DNS waarom we niet zonder kunnen

DNS waarom we niet zonder kunnen

DNS oftewel Domain Name System is een van de belangrijkste onderdelen van het internet. DNS is het systeem dat domeinnamen vertaald naar IP adressen waardoor we in staat zijn om te surfen naar namen in plaats van IP adressen. Deze site kun je vinden door www.leerwiki.nl in de browser in te toetsen dit is een stuk eenvoudiger te onthouden dan http://109.237.209.22 DNS is hiermee het telefoonboek van het internet en maakt het surfen over het internet eenvoudig en aangenaam.

 

Hoe werkt DNS

 DNS is het systeem dat onze domeinnamen vertaald naar ipadressen van servers en computers waar deze websites staan. DNS fungeert als database waar alle domeinnamen en ipadressen gecombineerd worden tot juiste adressen.

Om het antwoord op de vraag waar kan ik www.leerwiki.nl vinden worden verschillende stappen uitgevoerd. Iedere stap is een onderdeel van het DNS systeem. Wie www.leerwiki.nl intypt in de browser geeft zijn of haar pc de opdracht om een DNS request samen te stellen voor een DNS server. Dit DNS request of verzoek wordt gesteld aan de DNS server die de gebruiker heeft ingesteld. In veel gevallen is dit de DNS server van de internetprovider of het bedrijfsnetwerk.

DNS Root servers

Deze DNS server zal op zoek gaan naar de server die het antwoord weet op de gestelde vraag. Deze zoektocht begint bij een van de 13 root servers. Deze servers zijn de belangrijkste servers op internet omdat zij de sleutel zijn van het DNS systeem. Deze servers bevatten de database met gegevens waar de Nameservers van alle toplevel domeinen zich bevinden. Een verzoek bij een van de rootservers naar www.leerwiki.nl zal resulteren in een antwoord met de ipadressen van de Nameservers van het .nl domein.

TLD nameservers

Ieder Top Level Domain (TLD) heeft eigen nameservers die verantwoordelijk zijn voor de domeinnamen binnen dat domein. Om www.leerwiki.nl te vinden wordt er een verzoek gedaan bij de Nameservers verantwoordelijk voor .nl domeinen. Deze nameservers verwijzen ons weer door naar de nameservers bij de registar of hosting partij waar www.leerwiki.nl is ondergebracht.

Hoster of registar

De hoster of registar heeft in de eigen Nameserver de verwijzing staan naar www.leerwiki.nl of de eigen nameservers van leerwiki.nl zij zijn de laatste stap in het proces van het opzoeken van het juiste ipadres. De server ns1.leerwiki.nl geeft het uiteindelijke antwoord en dat is 109.237.209.22.

DNS caching

Het opvragen van een ipadres bij een domeinnaam is een simpel maar tijdrovend proces. Ook al duurt het slechts miliseconden het opvragen van steeds dezelfde gegevens vergt enorm veel data en verwerkingscapaciteit van de nameservers op internet. Daarom bestaat er voor DNS een caching principe. Iedere DNS server behoord opgevraagde domeinnamen op te slaan en voor een bepaalde tijd te bewaren.Hierdoor werkt DNS relatief snel omdat vaak de DNS server van de provider al een opgeslagen record heeft van www.leerwiki.nl. Het opvragen van data bij de rootservers en de TLD nameserver is daardoor vaak niet nodig wat aanzienlijk scheelt in het aantal aanvragen bij deze servers.

DNS caching werkt met een TTL Time To Live waarbij bij iedere DNS aanvraag meegegeven wordt hoe lang deze aanvraag geldig is. Dit varieert van enkele minuten tot enkele dagen.

Veiligheid van DNS en DNSSEC 

Omdat DNS een van de belangrijkste protocollen is voor de werking van internet is de veiligheid van DNS erg belangrijk. In de ontwerpfase van DNS is hier echter niet veel rekening mee gehouden. Daardoor is het in de loop van de tijd mogelijk gebleken om DNS data te vervuilen middels het zogenaamde DNS cache poisoning. Dit is het manipuleren van DNS cache data zodat bijvoorbeeld www.leerwiki.nl niet naar de eigen server verwijst maar naar een andere server waar mogelijk malware of virussen worden verspreid.

DNSSEC

Als antwoord op deze mogelijkheden is DNSSEC DNS security extension ontwikkeld. DNSSEC biedt middels uitbreiding op DNS informatie over waar de data vandaan komt en de integriteit van de data. Het doel is om te zorgen dat cache informatie betrouwbaar en authentiek is waardoor aanvallen op het DNS systeem kunnen worden voorkomen.

Conclusie

Hopelijk hebben jullie middels dit artikel het belang van DNS voor het internet begrepen en is duidelijk geworden hoe DNS werkt. Dit artikel is het eerste deel van een serie over de werking van DNS en het gebruik hiervan.