In eenvoudige bewoordingen is een Domain Name System (DNS) een verzameling databases die hostnamen naar IP-adressen verta alt.
DNS wordt vaak het telefoonboek van internet genoemd omdat het gemakkelijk te onthouden hostnamen zoals www.google.com omzet in IP-adressen zoals 216.58.217.46. Dit gebeurt achter de schermen nadat u een URL in de adresbalk van een webbrowser typt.
Zonder DNS (en vooral zoekmachines zoals Google), zou het navigeren op internet niet gemakkelijk zijn, omdat we het IP-adres van elke website die we willen bezoeken, moeten invoeren.
Hoe werkt DNS?
Als het nog steeds niet duidelijk is, is het basisconcept voor hoe DNS zijn werk doet vrij eenvoudig: elk websiteadres dat in een webbrowser (zoals Chrome, Safari of Firefox) wordt ingevoerd, wordt naar een DNS-server gestuurd, die begrijpt hoe die naam moet worden toegewezen aan het juiste IP-adres.
Dit is het IP-adres dat apparaten gebruiken om met elkaar te communiceren, aangezien ze geen informatie kunnen en niet doorgeven met een naam als www.google.com, www.youtube.com, enz. voer de eenvoudige naam in voor deze websites terwijl DNS alle zoekopdrachten voor ons doet, waardoor we vrijwel onmiddellijk toegang hebben tot de juiste IP-adressen die nodig zijn om de gewenste pagina's te openen.
Nogmaals, www.microsoft.com, www.lifewire.com, www.amazon.com en elke andere websitenaam wordt alleen voor ons gemak gebruikt, omdat het veel gemakkelijker is om die namen te onthouden dan om hun IP-adressen te onthouden.
Computers die rootservers worden genoemd, zijn verantwoordelijk voor het opslaan van de IP-adressen voor elk topniveaudomein. Wanneer een website wordt opgevraagd, is het de rootserver die die informatie als eerste verwerkt om de volgende stap in het opzoekproces te identificeren. Vervolgens wordt de domeinnaam doorgestuurd naar een Domain Name Resolver (DNR), die zich binnen een ISP bevindt, om het juiste IP-adres te bepalen. Ten slotte wordt deze informatie teruggestuurd naar het apparaat waar je deze vanaf hebt aangevraagd.
DNS doorspoelen
Besturingssystemen zoals Windows en andere zullen IP-adressen en andere informatie over hostnamen lokaal opslaan, zodat ze sneller toegankelijk zijn dan altijd een DNS-server te moeten bereiken. Wanneer de computer begrijpt dat een bepaalde hostnaam synoniem is met een bepaald IP-adres, mag die informatie op het apparaat worden opgeslagen of in de cache worden opgeslagen.
Hoewel het onthouden van DNS-informatie nuttig is, kan deze soms beschadigd of verouderd raken. Normaal gesproken verwijdert het besturingssysteem deze gegevens na een bepaalde periode, maar als u problemen ondervindt bij het openen van een website en u vermoedt dat dit te wijten is aan een DNS-probleem, is de eerste stap om deze informatie geforceerd te verwijderen om plaats te maken voor nieuwe, bijgewerkte DNS-records.
Je zou in staat moeten zijn om je computer gewoon opnieuw op te starten als je problemen hebt met DNS, omdat de DNS-cache niet behouden blijft door opnieuw op te starten. Het handmatig leegmaken van de cache in plaats van opnieuw opstarten is echter veel sneller.
U kunt de DNS in Windows doorspoelen via de opdrachtprompt met de opdracht ipconfig /flushdns. De website Wat is mijn DNS? heeft instructies om dit te doen op macOS en Linux.
Het is belangrijk om te onthouden dat, afhankelijk van hoe je specifieke router is ingesteld, daar ook DNS-records kunnen worden opgeslagen. Als het leegmaken van de DNS-cache op uw computer uw DNS-probleem niet oplost, moet u zeker proberen uw router opnieuw op te starten om die DNS-cache te wissen.
Vermeldingen in het hosts-bestand worden niet verwijderd wanneer de DNS-cache wordt schoongeveegd. U moet het hosts-bestand bewerken om hostnamen en IP-adressen die daar zijn opgeslagen te verwijderen.
Malware kan DNS-vermeldingen beïnvloeden
Aangezien DNS verantwoordelijk is voor het doorverwijzen van hostnamen naar bepaalde IP-adressen, zou het duidelijk moeten zijn dat het een belangrijk doelwit is voor kwaadaardige activiteiten. Hackers kunnen uw verzoek om een normaal functionerende bron omleiden naar een bron die een valstrik is voor het verzamelen van wachtwoorden of het aanbieden van malware.
DNS-vergiftiging en DNS-spoofing zijn termen die worden gebruikt om een aanval op de cache van een DNS-resolver te beschrijven met als doel een hostnaam om te leiden naar een ander IP-adres dan wat waarheidsgetrouw aan die hostnaam is toegewezen, waardoor effectief wordt omgeleid waar u naartoe wilde gaan. Dit wordt normaal gesproken gedaan om u naar een website te brengen die vol staat met kwaadaardige bestanden of om een phishing-aanval uit te voeren om u te misleiden om toegang te krijgen tot een gelijkaardige website om uw inloggegevens te stelen.
De meeste DNS-services bieden bescherming tegen dit soort aanvallen.
Een andere manier waarop aanvallers DNS-vermeldingen kunnen beïnvloeden, is door het hosts-bestand te gebruiken. Het hosts-bestand is een lokaal opgeslagen bestand dat werd gebruikt in plaats van DNS voordat DNS daadwerkelijk een wijdverbreid hulpmiddel werd voor het oplossen van hostnamen, maar het bestand bestaat nog steeds in populaire besturingssystemen. Vermeldingen die in dat bestand zijn opgeslagen, overschrijven de DNS-serverinstellingen, dus het is een veelvoorkomend doelwit voor malware.
Een eenvoudige manier om te voorkomen dat het hosts-bestand wordt bewerkt, is door het te markeren als een alleen-lezen bestand. Navigeer in Windows naar de map met het hosts-bestand:
%Systemdrive%\Windows\System32\drivers\etc\
Klik er met de rechtermuisknop op of houd ingedrukt, kies Eigenschappen en plaats een vinkje in het vakje naast de Alleen-lezenattribuut.
Meer informatie over DNS
De ISP die u momenteel internettoegang biedt, heeft DNS-servers toegewezen die uw apparaten kunnen gebruiken (als u verbonden bent met DHCP), maar u bent niet gedwongen om bij die DNS-servers te blijven. Andere servers kunnen logfuncties bieden om bezochte websites, advertentieblokkers, filters voor volwassen websites en andere functies bij te houden. Zie deze lijst met gratis en openbare DNS-servers voor enkele voorbeelden van alternatieve DNS-servers.
Of een computer nu DHCP gebruikt om een IP-adres te krijgen of een statisch IP-adres gebruikt, u kunt nog steeds aangepaste DNS-servers definiëren. Als het echter niet is ingesteld met DHCP, moet u de DNS-servers opgeven die het moet gebruiken.
Expliciete DNS-serverinstellingen hebben voorrang op impliciete, top-down instellingen. Met andere woorden, het zijn de DNS-instellingen die het dichtst bij een apparaat staan dat het apparaat gebruikt. Als u bijvoorbeeld de DNS-serverinstellingen op uw router wijzigt in iets specifieks, dan zullen alle apparaten die op die router zijn aangesloten ook die DNS-servers gebruiken. Als u echter vervolgens de DNS-serverinstellingen op een pc wijzigt in iets anders, gebruikt die computer andere DNS-servers dan alle andere apparaten die op dezelfde router zijn aangesloten.
Dit is de reden dat een beschadigde DNS-cache op uw computer kan voorkomen dat websites worden geladen, zelfs als dezelfde websites normaal openen op een andere computer op hetzelfde netwerk.
Alles bij elkaar brengen
Hoewel de URL's die we normaal gesproken invoeren in onze webbrowsers de gemakkelijk te onthouden namen zijn, zoals www.lifewire.com, kunt u in plaats daarvan het IP-adres gebruiken waarnaar de hostnaam verwijst, zoals https://151.101. 1.121) om toegang te krijgen tot dezelfde website. Dit komt omdat je nog steeds toegang hebt tot dezelfde server, hoe dan ook, één methode (met behulp van de naam) is gewoon gemakkelijker te onthouden.
Als er ooit een probleem is met uw apparaat dat contact maakt met een DNS-server, kunt u dit altijd omzeilen door het IP-adres in de adresbalk in te voeren in plaats van de hostnaam. De meeste mensen houden echter geen lokale lijst bij van IP-adressen die overeenkomen met hostnamen, want dat is tenslotte het hele doel van het gebruik van een DNS-server.
Dit werkt niet met elke website en elk IP-adres, aangezien sommige webservers gedeelde hosting hebben, wat betekent dat toegang tot het IP-adres van de server via een webbrowser niet beschrijft welke pagina specifiek moet worden geopend.
De "telefoonboek"-lookup die het IP-adres bepa alt op basis van de hostnaam, wordt een forward DNS-lookup genoemd. Het tegenovergestelde, een reverse DNS lookup, is iets anders dat kan worden gedaan met DNS-servers. Dit is wanneer een hostnaam wordt geïdentificeerd door zijn IP-adres. Dit type zoekopdracht is gebaseerd op het idee dat het IP-adres dat aan die specifieke hostnaam is gekoppeld, een statisch IP-adres is.
DNS-databases slaan veel dingen op naast IP-adressen en hostnamen. Als je ooit e-mail op een website hebt ingesteld of een domeinnaam hebt overgedragen, kun je termen tegenkomen als domeinnaamaliassen (CNAME) en SMTP-mailwisselaars (MX).
FAQ
Hoe verander je DNS-servers?
Om DNS-servers in Windows te wijzigen, kunt u de opdrachtprompt gebruiken of de Windows-instellingen doorlopen. Het gebruik van Windows-instellingen verdient de voorkeur als u niet vertrouwd bent met het gebruik van een opdrachtregel.
Hoe vind je DNS-servers?
Er zijn veel verschillende DNS-servers, dus je kunt door lijsten met DNS-servers bladeren totdat je er een vindt die je leuk vindt. Lifewire heeft een lijst met aanbevelingen voor de beste gratis DNS-servers die er zijn.
Wat is dynamische DNS?
In tegenstelling tot DNS, dat alleen werkt met statische IP-adressen, ondersteunt dynamische DNS (of DDNS) ook dynamische IP-adressen. Als gevolg hiervan kunt u een DDNS-service gebruiken om uw website thuis te hosten of uw thuisnetwerk op afstand te beheren.
