kan uw computer zodanig aanvallen dat de instellingen van de DNS-server worden gewijzigd.
Als uw computer bijvoorbeeld de DNS-servers van Google (8.8.8.8 en 8.8.4.4) gebruikt en u de website van uw bank opent, verwacht u natuurlijk dat wanneer u de bekende URL invoert, u naar de website.
Als malware echter uw DNS-serverinstellingen wijzigt, wat zonder uw medeweten kan gebeuren na een aanval op uw systeem, maakt uw systeem niet langer contact met de DNS-servers van Google, maar met de server van een hacker die zich voordoet als de website van uw bank. Deze nepbanksite ziet er misschien precies hetzelfde uit als de echte, maar in plaats van u in te loggen op uw bankrekening, verzamelt het de gebruikersnaam en het wachtwoord die u zojuist hebt getypt, waardoor de hackers de essentiële informatie krijgen die ze nodig hebben om op uw bankrekening te komen.
Malware-aanvallen die uw DNS-serverinstellingen kapen, kunnen ook verkeer van populaire websites omleiden naar websites die vol staan met advertenties of naar een nepsite die is ontworpen om u te laten geloven dat uw computer is geïnfecteerd met een virus, en dat u moet hun geadverteerde softwareprogramma kopen om het te verwijderen.
Val niet voor websites die plotseling verschijnen met knipperende waarschuwingen die u vertellen dat uw computer is geïnfecteerd met een virus en dat u software moet kopen om er vanaf te komen. Het is altijd oplichting.
Jezelf beschermen tegen DNS-aanvallen
Er zijn twee dingen die u moet doen om te voorkomen dat u het slachtoffer wordt van een aanval op de DNS-instellingen. De eerste is om antivirussoftware te installeren zodat kwaadaardige programma's worden gepakt voordat ze schade kunnen aanrichten.
De tweede is om goed te letten op het uiterlijk van belangrijke websites die u regelmatig bezoekt. Als je er een bezoekt en de site ziet er op de een of andere manier uit (misschien zijn de afbeeldingen allemaal anders of zijn de kleuren van de site veranderd, of de menu's zien er niet goed uit, of je vindt spelfouten (hackers kunnen vreselijke spellers zijn)) of je krijgt een "ongeldig certificaat" bericht in uw browser, dit kan een teken zijn dat u zich op een vervalste website bevindt.
Hoe DNS-omleiding positief kan worden gebruikt
Deze mogelijkheid om verkeer om te leiden kan voor positieve doeleinden worden gebruikt. OpenDNS kan bijvoorbeeld verkeer omleiden naar websites voor volwassenen, gokwebsites, sociale-mediawebsites of andere sites die netwerkbeheerders of organisaties niet willen dat hun gebruikers bezoeken. In plaats daarvan kunnen ze naar een pagina worden gestuurd met het bericht "Geblokkeerd".
FAQ
Hoe vind ik de beste DNS-server voor mijn gebied?
Om verschillende DNS-servers te testen, gebruikt u een benchmarkingtool zoals GRC DNS Benchmark voor Windows en Linux of Namebench voor Mac. In sommige situaties kunt u uw internetsnelheid aanzienlijk verhogen door van DNS-server te wisselen.
Hoe los ik de fout 'DNS-server reageert niet' op?
Als u de foutmelding DNS-server reageert niet ziet, wis dan de DNS-cache en voer Windows Network Troubleshooter uit. Als u onlangs antivirussoftware hebt geïnstalleerd, schakelt u deze tijdelijk uit om te zien of dat helpt. Als dat het probleem niet oplost, probeer dan van DNS-server te wisselen.
Hoe wis ik de DNS-cache op Windows?
Open de opdrachtprompt en voer ipconfig /flushdns in om de DNS-cache te wissen. U kunt de cache in Microsoft PowerShell wissen met de Clear-DnsClientCache opdracht.
Waarom zijn er maar 13 DNS-rootnaamservers?
DNS gebruikt 13 root-naamservers vanwege de beperkingen van Internet Protocol versie 4 (IPv4). Het getal 13 werd gekozen als een compromis tussen netwerkbetrouwbaarheid en prestaties.
