Het Domain Name System ( DNS ) is een van de meest kritische componenten van het World Wide Web ( WWW ). Het helpt u van het typen van een webadres in uw browser naar het zien van de juiste website op het scherm.

Tegenwoordig gebeurt dit proces zo snel dat het gemakkelijk als vanzelfsprekend wordt beschouwd. Achter de schermen vindt echter een complexe reeks processen plaats om u te helpen bij het bladeren door fijne websites zoals deze!

Enkele basisprincipes van internet

Het internet^{(The internet)} bestaat in wezen uit veel computers die aan elkaar zijn verbonden met netwerkkabels, radiosignalen en verschillende andere methoden om een ​​digitaal signaal over te dragen. Wat al deze apparaten en netwerktechnologieën samenbrengt, is Internet Protocol (IP).

Een communicatieprotocol beschrijft de regels en taal die apparaten gebruiken om met elkaar te praten. Elke twee apparaten (of het nu een slimme koelkast, laptop, smartphone of robotstofzuiger is) kunnen informatie tussen elkaar verzenden en ontvangen, zolang ze hetzelfde protocol gebruiken.

IP-netwerken kennen een uniek nummer toe aan elk apparaat dat bekend staat als het IP-adres. Het IP-adres bestaat zodat de gegevenspakketten die over het netwerk worden verzonden, een duidelijke bestemming hebben.

Uw internetgateway-apparaat, meestal een draadloze router, heeft een openbaar IP-adres dat iedereen op internet kan zien. Aangezien IP-adressen ook fysieke locaties op een netwerk vertegenwoordigen, betekent dit dat een IP-adres ook uw geschatte locatie toont! U hoeft echter geen IP-adres in te voeren om toegang te krijgen tot dingen op internet. Dat is precies waar DNS induikt om de dag te redden.

Godzijdank voor URL's

Internetadressen zoals https://www.online-tech-tips.com staan ​​bekend als URL's of Uniform Resource Locators . Deze adressen zijn gemakkelijk te onthouden voor mensen, omdat ze meestal worden gekozen om te onthouden. Dit is de tekstreeks die u in een webbrowser typt, zoals de adresbalk van Chrome, om die site te bezoeken.

De eigenlijke computer die de website en andere inhoud bevat die u bezoekt, heeft echter een IP-adres, geen URL . In feite kan een enkele URL naar meerdere IP-adressen verwijzen, aangezien meerdere servers wereldwijd dezelfde websites en gegevens kunnen hosten.

DNS-servers zetten URL's om in IP-adressen^{(DNS Servers Turn URLs Into IP Addresses)}

Een DNS -server is een computer in een netwerk die de URL die u typt, neemt en deze vervolgens vergelijkt met een database met IP-adressen om te zien welke aan de URL is gekoppeld .

Het is als het opzoeken van een telefoonnummer in een telefoonboek. Zodra je de naam en initialen van de persoon hebt gevonden, staat er een telefoonnummer naast. Het is het nummer dat de telefoon doet overgaan en het IP-adres dat uw computer in contact brengt met de webserver die hij zoekt.

Hoe DNS stap voor stap werkt

Laten we eens kijken wat er gebeurt nadat je je webbrowser hebt geopend, een URL hebt ingevoerd en op Enter hebt gedrukt .

1. Eerst controleert uw browser de DNS-cache , waar eerdere verzoeken zijn opgeslagen als DNS- records. Dus als u dezelfde website herhaaldelijk bezoekt, hoeft u niet elke keer op een DNS- reactie te wachten. De browser controleert ook het Hosts -bestand van uw computer. Dit is een lijst met handmatige URL's met een record van hun overeenkomende IP-adressen, ook wel hostnamen genoemd. Het Hosts -bestand heeft voorrang op alles, dus uw browser gaat naar het IP-adres dat daar wordt vermeld, indien aanwezig.
2. Als de informatie niet lokaal beschikbaar is, stuurt uw webbrowser een verzoek naar een DNS - resolver. Dit is de server die de meeste mensen een DNS -naamserver noemen. Maar eigenlijk is de resolver slechts een onderdeel van het uitgebreidere DNS -systeem. De resolver wordt doorgaans beheerd door uw Internet Service Provider ( ISP ).

1. Stel dat de lokale DNS - resolvers van de ISP (meestal ten minste twee) niet de informatie hebben die u nodig hebt in de cache. In dat geval moet het het verzoek verder in de keten naar een DNS -rootnaamserver sturen. Een root nameserver heeft geen informatie over IP-adressen en URL's . In plaats daarvan heeft het informatie over Top-level Domain ( TLD )-naamservers en leidt het verzoeken om naar hun locatie. Het hoofddomein is de .com, .org en andere achtervoegsels die u aan het einde van een webadres ziet. Als uw URL een .com is, is de TLD -server die .com-domeinen afhandelt de volgende stop.
2. De TLD nameserver levert dan het second-level domein. Dat is bijvoorbeeld de 'google' in 'google.com'. De TLD -server weet welke naamserver de IP-adresinformatie heeft voor dat domein op het tweede niveau en zijn subdomeinen en stuurt het DNS - opzoekverzoek door naar die bestemming. Deze server staat bekend als een Authoritative nameserver. De gezaghebbende DNS -server levert het daadwerkelijke IP-adres en stuurt het vervolgens terug naar de DNS - resolver waarmee uw browser oorspronkelijk contact heeft opgenomen.

Dat is een hele reis, maar de hoeveelheid tijd die een DNS - query gewoonlijk in beslag neemt, ligt tussen een fractie van een seconde en een paar seconden.

DNS kan uw internetervaring^(Internet) veranderen

Niet alle DNS -resolvers zijn gelijk gemaakt. Het is niet ongebruikelijk dat sommige ISP's hun DNS - servers slecht beheren. Ze kunnen ze onvoldoende caches, trage hardware, onvoldoende bandbreedte of software met fouten geven.

Vanuit jouw perspectief resulteert dit in een webpagina die DNS - fouten genereert of gewoon lang duurt om de eerste keer te openen. Dit is de reden waarom veel mensen ervoor kiezen om hun favoriete DNS- servers te wijzigen in alternatieve servers. Google voert bijvoorbeeld DNS -servers uit op 8.8.8.8 en 8.8.4.4. OpenDNS biedt servers aan op 208.67.222.222 en 208.67.220.220. Naast deze twee voorbeelden zijn er nog veel meer, die veel keuzes bieden waarvan de meeste internetgebruikers niet eens weten dat ze ze hebben.

Het kiezen van de juiste DNS -service kan uw browse-ervaring transformeren. Sommige bieden snellere en betrouwbaardere zoekacties dan uw ISP , en andere kunnen speciale functies hebben, zoals het blokkeren van kwaadaardige sites.

Slimme DNS-services

Slimme DNS-^{(Smart DNS)} services zijn een ander alternatief voor openbare DNS- servers. Dit zijn meestal betaalde abonnementsdiensten en bieden fijnmazige controle over uw DNS - verzoeken. Ze worden vaak gebruikt om geografische beperkingen te omzeilen.

Toch kan een Smart DNS^{(Smart DNS)} u , in tegenstelling tot een VPN , selectief omleiden naar servers in andere landen, alleen voor services die u opgeeft en de rest van uw browsen ongemoeid laten. Op een VPN zou je een methode moeten implementeren die bekend staat als split-tunneling om een ​​vergelijkbaar resultaat te krijgen, maar split-tunneling is ingewikkelder om in te stellen dan een slimme DNS .

Omgekeerde DNS-zoekacties

Het DNS -proces dat we tot nu toe hebben beschreven, staat bekend als een 'forward DNS lookup' en de meeste DNS -verzoeken zijn van dit type. Het is echter ook mogelijk om een ​​reverse lookup uit te voeren. Hier kent u het IP-adres van een server, maar weet u niet welke URL aan dat adres is gekoppeld. Dit kan handig zijn wanneer u alleen het IP-adres van een server in uw netwerklogboeken kunt zien en wilt weten van wie deze is.

DNS en privacy

Openbare DNS^{(Public DNS)} - services zijn over het algemeen kwetsbaar voor afluisteren en de DNS -service zelf houdt mogelijk logboeken bij van welke websites je hebt gevraagd. Dit betekent dat derde partijen precies kunnen weten welke websites je hebt bezocht en wanneer je ze hebt bezocht.

Het DNS -systeem is nooit ontworpen om inherent privé te zijn, maar de huidige staat van internet maakt privacy een belangrijk probleem voor iedereen die verbinding maakt met internet. Dit heeft geleid tot Private DNS-diensten^{(Private DNS services)} . Sommige zijn betaald, maar sommige bedrijven, zoals Cloudflare , bieden gratis privé DNS - servers aan. Deze servers zijn zo geconfigureerd dat ze geen logboeken bijhouden en het voor buitenstaanders moeilijker maken om DNS ^(DNS) -communicatie^{(communications)} af te luisteren of te onderbreken . Dit brengt ons bij het laatste belangrijke dat u moet weten over DNS .

Hackers kunnen DNS tegen u gebruiken

Er kan een duistere kant aan het DNS -systeem zitten. Door middel van een praktijk die bekend staat als DNS - spoofing of DNS - cachevergiftiging, kunnen kwaadwillende actoren de DNS -cache van uw ^(DNS)ISP beschadigen door zich voor te doen als de server en valse DNS -gegevens terug te sturen naar de resolver.

Dit betekent dus dat wanneer uw computer een DNS -opzoekverzoek verzendt, deze door een vergiftigde cache kan worden omgeleid naar een schadelijke site. Het gevaarlijkste hieraan is dat je niets kunt doen om dit te voorkomen. U moet dus vertrouwen op uw internetbeveiligingssystemen en waarschuwingen dat de certificering van een site niet correct is serieus nemen.

Cachevergiftiging^(Cache) is ook een uitstekende reden om grote DNS - services van bedrijven als Google en Cloudflare te gebruiken , omdat ze minder snel het slachtoffer worden van spoofing. Het proces van DNS -resolutie is echter nog steeds de beste manier die iemand heeft uitgevonden om snel en efficiënt op internet te navigeren. Dus je moet de zeldzame hackaanval aanpakken met al het goede dat DNS met zich meebrengt.

What is DNS and How Does It Work?

The Domаin Name System (DNS) is оne of the most critical compоnents of the World Wide Web (WWW). It helps you go from typing a web addrеss into your browser to seeing the correct website on the screen.

Today this process happens so quickly it’s easy to take it for granted. However, a complex set of processes is happening behind the scenes to help you browse fine websites such as this one!

Some Internet Basics

The internet is essentially many computers tied together with network cables, radio signals, and various other methods of carrying a digital signal. What unifies all these devices and network technologies together is Internet Protocol (IP).

A communications protocol describes the rules and language devices use to talk to each other. Any two devices (whether a smart fridge, laptop, smartphone, or robot vacuum cleaner) can send and receive information between each other as long as they use the same protocol.

IP networks assign a unique number to every device known as its IP address. The IP address exists so that the packets of data sent across the network have a clear destination.

Your internet gateway device, usually a wireless router, has a public IP address that anyone on the internet can see. Since IP addresses also represent physical locations on a network, it means that an IP address also shows your approximate location! However, you don’t have to type in an IP address to access things on the web. That’s exactly where DNS swoops in to save the day.

Thank Goodness for URLs

Internet addresses such as https://www.online-tech-tips.com are known as URLs or Uniform Resource Locators. These addresses are easy for humans to remember because they’re usually chosen to be memorable. This is the string of text you type into a web browser like Chrome’s address bar to visit that site.

However, the actual computer that contains the website and other content you access has an IP address, not a URL. In fact, a single URL can point to multiple IP addresses since multiple servers worldwide can host the same websites and data.

DNS Servers Turn URLs Into IP Addresses

A DNS server is a computer on a network that takes the URL you type in and then compares it to a database of IP addresses to see which one is associated with the URL.

It’s like looking up a phone number in a phonebook. Once you find the person’s name and initials, there’s a phone number listed next to it. It’s the number that makes the phone ring and the IP address that puts your computer in touch with the web server it’s looking for.

How DNS Works Step-By-Step

Let’s look at what happens after you open your web browser, type in a URL, and press Enter.

1. First, your browser checks the DNS cache, where previous requests have been stored as DNS records. So if you’re visiting the same website repeatedly, you don’t have to wait for a DNS response every time. The browser will also check your computer’s Hosts file. This is a list of manual URLs with a record of their matching IP addresses known as hostnames. The Hosts file takes priority over everything, so your browser will go to the IP address listed there, if any.
2. If the information isn’t available locally, your web browser sends a request to a DNS resolver. This is the server that most people refer to as a DNS name server. But actually, the resolver is just part of the more extensive DNS system. The resolver is typically operated by your Internet Service Provider (ISP).

1. Suppose the ISP’s local DNS resolvers (usually at least two) don’t have the information you need in its cache. In that case, it has to send the request further up the chain to a DNS root name server. A root name server has no information on IP addresses and URLs. Instead, it has information on Top-level Domain (TLD) name servers and redirects requests to their location. The top-level domain is the .com, .org, and other suffixes you see at the end of a web address. If your URL is a .com, the TLD server that handles .com domains is the next stop.
2. The TLD nameserver will then supply the second-level domain. That’s the “google” in “google.com,” for example. The TLD server knows which name server has the IP address information for that second-level domain and its subdomains and forwards the DNS lookup request to that destination. This server is known as an Authoritative name server. The authoritative DNS server provides the actual IP address and then sends it back to the DNS resolver that your browser originally contacted.

That’s quite a journey, but the amount of time a DNS query usually takes is between a fraction of a second to a few seconds.

DNS Can Change Your Internet Experience

Not all DNS resolvers are created equal. It’s not uncommon for some ISPs to manage their DNS servers poorly. They may give them inadequate caches, slow hardware, insufficient bandwidth, or buggy software.

From your perspective, this results in a web page that generates DNS errors or simply takes a long time to open the first time. This is why many people opt to change their preferred DNS servers to alternative servers. For example, Google runs DNS servers at 8.8.8.8 and 8.8.4.4. OpenDNS offers servers at 208.67.222.222 and 208.67.220.220. There are many more apart from these two examples, offering many choices most web users don’t even know they have.

Choosing the right DNS service can transform your browsing experience. Some offer faster and more reliable lookups than your ISP, and others may have special features such as blocking malicious sites.

Smart DNS Services

Smart DNS services are another alternative to public DNS servers. These are usually paid subscription services and offer fine-grained control over your DNS requests. They are often used to circumvent geographical restrictions.

Still, unlike a VPN, a Smart DNS can selectively redirect you to servers in other countries only for services you specify and leave the rest of your browsing untouched. On a VPN, you’d have to implement a method known as split-tunneling to get a similar result, but split-tunneling is more complex to set up than a smart DNS.

Reverse DNS Lookups

The DNS process we’ve described so far is known as a “forward DNS lookup,” and most DNS requests are of this type. However, it’s also possible to perform a reverse lookup. This is where you know the IP address of a server, but you don’t know which URL is associated with that address. This can be useful when you can only see the IP address of a server in your network logs and want to know who it belongs to.

DNS and Privacy

Public DNS services are generally vulnerable to eavesdropping, and the DNS service itself may keep logs of which websites you’ve asked for. This means that third parties can know exactly which websites you’ve visited and when you’ve visited them.

The DNS system was never designed to be inherently private, but the state of the internet today makes privacy a key issue for everyone who connects to the web. This has given rise to Private DNS services. Some are paid, but some companies, such as Cloudflare, offer free private DNS servers. These servers are configured not to keep logs and make it harder for outsiders to eavesdrop or interject DNS communications. This brings us to the final important thing you should know about DNS.

Hackers Can Use DNS Against You

There can be a dark side to the DNS system. Through a practice known as DNS spoofing or DNS cache poisoning, malicious actors can corrupt your ISP’s DNS cache by impersonating the server and sending fake DNS data back to the resolver.

So what this means is that when your computer sends out a DNS lookup request, it can be redirected by a poisoned cache to a malicious site. The most dangerous thing about this is that there’s nothing that you could do to prevent this. So you’ll have to rely on your internet security systems and take any warnings that a site’s certification isn’t correct seriously.

Cache poisoning is also an excellent reason to use major DNS services from companies like Google and Cloudflare since they are less likely to fall victim to spoofing. However, the process of DNS resolution is still the best way anyone has invented to quickly and efficiently navigate the web. So you must take the rare hacking attack with all the good that DNS brings.

Related posts

• Wat is het verschil tussen een VPN en Smart DNS?

• Hoe de fout "DNS-server niet beschikbaar" op te lossen?

• Herstel gedetecteerd DNS Cache Poisoning Attack-bericht

• SD-kaart kan niet worden gelezen? Hier is hoe het te repareren

• 6 oplossingen wanneer de Spotify-app niet reageert of niet kan worden geopend

• Waarom Ntoskrnl.Exe een hoge CPU veroorzaakt en hoe dit te verhelpen?

• Hoe te repareren dat audio niet werkt op uw laptop

• Problemen met Google Stadia-vertraging oplossen

• Wat te doen als u denkt dat uw computer of server is geïnfecteerd met malware?

• Hoe Windows-toetsenbordtoetsen te repareren die niet meer werken

• Afdruktaak wordt niet verwijderd in Windows? 8+ manieren om te repareren

• FIX: kan geen verbinding maken met Steam Network-fout

• 21 CMD-opdrachten die alle Windows-gebruikers moeten kennen

• Wat te doen als je je Snapchat-wachtwoord of e-mail bent vergeten?

• Hoe een Err_Cache_Miss-fout in Google Chrome op te lossen

• Moet je een SSD defragmenteren?

• Heeft u een firewall van derden nodig op Mac en Windows?

• Google Maps werkt niet: 7 manieren om het te repareren

• 9 oplossingen wanneer Xbox Party Chat niet werkt

• Waarom Wsappx een hoog CPU-gebruik veroorzaakt en hoe dit te verhelpen?