De bibliotheek voor digitale criminaliteit | Cybercrimeinfo.nl | #CCINL

DNS

Wat is DNS?

DNS, de afkorting voor Domain Name System, is een van de meest voorkomende en tegelijkertijd minst begrepen onderdelen van de online wereld.

Simpel gezegd, DNS zorgt voor het verkeer op het internet door domeinnamen te koppelen aan daadwerkelijke webservers. Het pakt in feite een mensvriendelijke aanvraag, een domeinnaam zoals cybercrimeinfo.nl en vertaalt deze naar een computer vriendelijk IP-adres op de server zoals 35.204.150.5.

Omdat het gaat over het opzoeken van adressen en het verbinden van apparaten, noemen veel mensen het DNS het “telefoonboek van het internet”. Zonder DNS zou je het IP-adres van elke site moeten onthouden om er toegang toe te krijgen, wat natuurlijk niet handig zou zijn.

Werking DNS?

Wanneer een gebruiker een URL invoert in zijn webbrowser, gaat het DNS bezig om die URL te verbinden met het IP-adres van de daadwerkelijke server. Dit heet DNS-naamresolutie en omvat een DNS-recursor die verschillende nameservers opvraagt om dat IP-adres van een server te achterhalen.

DNS gaat voornamelijk om vier dingen

  1. Registrars
  2. Nameservers
  3. DNS-records
  4. Web-based diensten (zoals website hosting en e-mail)

Eens kijken naar deze vier onderdelen en hoe deze samenwerken

1. Registrars

Een registrar biedt domeinnamen te koop aan en houdt de registratie hiervan bij (zoals Wix of Jimdo). Deze providers vormen de plek waar de nameservers van een domein worden gespecificeerd. De meeste van deze bieden een simpele DNS-service die met de kosten van domeinregistratie is inbegrepen. Hierdoor zal het domein, tenzij je aangepaste nameservers aan het domein toevoegt, gebruik maken van de standaard nameservers van de provider. Dit betekent dat DNS-documenten vaak standaard door de registrar worden beheerd.

2. Nameservers

Nameservers zijn servers die erg lijken op webservers. Ze zijn echter geconfigureerd om DNS-records op te slaan in plaats van websites of webapplicaties aan te bieden. Dit betekent dat je voor het wijzigen van een DNS-record de nameservers moet wijzigen die zijn gespecificeerd door de registrar of door een derde partij zoals Cloudflare.

Deze stap schept vaak wat verwarring, dus laten we dit eens uitsplitsen aan de hand van een fictief voorbeeld:

  1. Je domein (voorbeeld.com) is geregistreerd bij Wix.
  2. In je Wix account voeg je de nameservers van Cloudflare toe aan voorbeeld.com om Cloudflare te gebruiken.
  3. Je voert dezelfde verandering in een DNS-record voor voorbeeld.com bij Cloudfare. Deze wijziging zal van kracht gaan omdat het domein geen gebruik maakt van de nameservers van Wix.
  4. Dezelfde DNS-wijziging voer je ook door op voorbeeld.com bij Cloudflare. Deze wijziging zal worden verwerkt omdat het domein de nameservers van Cloudflare gebruikt.

Met andere woorden, als je alleen Wix gebruikt, moet je de DNS-records bijwerken naar Wix omdat die jouw nameservers beheren. Als je Cloudflare gebruikt, moet je die DNS-records bijwerken naar Cloudflare, omdat die jouw nameservers beheren. Hetzelfde geldt voor degenen die Jimdo DNS gebruiken.

3. DNS-records

Er zijn verschillende soorten DNS-records, maar in de meeste gevallen wordt slechts gebruik gemaakt van 4 of 5 types DNS-records:

  • A-records

Voor het verwijzen van een domein of subdomein naar een IPv4-adres. Dit is de regel die gebruikt wordt om een domein als voorbeeld.com door te verwijzen naar de webserver waar de voorbeeld.com website is gevestigd. (Opmerking: Als een webserver een IPv6-adres gebruikt in plaats van een IPv4-adres, dan wordt een AAAA-record gebruikt in plaats van een A-record).

  • CNAME-records

Voor het koppelen van een subdomein aan het primaire of canonical domein. Dit type wordt vaak gebruikt om een www-subdomein te koppelen aan het primaire domein, zoals www.voorbeeld.com met voorbeeld.com.

  • MX-records

Voor het koppelen van een domein aan een e-mailservice. Dit type wordt gebruikt als je wilt dat mail van voorbeeld.com wordt afgeleverd bij een bepaalde e-mailservice zoals Gmail.

  • TXT records

Voor het koppelen van een willekeurige tekst aan een domein. Meestal worden TXT-records gebruikt voor het koppelen van SPF-records aan een domein om het afleveren van e-mail te verbeteren en als bescherming tegen spammers die de domeinnaam misbruiken voor het verzenden van spam. Bekijk ons uitgebreide blog artikel over e-mail authenticatie en waarom dit ertoe doet.

4. Web-based diensten

Een web-based applicatie is ieder programma dat via een netwerkverbinding via HTTP of HTTPS wordt benaderd, in plaats van via het geheugen van een apparaat. Web-based applicaties draaien vaak in een webbrowser.

Webgebaseerde applicaties kunnen echter ook op clients gebaseerd zijn, waarbij een klein deel van het programma wordt gedownload naar de desktop van een gebruiker. De verwerking hiervan gebeurt dan via het internet op een externe server.

Web-based applicatie

Er is veel verwarring ontstaan door het gebruik van termen zoals web-based, internet based en cloud based bij het verwijzen naar applicaties.

Web-gebaseerde applicaties omvatten eigenlijk alle applicaties die communiceren met de gebruiker via HTTP of HTTPS.

Dit omvat lichte applicaties zoals Flash-games, online calculators, kalenders, enzovoort, evenals intensievere applicaties zoals web-gebaseerde tekstverwerkers en spreadsheet-applicaties.

Samengevat hoe DNS werkt

DNS wordt gebruikt om web-based services, zoals website hosting en e-mail, te koppelen aan een domeinnaam. Dit gaat in vier stappen

  1. Het domein moet geregistreerd zijn bij een registrar.
  2. Nameservers moeten worden gespecificeerd door de registrar.
  3. DNS-records moeten worden toegevoegd aan de nameservers die zijn gespecificeerd door de domeinregistrie provider of een dienst van een derde partij zoals Cloudflare.
  4. De propagatie van de DNS-records moet volledig zijn voltooid om het domein aan elke relevante webdienst te koppelen.