DNS staat voor Domain Name System en is een van de vele systemen die zijn gelabeld als ingewikkeld. Het concept is zo simpel als ingenieus en zonder DNS zou het Internet zoals we dat kennen niet bestaan!Advertenties
als ik DNS zou uitleggen aan een 8-jarige, zou ik zeggen: “We zijn te dom om getallen te onthouden en DNS helpt ons om tekst te onthouden.”
nou, dat is een nogal onnauwkeurig antwoord, maar in principe is dit een subtaak van DNS, dus we hoeven niet het IP van een website te onthouden, maar een domein (81.169.255.51 wordt webdeasy.de). advertenties
Hoe werkt DNS?
om uit te leggen hoe DNS werkt, heb ik hier een vereenvoudigd diagram voor u gemaakt.
aan de linkerkant vinden we uw eigen PC, Smartphone of Laptop, dat wil zeggen uw netwerkapparaat dat is aangesloten op een netwerk. Thuis is dit normaal gesproken uw thuisnetwerk met router en op school of universiteit uw netwerk.Advertenties
in het midden is een DNS-server, deze taak wordt normaal gesproken uitgevoerd door de router die u gebruikt om toegang te krijgen tot het Internet. Aan de rechterkant hebben we de server van de pagina die u wilt aanvragen.
laten we aannemen dat u de pagina wilt oproepen webdeasy.de via uw webbrowser. We beschouwen de “normale” configuratie van een thuisnetwerk. In sommige netwerken kan het zijn dat de structuur iets anders is.
Stap 1 – vraag de DNS-server naar het IP-adres
nadat u de URL in uw browser hebt verzonden, gaat dit verzoek naar uw router. Het kijkt of het vindt een IP-adres aan de ingang voor webdeasy.de in de DNS-cache (register, waarin de IP-adressen met domeinnamen staan).Advertenties
als er een item bestaat, controleert het systeem of de TTL is verlopen. Het eenvoudigste geval is dat deze vermelding nog steeds geldig is. Dan geeft uw router het IP-adres terug en dat is het.
Stap 2-Router zoekt het IP-adres op het Internet
als het item niet bestaat of de TTL is verlopen, moet uw router zoeken naar het juiste IP-adres. Het doet dit door verschillende DNS-servers op het Internet te vragen naar het huidige IP-adres. Totdat een DNS-server antwoordt en zegt: “Hey, Ik heb de huidige IP voor webdeasy.de”. met deze basis maakt het ons niet uit hoe de server precies werkt.
Stap 3-Antwoord met geldig adres wordt verzonden
het geldige IP-adres wordt teruggestuurd naar uw router. Het slaat het opnieuw op totdat het weer nodig is. Dan zou het spel opnieuw beginnen bij stap 1.Advertenties
Stap 4-Antwoord van Router naar Client
daarna kreeg u het IP-adres van de doelserver en uw computer zou nu de werkelijke gegevens van de pagina via HTTP opvragen. Het “DNS-proces” is nu voltooid.
TTL
TTL staat voor Time To Live en is een waarde die in seconden aangeeft hoe lang een DNS-ingang geldig is.
normaal zijn de waarden voor A-items bijvoorbeeld één uur (3600 seconden) en voor NS-items één dag (86400 seconden). Deze waarde kan echter verschillen en kan worden aangepast in de DNS-instellingen van een domein.
vooral als een pagina moet worden verplaatst naar een andere server en de naamserver, mailserver of website IP verandert als gevolg daarvan, wordt deze waarde vaak ingesteld op een paar minuten van tevoren, omdat belangrijke diensten anders vele uren niet beschikbaar/defect zullen zijn.Reclame
DNS-Records
er zijn verschillende DNS-records of bronrecords, die allemaal verschillende taken hebben. Aangezien u mailservers en dergelijke voor een domein kunt instellen, zijn er ook verschillende ingangen voor verschillende taken.
ik heb de volgorde van de vermeldingen hier in de tabel zo gerangschikt dat ze zijn gesorteerd op “belang” of “frequentie”. Natuurlijk is dit niet altijd het geval, maar kan een ruwe schatting zijn.
| Record | beschrijving |
|---|---|
| A-Record | het A-record levert als resultaat een IPv4-adres van het gevraagde domein. voorbeeld: webdeasy.de = > 81.169.255.51 |
| AAAA-Record | als gevolg hiervan geeft het AAAA-record een IPv6-adres van het gevraagde domein. voorbeeld: facebook.com = > 2a03:2880:f106:83:gezicht:b00c:0:25de Info: kijk naar cursief in IPv6 🙂 |
| MX-Record | het MX-record levert als resultaat de verantwoordelijke mailservers. voorbeeld: google.com = > aspmx.l.google.com Info: Er kunnen er meer dan één zijn in het geval één mailserver faalt. Deze hebben verschillende prioriteiten. |
| NS-Record | het NS-record retourneert de verantwoordelijke DNS-servers (nameservers) voor het domein. voorbeeld: google.com = > ns1.google.com Tipp: stel altijd ten minste twee DNS-servers in (voornamelijk uw eigen, in de tweede plaats bijvoorbeeld van Google (8.8.8.8) |
| TXT-Record | in het TXT-record kunnen verschillende gegevens worden ingevoerd. De allrounder kan bijvoorbeeld worden gebruikt voor de validatie van de Google Search Console of voor de validatie van SSL-certificaten. Daarnaast zijn SPF-en DMARC-items ingesteld om het e-mailverkeer te valideren en te beschermen tegen spam. voorbeeld: webdeasy.de = > google-site-verification = BFOd2tuLU3ioia3brlHlzkpCvlC0dTCwwfyyqtvj2he |
| CNAME-Record | CNAME-records dienen als aliassen. Als de domeinen webdeasy.de en www.webdeasy.de moet naar hetzelfde IP verwijzen, dan maak je een A record voor een van hen en een CNAME record voor de andere. Als nu het IP verandert, hoeft alleen het A-record te worden aangepast. |
| PTR-Record | het PTR-record werkt andersom, d.w.z. het kan IP-adressen omzetten in geldige domeinnamen. voorbeeld: 193.99.144.80 = > redirector.heise.de Info: Deze techniek wordt ook reverse DNS genoemd. |
| SOA-Record | SOA (Start Of Authority) geeft informatie over de corresponderende DNS-zone van een domein. voorbeeld: google.com =>z. B. naam: google.com, rname: rname: [email protected], … |
er zijn nog een paar items, maar de belangrijkste zijn allemaal vertegenwoordigd in de lijst.
hoe stel ik DNS-records in en hoe kan ik ze controleren?
u kunt de items rechtstreeks instellen bij de provider van wie u uw domein hebt gehuurd. De meeste hosters die ik ken bieden deze instellingen. Altijd met de hint dat je voorzichtig moet zijn. Maar je bent nu een DNS professional! 🙂
als u uw eigen server hebt gehuurd, kunt u deze ook configureren als een nameserver. Hiervoor kunt u bijvoorbeeld Plesk gebruiken.
er zijn veel online tools op het Internet om de DNS-items te controleren en ook om de huidige TTL te bekijken. Ik heb liever het gereedschap van heise.de.
FAQ-Veelgestelde vragen
kortom, DNS is een vorm van informatie. De belangrijkste taak is om domeinen op te lossen in IP-adressen (naam resolutie). Het lost bijvoorbeeld het domein op webdeasy.de in het IP 81.169.255.51. Dit is belangrijk voor websites, maar ook voor e-mails en vele andere toepassingen.
TTL staat voor “Time To Live” en vertegenwoordigt de geldigheidsperiode van een DNS-record. De duur wordt opgegeven in seconden. Nadat de tijd is verstreken, is het gevraagde item ongeldig en zal opnieuw worden opgevraagd door de DNS-server. In de tussentijd zitten de gegevens in de cache van de server.
dit komt door de TTL (Time To Live). De vermeldingen worden opgeslagen in de servercache totdat de vermelding ongeldig wordt verklaard en pas dan opnieuw wordt opgevraagd door de gevraagde server.
Via een DNS-query van een domein of IP krijgt u de vermelding opgeslagen op de DNS-server. Voor elke DNS-query moet u de gewenste DNS-record opgeven.
er is geen verschil. Beide woorden verwijzen naar hetzelfde en betekenen de verantwoordelijke server die voor de naamresolutie moet zorgen.
er kunnen meerdere DNS-servers worden ingesteld voor netwerkapparaten. Als de primaire server faalt, wordt de aanvraag rechtstreeks naar de secundaire server gestuurd, zodat er geen problemen ontstaan voor de eindgebruiker. De primaire DNS-server moet altijd de voorkeursserver zijn.
DNS-instellingen zijn vaak vereist voor netwerkapparaten. In een thuisnetwerk is de DNS-server meestal het IP-adres van uw router. U moet echter altijd een secundaire DNS-server opgeven.
DNS werkt op lagen 5( beveiligingslaag), 6 (presentatielaag) en 7 (toepassingslaag). Het is daarom niet duidelijk toegewezen aan een laag. Door deze onduidelijke afbakening worden de lagen 5, 6 en 7 ook in het TCP/IP-model tot één samengevoegd.