Heb je je ooit afgevraagd hoe het werkt dat je het adres in je browser kunt invoeren en dat de browser dan de website weergeeft die je wilt? Wat maakt het mogelijk? Het antwoord is het DNS-systeem. Dankzij dit systeem hoef je geen reeks getallen te onthouden, maar kun je vriendelijke adressen gebruiken.
DNS is een belangrijk onderdeel van het internet. Als je een reeks getallen zou moeten onthouden, zou het internet niet zo’n integraal onderdeel van het leven van mensen zijn als nu. Het aantal internetgebruikers heeft wereldwijd al de 5 miljard overschreden. Dat is wat de wereldbevolking 45 jaar geleden was en het is nu meer dan 60%.
Wat is DNS?
Het is een afkorting voor Domain Name System. Het is een systeem van servers en communicatieprotocollen dat een complexe en wereldwijd verspreide database van netwerkadressen ondersteunt. Klinkt dat serieus en ingewikkeld? Simpel gezegd stelt het je in staat om gemakkelijk te onthouden domeinnamen te gebruiken in plaats van IP-adressen.
De meeste mensen hebben moeite met het onthouden van cijferreeksen. Het is veel makkelijker om google.com te onthouden dan 142.251.32.46, toch? DNS zet begrijpelijke namen om in reeksen getallen (IP-adressen) die begrijpelijk zijn voor computers.
Typen domeinen
De DNS database is hiërarchisch. Bovenaan staan TLD’s (Top Level Domains). Het populairste domein is .com, maar er zijn er nog veel meer, zoals domeinen voor speciale doeleinden (.gov, .int, .xxx), landendomeinen (.es, .pl, .de, .tr) of functionele domeinen (.org, .info, .art).
Landendomeinen (ccTLD – country code TLD) hebben altijd twee tekens die een bepaald land aanduiden. Functionele domeinen (gTLD’s – generieke TLD’s) zijn langer. Dit is echter niet het einde van de tweedeling.
Second-level domeinen kunnen regionaal zijn – voor individuele steden of regio’s in een bepaald land of een combinatie van gTLD en ccTLD.
Wat zorgt ervoor dat DNS werkt? Om de effectiviteit en foutloze werking te garanderen, wordt het beheerd door twee organisaties: IANA (Internet Assigned Numbers Authority) en ICANN (The Internet Corporation for Assigned Names and Numbers). Zij wijzen domeinen niet direct toe, maar verdelen ze over specifieke landen en organisaties.
VeriSign Global Registry Services is verantwoordelijk voor de populairste domeinen, zoals .com en .net, en het .org Public Interest Registry-domein. Het toezicht over ccTLD’s wordt toegekend aan de regering van een bepaald land, die het kan overdragen aan een geselecteerde administratieve eenheid, niet-gouvernementele of wetenschappelijke organisatie.
Je kunt meer te weten komen over TLD’s en hun registratieregels door ons artikel over domeinregistratieregels te raadplegen.
Hoe werkt DNS?
Hieronder vind je een beschrijving van hoe DNS werkt en de pagina weergeeft die je zoekt. Het gepresenteerde schema is een zekere vereenvoudiging van de werking van de architectuur. Het is bedoeld om op een vereenvoudigde manier uit te leggen hoe het internet werkt en hoe je browser websites laadt. Het proces is ingewikkelder.
Er zijn twee soorten servers die verantwoordelijk zijn voor het hele proces. Rootservers (topdomein) staan bovenaan in de hiërarchie. Autoritaire servers hebben actuele informatie over een bepaald domein.
Stel dat je www.example.com wilt bezoeken.
Hoe werkt het laden van de pagina?
- Het begint met het invoeren van het www-adres in de browser. De computer begrijpt geen woorden en om te weten waar hij een website moet zoeken, moet hij het IP-adres achterhalen. Om dit te doen, communiceert hij met de DNS-server van de ISP via je browser (dit is de meest gebruikelijke oplossing en hangt af van de instellingen van je netwerkkaart).
- In dit stadium weet het niet waar de pagina is, maar weet het aan wie het moet vragen. Dus stuurt het een verzoek naar een van de 13 belangrijkste DNS servers (zogenaamde root servers). Deze server doorzoekt zijn bronnen, maar weet nog steeds niet waar www.example.com is. Maar omdat hij de TLD (.com) kent, kan hij een verzoek sturen naar de operator van deze TLD.
- De beheerder van het TLD slaat www.example.com niet op, maar weet wel waar het is. Dus geeft hij het IP-adres van de webserver.
- Met deze informatie communiceert de server van de provider met de webserver voor de gegeven pagina en controleert of deze er is. Als dat zo is, stuurt hij feedback.
- Omdat de DNS-server van de provider al weet waar de pagina die je zoekt zich bevindt, stuurt hij deze informatie naar de browser, die verbinding maakt met deze server en de pagina weergeeft (in dit geval www.example.com).
DNS queries worden op twee manieren verzonden. We verdelen ze in:
- Recursief – dwingt de server om een query te maken. Query’s van een resolver (een programma dat ze naar DNS-servers kan sturen) zijn recursief. Dit betekent dat de verantwoordelijkheid voor het beantwoorden bij de aangevraagde server ligt.
- Iteratief – verzonden tussen DNS-servers. Hiermee kan de server het beste antwoord terugsturen dat hij heeft (bijvoorbeeld, ik weet het niet maar vraag het aan de server die verantwoordelijk is voor .com domeinen op dit IP adres).
Hoe maak je een domein aan?
Om je domein te creëren, moet je eerst een TLD kiezen. Vervolgens moet je de rest van de domeinnaam bedenken. Om je te helpen hebben we een artikel gemaakt over gratis naamgenerators.
Als je eenmaal weet welk domein je wilt, moet je een betrouwbare agent zoeken. Vermijd promotionele aanbiedingen omdat ze alleen maar goedkoop lijken. Ze bieden je een korting (tot 99%) voor het eerste jaar, en in de jaren daarna betaal je 200% van de marktprijs voor domeinextensies. De overdracht naar een andere operator is beveiligd met een hoge vergoeding.
Registreer een domein bij een betrouwbare provider, zoals UltaHost. UltaHost zal je geen promotie aanbieden, maar je garandeert wel de prijs van domeinverlenging op marktniveau. Je maakt een website om hem jarenlang te onderhouden, toch? Daarom moet je een aanbod kiezen dat rekening houdt met de kosten op de lange termijn.
DNS records
Elk domein heeft een standaardconfiguratie – zijn DNS-zone. Er kunnen echter momenten zijn waarop je wijzigingen moet aanbrengen in deze DNS-instellingen. Dit doe je door de relevante records aan te passen.
A record
Met andere woorden, een IPv4-record (32 bits) of adresrecord. Het is verantwoordelijk voor het verbinden van het domein met het fysieke IP-adres van de host van de services, dus het adres van de doelserver. Er kan maar één record per domein zijn (er kunnen er meer dan één zijn voor subdomeinen)
AAAA record
Met andere woorden, IPv6 record (128 bits). Het is verantwoordelijk voor hetzelfde als het A-record; het enige verschil is het gebruik van een moderner protocol. IPv4 heeft beperkingen, en het geeft op. Het record heeft de vorm van acht blokken van 16 bits. Het is niet nodig om dit record aan te maken als je nog steeds IPv4 gebruikt, maar in de toekomst zal het waarschijnlijk IPv4 verdringen.
MX record
Mail Exchange Record is verantwoordelijk voor het doorsturen van mail. Met behulp hiervan kun je aangeven welke server verantwoordelijk is voor het afhandelen van mail in een bepaald domein.
NS record
Met andere woorden, het Name Server record. Het wijst een domeinadres toe aan een DNS-naamserver. Vaak bedoelen mensen met DNS-records NS-records.
CNAME Record
De Canonical Name Record maakt een alias voor een domein, waardoor een domein/subdomein naar een andere domeinnaam kan verwijzen.
PTR record
Het is een aanwijzingsrecord. Zet een IPv4- en IPv6-adres om in een canonieke naam. Wordt gebruikt voor het zogenaamde Reverse DNS, d.w.z. het vertalen van IP-adressen naar adressen die voor ons begrijpelijk zijn, bijv. www.ultahost.com.
TXT record
Hiermee kun je tekst toevoegen aan de DNS-zone, bijvoorbeeld informatie over SPF (Sender Policy Framework) is een TXT-record.
SRV Record
Met andere woorden, in Service Record kun je meer informatie over de service invoeren dan alleen het IP-adres. Het is bijvoorbeeld mogelijk om het poortnummer aan te geven waarop een bepaalde service werkt of de prioriteit en het gewicht voor een bepaalde invoer.
DMARC record
Hiermee kan de domeineigenaar de ontvangende mailservers opdracht geven om het juiste beleid toe te passen op berichten die de authenticatietest niet doorstaan – geweigerd of in quarantaine geplaatst. Dergelijke acties zouden ervoor moeten zorgen dat de zogenaamde oplichters die zich voordoen als afzenders niet in je postvak verschijnen..
CAA record
Met een record kun je bepalen welke certificeringsinstantie(s) (CA’s) SSL-certificaten mogen uitgeven voor een bepaald domein.
Conclusie
Hoewel het hele proces van het gebruik van DNS ingewikkeld lijkt, vindt het allemaal plaats in een fractie van een seconde. Alle beschreven query’s worden met een ongelofelijke snelheid verzonden en verwerkt. Als maker van digitale inhoud moet je een basiskennis hebben van hoe deze processen werken en een praktische kennis van het configureren van DNS-adressen. Je moet dit kunnen om een domein aan je server te kunnen toewijzen.
Onthoud dat als je een domein bij UltaHost koopt, je gegarandeerd bent van verlenging op armlengte. We behandelen onze klanten altijd eerlijk. En als je besluit om hosting bij UltaHost te kopen met een jaarlijkse betaling, krijg je een jaar lang een domein gratis! Krijg 24/7 ondersteuning van ons supportteam. Onze krachtige infrastructuur is gericht op automatisch schalen, prestaties en beveiliging. Laat ons je het verschil zien! Bekijk onze plannen!