Dit wil je lezen: de ultieme gids over DNS (Domain Name System)
Wanneer je een website gaat bezoeken, typ je de domeinnaam in in je webbrowser en je bent er. Maar wist je dat er een hele techniek achter zit om dit te realiseren? Ik heb het over de techniek DNS. Om je precies uit te leggen wat het is, neem ik je mee in de wondere wereld van DNS. Zodat jij aan het eind antwoord hebt op de vraag: ‘Wat is DNS?’
DNS betekenis
De term DNS staat voor Domain Name System. Of in het Nederlands: domeinnaamsysteem.
Wat is DNS?
DNS is een systeem dat een domeinnaam koppelt aan een adres dat bestaat uit een reeks tekens. Die reeks heet ook wel een IP-adres. Alle apparaten en websites die zijn verbonden met het internet hebben een IP-adres. Hierdoor kunnen ze elkaar vinden.
Het DNS-systeem zorgt er dus bijvoorbeeld voor dat ‘Hostnet.nl’ wordt gekoppeld aan het IP-adres 91.184.8.50. Hierdoor vindt jouw computer de computer (server) waar jouw website op draait.
DNS maakt je leven eenvoudig
Stel dat je het IP-adres van alle websites die je bezoekt moet onthouden. Daar is geen beginnen aan. Daarom is het Domain Name System geïntroduceerd, zodat je alleen de domeinnaam hoeft te onthouden. Je leven is een stuk eenvoudiger geworden!
Wat is een DNS-server?
Een DNS-server wordt vaak een nameserver genoemd. Dit is een plek waar een domeinnaam wordt gekoppeld aan een IP-adres. Wanneer je dus een domeinnaam intypt in je browser, vraagt je computer aan de DNS-server welk IP-adres bij die domeinnaam hoort. Vervolgens weet je computer waar hij moet zijn om de juiste website aan jou te tonen.
Je kunt een DNS-server vergelijken met een telefoonboek. Wanneer je iemand wilt bellen, zoek je zijn of haar naam op in de contactenlijst. Niet het telefoonnummer waarop je diegene kunt bereiken. Tenzij je het nummer uit je hoofd weet natuurlijk.
Hoe werkt DNS?
Stel, je wilt Hostnet.nl bezoeken. Je voert de domeinnaam in de url-balk van jouw browser in en binnen een flits zie je de website. Maar hoe gaat dat precies in zijn werk? Hieronder leg ik je in 6 stappen uit hoe het domeinnaamsysteem werkt.
1. Het topleveldomein
Je computer krijgt van jou de opdracht om Hostnet.nl te tonen. Hiervoor moet hij de route naar de website vinden. Dit doet de computer door naar het laatste deel van de domeinnaam te kijken, het topleveldomein. Hiervoor draait hij de domeinnaam om: ‘.nl.hostnet.www’.
2. De DNS-rootservers
Je computer ziet dat het om een .nl domeinnaam gaat. Daarom maakt hij verbinding met de DNS-rootservers van alle topleveldomeinen en vervolgens vraagt hij aan hen wat de nameservers van de extensie .nl zijn. Je kunt deze stap vergelijken met een vraag aan de bibliothecaresse (de rootserver in dit voorbeeld) waar een bepaald genre in de bibliotheek staat.
3. De nameserver van .nl
Je computer hoort van de rootservers dat hij naar de nameserver met de naam ‘ns3.dns.nl’ moet gaan. Vergelijk het met het antwoord van de bibliothecaresse dat je naar de 3e verdieping moet waar het genre staat waarnaar je op zoek bent.
4. De nameservers van een domein
Vervolgens gaat je computer naar ns3.dns.nl en hij vraagt wat de nameservers van Hostnet.nl zijn. Hij krijgt als antwoord ‘ns1.hostnetbv.nl’ en ‘ns2.hostnetbv.nl’.
In de termen van de bibliotheek vraag je aan de bibliothecaresse op de 3e verdieping waar de boeken van een bepaalde auteur staan. Je krijgt te horen dat je naar de boekenkasten ‘ns1’ en ‘ns2’ moet gaan.
5. De zonefile
Als 5e stap vraagt je computer aan de nameserver ns1.hostnetbv.nl welk IP-adres er bij Hostnet.nl hoort. Is de server niet bereikbaar? Dan vraagt hij het aan ns2.hostnetbv.nl. Als het goed is, vindt jouw computer het IP-adres van Hostnet.nl in de zonefile van de nameserver. De zonefile is een soort van dossier waar alle DNS-instellingen van een domeinnaam staan.
In deze stap ga je in boekenkast ns1 op zoek naar de auteur. Vind je ‘m er niet? Dan kijk je in boekenkast ns2. Daar vind je het kaartje met de naam van de auteur.
6. De webserver
Hoera! Je computer heeft Hostnet.nl gevonden op de server 91.184.8.50. Hij maakt verbinding met de server, zodat jij Hostnet.nl kunt bezoeken. Oftewel, je hebt de auteur in de boekenkast gevonden en kunt nu een boek uitzoeken.
IP-adres onthouden
Overigens doorloopt je computer niet elke keer de bovenstaande 6 stappen om een domeinnaam te vinden. Heb je Hostnet.nl al eens bezocht? Dan is het IP-adres in de cache (tijdelijk geheugen) opgeslagen. Je computer heeft het domein onthouden en de bijbehorende website wordt sneller ingeladen.
Wat zijn DNS-records?
Om diverse functies uit te voeren, gebruikt het DNS verschillende zogenoemde records. Deze zijn opgeslagen in de zonefile van een nameserver. Ze worden gebruikt voor bijvoorbeeld onze functie domeinnaam doorsturen of voor het verifiëren van een server.
Veelvoorkomende DNS-records
Er bestaan verschillende DNS-records met ieder zijn eigen functie. Hieronder deel ik de veelvoorkomende records NS, A, AAAA, MX en CNAME.
– NS-record
Een NS-record (nameserver) geeft aan, wat de naam al verklapt, op welke nameserver de zonefile van een domein zich bevindt.
Voorbeeld: ns1.hostnetbv.nl
– A-record
Met een A-record (address) kun je een domeinnaam laten verwijzen naar een ip-adres. Het record kun je bijvoorbeeld gebruiken om je website bereikbaar te maken via je domein.
Voorbeeld: hostnet.nl A 91.184.8.50
– AAAA-record
Een AAAA-record is eigenlijk een A-record, alleen dan voor IPv6. IPv6 staat voor ‘Internet Protocol versie 6’ en is de opvolger van IPv4. Elk apparaat dat is verbonden met het internet heeft een eigen IP-adres. Omdat er tegenwoordig ontzettend veel apparaten zijn, zijn de 3,7 miljard IPv4-adressen op. Met IPv6 is dat probleem opgelost. Er komen namelijk 3.4 x 10^38 IP-adressen vrij. Hoeveel? Dat is 34 met daarachter 37 nullen.
– MX-record
Met een MX-record (mail exchange) geef je aan welke mailserver verantwoordelijk is voor het ontvangen van e-mail die naar jouw domeinnaam wordt gestuurd. Je kunt meerdere MX-records instellen.
Een MX-record krijgt een prioriteitsgetal tussen de 0 en 255. Een e-mail wordt als eerst bezorgd op de mailserver met het laagste getal. Lukt dit niet? Dan wordt het geprobeerd op de mailserver met het eerstvolgende getal.
Voorbeeld: jouwdomeinnaam.nl MX 0 mail.example.com
– CNAME-record
Een CNAME-record (canonical name) doet eigenlijk hetzelfde als een A-record, maar verwijst naar een andere domeinnaam. Je kunt bijvoorbeeld een subdomein als www.jouwdomeinnaam.nl verwijzen naar jouwdomeinnaam.nl.
Voorbeeld: www.jouwdomeinnaam.nl CNAME jouwdomeinnaam.nl
Alternatieve DNS-records
Naast bovenstaande veelvoorkomende records, zijn er ook alternatieve DNS-records. Die heb je in sommige specifieke situaties nodig. Hieronder behandel ik TXT, SPF en SRV.
– TXT-record
In een TXT-record (text) kun je informatie plaatsen. Een TXT-record wordt gebruikt voor:
- een domeinverificatie tijdens het configureren van een dienst;
- het instellen van een SPF-record.
– SPF-record
Een SPF-record (Sender Policy Framework) zorgt ervoor dat kwaadwillenden jouw e-mailadres minder makkelijk kunnen gebruiken om spam mee te versturen. Dit laatste heet ook wel spoofing.
De mailserver die de e-mail ontvangt, controleert op de aanwezigheid van een SPF-record. Dit staat in het TXT-record. Hierin geef je aan welke servers e-mail mogen versturen via jouw domeinnaam.
Voorbeeld: jouwdomeinnaam.nl TXT v=spf1 ip4:123.123.123.123 ~all
– SRV-record
Met een SRV-record (service) kun je een domeinnaam koppelen aan een server die een bepaalde dienst of service levert. Een voorbeeld hiervan is dat je de chatdienst van Google Workspace aan je domein koppelt.
Voorbeeld: _xmpp-server._tcp.subdomein.jouwdomeinnaam.nl. IN SRV 5 0 5269 xmpp-server.l.google.com.
Wat is reverse DNS?
DNS wordt dus normaal gesproken gebruikt om via een A-record het IP-adres van een domeinnaam te vinden. Reverse DNS werkt precies tegenovergesteld. Met een PTR-record (pointer) kun je reverse DNS instellen; de domeinnaam wordt gezocht die bij een IP-adres hoort. Reverse DNS wordt bijvoorbeeld gebruikt om te achterhalen waar een e-mail vandaan komt. Je kunt het zien als een extra beveiligingslaag.
Wat is DNSSEC?
Net als veel andere technische functionaliteiten, kan het DNS-systeem door kwaadwillenden verkeerd worden gebruikt. Daarom is DNSSEC ingevoerd.
DNSSEC is een beveiligingslaag voor DNS-verificatie. DNSSEC staat voor Domain Name System Security Extensions en is bedacht om spoofing te voorkomen. De DNS-records van een domeinnaam worden voorzien van een digitale handtekening. Hierdoor kunnen hackers bezoekers van een site moeilijker naar een andere server omleiden.
Wat is DNS-beheer?
Nu vraag jij je wellicht af: hoe kan ik het Domain Name System beheren? Dat kan via DNS-beheer. Het is niets anders dan het zelf wijzigen of aanpassen van de DNS-instellingen van je domeinnaam. Heb je een of meerdere domeinnamen bij Hostnet staan? Dan kun je eenvoudig via het klantportaal Mijn Hostnet de instellingen van het DNS aanpassen. Zoals records maken, wijzigen of verwijderen. En subdomeinen instellen.
Nameservers of DNS aanpassen
Wanneer je een domeinnaam en webhosting bij Hostnet bestelt, worden ze automatisch voor je gekoppeld. Je hoeft dus niets te doen.
Wil je bijvoorbeeld een domeinnaam registreren bij ons en hosting van een externe partij gebruiken? Dan moet je zelf de domeinnaam en hosting koppelen. Dit doe je door de nameservers of het DNS aan te passen. De server waarnaar je verwijst, moet dit dan wel ondersteunen.
Hoe lang duurt een DNS-wijziging?
Hoe lang het duurt voordat een DNS-wijziging (of nameserver-wijziging) is doorgevoerd, hangt af van de Time To Live (TTL). Simpel gezegd is TTL een functie die aangeeft hoe lang een DNS-record wordt onthouden door een server, totdat hij weer opnieuw moet worden opgevraagd.
TTL wordt weergeven in seconden. Staat de TTL ingesteld op 86.400 seconden (24 uur)? Dan duurt het dus 24 uur voordat een nameserver- of DNS-wijziging wordt doorgevoerd.
Wij stellen de TTL standaard in op 14.400 seconden (4 uur). Pas je dit aan? Dan duurt het weer 4 uur voordat het is doorgevoerd.
‘Wat is DNS?’ in een notendop
Hoera! Je hebt dit technische artikel over DNS doorstaan! Ik begrijp goed dat de informatie ingewikkeld is en dat je wellicht vragen hebt. Heb je bijvoorbeeld hulp nodig bij de DNS-instellingen van je domeinnaam? Schroom dan niet om contact op te nemen met onze Klantenservice. We helpen je graag!
Wat wist jij al over DNS? Laat het me weten in de comments!
Domeinnaam registreren
Start je online idee. Registreer je favoriete domeinnaam in slechts 1 minuut.
- 7 dagen p/w support
- Gratis subdomein(en) aanmaken
- Domeinnaam doorsturen
- Keuze uit 850+ topleveldomeinen
- Flexibel uitbreidbaar
- Handige tips en tricks op ons blog