Wat zijn dns en waar zijn ze voor? alle informatie die u moet weten

U weet al dat u op internet oneindig veel sites met verschillende thema's kunt vinden. Om er toegang toe te krijgen, wordt meestal een adres geschreven in het overeenkomstige veld van de browser, bijvoorbeeld www.google.es of www.profesionalreview.com. Maar heb je enig idee hoe het team naar deze websites kan zoeken, ongeacht waar ze worden gehost? Op dit punt komt het werk van DNS-servers (Domain Name System) in beeld. In dit artikel weet je wat DNS is, hoe ze werken en wat zijn andere gerelateerde concepten, zoals DNSSEC.

Inhoudsindex

Het begin van het internet en zijn ineenstorting

Aan het begin van internet, omdat het bedoeld was voor weinig gebruik, was er een hosts.txt- bestand met alle IP's en namen van de machines die op internet bestaan. Dit bestand werd beheerd door de NIC (Network Information Center) en gedistribueerd door een enkele host, de SRI-NIC.

De beheerders van Arpanet stuurden per e-mail alle wijzigingen die waren aangebracht en van tijd tot tijd werden de SRI-NIC bijgewerkt, evenals het bestand hosts.txt.

De wijzigingen zijn een of twee keer per week toegepast op een nieuwe hosts.txt. Met de groei van Arpanet werd deze regeling echter onhaalbaar. De omvang van het hosts.txt-bestand groeide naarmate het aantal computers op internet groeide.

Bovendien groeide het verkeer dat door het updateproces werd gegenereerd in nog grotere mate nadat elke host was opgenomen, wat niet alleen betekende dat er nog een regel in het hosts.txt-bestand was, maar ook dat een andere host werd bijgewerkt vanuit de SRI-NIC..

Afbeelding via commons.wikimedia.org

Met behulp van Arpanet's TCP / IP groeide het netwerk exponentieel, waardoor het bijna onmogelijk was om het bestand te beheren.

Arpanet-beheerders probeerden andere instellingen om het probleem in het hosts.txt-bestand op te lossen. Het doel was om een ​​systeem te creëren dat problemen op één hosttafel zou oplossen. Het nieuwe systeem moet een lokale beheerder in staat stellen de wereldwijd beschikbare gegevens te converteren. Decentralisatie van het beheer zou het knelpuntprobleem oplossen dat door een enkele host wordt gegenereerd en het verkeersprobleem verminderen.

Bovendien zou de lokale administratie het bijwerken van de gegevens een eenvoudiger taak maken. Het schema moet hiërarchische namen gebruiken om de uniekheid van namen te waarborgen.

Paul Mockapetris, van het Information Science Institute van het USC, was verantwoordelijk voor de architectuur van het systeem. In 1984 bracht het RFC 882 en 883 uit, dat het "Domain Name System" of DNS beschrijft. Deze RFC's (Request For Comments) werden gevolgd door RFC's 1034 en 1035, die de huidige DNS-specificaties hebben.

DNS is gemaakt om hiërarchisch, gedistribueerd en recursief te zijn, naast het toestaan ​​van caching van uw informatie. Zo zou geen enkele machine alle internetadressen moeten kennen. De belangrijkste DNS-servers zijn root-servers (root-servers). Het zijn servers die weten welke machines de leiding hebben over de topleveldomeinen.

Afbeelding via commons.wikimedia.org

In totaal zijn er 13 rootservers, tien in de Verenigde Staten, twee in Europa (Stockholm en Amsterdam) en één in Azië (Tokio). Wanneer een fout optreedt, slagen de anderen erin het netwerk soepel te laten werken.

DNS werkt met respectievelijk poort 53 (UDP en TCP) en 953 (TCP) voor hun werking en controle. UDP-poort 53 wordt gebruikt voor server-clientquery's en TCP-poort 53 wordt over het algemeen gebruikt voor gegevenssynchronisatie tussen master (primair) en slave (secundair).

Poort 953 wordt gebruikt voor externe programma's die communiceren met BIND. Bijvoorbeeld een DHCP die de naam wil toevoegen van de hosts die IP hebben ontvangen binnen de DNS-zone. Het is logisch dat dit alleen mag worden gedaan als er een vertrouwensrelatie tussen hen tot stand wordt gebracht, om te voorkomen dat de DNS gegevens door software laat overschrijven.

BIND is gemaakt door vier afstuderende studenten, leden van een onderzoeksgroep informatica van de University of Berkeley. Ontwikkelaar Paul Vixie (maker van vixie-cron), terwijl hij voor het DEC-bedrijf werkte, was eerst verantwoordelijk voor BIND. BIND wordt momenteel ondersteund en onderhouden door het Internet Systems Consortium (ISC).

BIND 9 is ontwikkeld door een combinatie van commerciële en militaire contracten. De meeste functies van BIND 9 werden gepromoot door Unix-providerbedrijven die ervoor wilden zorgen dat BIND concurrerend zou blijven met het aanbod van DNS-servers van Microsoft.

De DNSSEC-beveiligingsextensie is bijvoorbeeld gefinancierd door het Amerikaanse leger dat het belang van beveiliging voor de DNS-server inzag.

Domeinnamen

Elke website of internetdienst heeft een IP-adres nodig (IPv4 of IPv6). Met deze bron is het mogelijk om de server of set servers die de website hosten te vinden en dus toegang te krijgen tot de pagina's. Op het moment van schrijven van dit artikel is het IP-adres van Google Spanje 172.217.16.227.

Stel je voor dat je de IP's moet onthouden van alle websites die je elke dag bezoekt, zoals Facebook, Twitter, e-mail, nieuwsportals en meer. Dit zou bijna onmogelijk en zeer onpraktisch zijn, nietwaar?

C: \ Users \ Migue> ping www.google.es Pinging www.google.es met 32 ​​bytes aan gegevens: Reactie van 172.217.16.227: bytes = 32 tijd = 39ms TTL = 57 Reactie van 172.217.16.227: bytes = 32 tijd = 30 ms TTL = 57 Reactie van 172.217.16.227: bytes = 32 tijd = 31 ms TTL = 57 Reactie van 172.217.16.227: bytes = 32 tijd = 30 ms TTL = 57 Ping-statistieken voor 172.217.16.227: Pakketten: verzonden = 4, ontvangen = 4, verloren = 0 (0% verloren), geschatte rondetijden in milliseconden: minimum = 30 ms, maximum = 39 ms, gemiddeld = 32 ms C: \ Users \ Migue>

Dit is eigenlijk waarom we domeinnamen gebruiken om toegang te krijgen tot internetwebsites. Hiermee hoeft de gebruiker bijvoorbeeld niet het IP-adres van Professional Review te kennen om er toegang toe te hebben, hij hoeft alleen zijn domeinnaam te kennen en dat is alles.

Dit is een zeer praktisch schema, omdat het onthouden van namen immers veel gemakkelijker is dan het onthouden van nummerreeksen. Ook al herinner je je een naam niet precies, je kunt het in een zoekmachine typen en het zal je helpen om het te vinden.

Het punt is dat, ondanks het gebruik van domeinen, sites nog steeds IP-adressen nodig hebben, omdat er immers namen zijn gecreëerd om het menselijk begrip te vergemakkelijken, niet die van computers. En het is aan de DNS om een ​​domein aan IP-adressen te koppelen.

DNS-servers (Domain Name System)

Internet DNS (Domain Name System) -services zijn, in een notendop, de grote databases die verspreid zijn over servers in verschillende delen van de wereld. Wanneer u een adres in uw browser schrijft, zoals www.profesionalreview.com, vraagt ​​uw computer de DNS-servers van uw internetprovider (of anderen die u heeft opgegeven) om het IP-adres te vinden dat aan dat domein is gekoppeld. In het geval dat deze servers deze informatie niet hebben, zullen ze communiceren met anderen die deze mogelijk hebben.

Het feit dat de domeinen hiërarchisch zijn georganiseerd, helpt hierbij. Eerst hebben we de basisserver, die kan worden begrepen als de belangrijkste DNS-service en wordt weergegeven door een punt aan het einde van het adres, zoals weergegeven in het volgende voorbeeld:

www.profesionalreview.com

Houd er rekening mee dat als u het adres precies zoals hierboven typt, met een punt aan het einde, in de browser, het programma meestal de website zal vinden. Het is echter niet nodig om dit punt op te nemen, aangezien de betrokken servers al op de hoogte zijn van het bestaan ​​ervan.

De hiërarchie wordt gevolgd door domeinen waar we veel van af weten, zoals.com,.net,.org,.info,.edu,.es,.me en verschillende andere. Deze extensies worden "gTLD's" (Generic Top Level Domains) genoemd, zoiets als Generic Top Level Domains.

Er zijn ook landgerichte eindes, de zogenaamde "ccTLD's" (Country Code Top Level Domains), zoiets als Country Code voor Top Level Domains. Bijvoorbeeld:.es voor Spanje,.ar voor Argentinië,.fr voor Frankrijk enzovoort.

Vervolgens verschijnen de namen die bedrijven en individuen kunnen registreren met deze domeinen, zoals het woord Profesional Review op profesionalreview.com of Google op google.es.

Met de hiërarchie is het gemakkelijker om erachter te komen wat het IP-adres is en dus wat de server is die aan een domein is gekoppeld (proces genaamd naamomzetting), omdat deze manier van werken een gedistribueerd werkschema mogelijk maakt, waarbij elk hiërarchieniveau heeft specifieke DNS-services.

Bekijk dit voorbeeld om het beter te begrijpen: stel dat u de website www.profesionalreview.com wilt bezoeken. Om dit te doen, zal de DNS-service van uw provider proberen te achterhalen of u weet hoe u de verwezen website kunt vinden. Zo niet, dan zal het eerst de root-server bevragen. Dit zal op zijn beurt de DNS-server van de.com-beëindiging aangeven, die het proces zal voortzetten totdat deze de server bereikt die reageert op het domein profesionalreview.com, dat uiteindelijk het bijbehorende IP-adres zal rapporteren, dat wil zeggen op welke server de betreffende site is.

DNS-servers die bepaalde domeinen vertegenwoordigen, worden "gezaghebbend" genoemd. Van hun kant worden de services die verantwoordelijk zijn voor het ontvangen van DNS-query's van clientcomputers en het proberen reacties te krijgen met externe servers "recursief" genoemd.

De gTLD- en ccTLD-domeinen worden beheerd door verschillende entiteiten, die ook verantwoordelijk zijn voor de DNS-servers.

DNS-cache

Stel dat u een webpagina hebt bezocht die onmogelijk te vinden was via de DNS-service van uw provider, zodat deze andere DNS-servers moet raadplegen (via het bovengenoemde hiërarchische zoekschema).

Om te voorkomen dat dit onderzoek opnieuw moet worden uitgevoerd wanneer een andere internetprovidergebruiker dezelfde site probeert binnen te komen, kan de DNS-service de informatie van de eerste query enige tijd bewaren. In een ander soortgelijk verzoek weet de server dus al wat het IP-adres is dat bij de betreffende website hoort. Deze procedure staat bekend als DNS-cache.

In principe hield DNS-caching alleen positieve querygegevens bij, dat wil zeggen wanneer een site werd gevonden. DNS-services begonnen echter ook negatieve resultaten op te slaan, van niet-bestaande of niet-gelokaliseerde sites, zoals wanneer ze bijvoorbeeld het verkeerde adres invoeren.

Cachegegevens worden gedurende een bepaalde periode opgeslagen met behulp van een parameter die bekend staat als TTL (Time to Live). Dit wordt gebruikt om te voorkomen dat de geregistreerde informatie verouderd raakt. De TTL-periode varieert afhankelijk van de instellingen die voor de server zijn bepaald.

Hierdoor wordt het werk van de DNS-services van de root en de daaropvolgende servers tot een minimum beperkt.

DNS-beveiliging met DNSSEC

Op dit moment weet u al dat DNS-servers een grote rol spelen op internet. Het probleem is dat DNS ook een "slachtoffer" kan zijn van kwaadaardige acties.

Stel je bijvoorbeeld voor dat een persoon met veel kennis een schema heeft samengesteld om verzoeken tot het omzetten van namen van klanten van een bepaalde provider vast te leggen. Als dit lukt, kunt u proberen naar een nepadres te verwijzen in plaats van naar de veilige website die de gebruiker wil bezoeken. Als de gebruiker niet beseft dat hij naar een valse webpagina gaat, kan hij vertrouwelijke informatie verstrekken, zoals het creditcardnummer.

Om dit soort problemen te voorkomen, is de DNSSEC (DNS Security Extensions) gemaakt, die bestaat uit een specificatie die beveiligingsfuncties aan de DNS toevoegt.

Afbeelding van Wikimedia Commons

De DNSSEC houdt in wezen rekening met de aspecten van de authenticiteit en integriteit van de procedures waarbij de DNS betrokken is. Maar in tegenstelling tot wat sommige mensen aanvankelijk denken, kan het geen bescherming bieden tegen inbraak of bijvoorbeeld DoS-aanvallen, hoewel het op de een of andere manier kan helpen.

In principe gebruikt DNSSEC een schema met openbare en privésleutels. Hiermee weet u zeker dat de juiste servers reageren op DNS-queries. De implementatie van de DNSSEC moet worden uitgevoerd door de entiteiten die verantwoordelijk zijn voor het beheer van de domeinen, daarom wordt deze bron niet volledig gebruikt.

Gratis DNS-services: OpenDNS en Google Public DNS

Wanneer u een internettoegangsdienst huurt, schakelt u standaard over op het gebruik van de DNS-servers van het bedrijf. Het probleem is dat deze servers vaak helemaal niet goed werken: de verbinding is tot stand gebracht, maar de browser kan geen enkele pagina vinden of de toegang tot websites kan traag zijn omdat de DNS-services traag reageren.

Een oplossing voor dit soort problemen is het gebruik van alternatieve en gespecialiseerde DNS-services, die zijn geoptimaliseerd om de best mogelijke prestaties te bieden en die minder vatbaar zijn voor fouten. De bekendste zijn OpenDNS en Google Public DNS. Beide diensten zijn gratis en werken bijna altijd naar tevredenheid.

OpenDNS

OpenDNS gebruiken is heel eenvoudig: u hoeft alleen beide IP's van de service te gebruiken. Dit zijn:

• Primair: 208.67.222.222 Secundair: 208.67.220.220

De secundaire dienst is een replica van de primaire; als dit om welke reden dan ook niet toegankelijk is, is de tweede het onmiddellijke alternatief.

Deze adressen kunnen worden geconfigureerd op uw eigen apparatuur of op netwerkapparatuur, zoals wifi-routers. Als u bijvoorbeeld Windows 10 gebruikt, kunt u de instellingen als volgt maken:

• Druk op Win + X en selecteer "Netwerkverbindingen".

Nu moet u met de rechtermuisknop klikken op het pictogram dat de verbinding vertegenwoordigt en Eigenschappen kiezen. Selecteer vervolgens op het tabblad "Netwerkfuncties" de optie Internetprotocol versie 4 (TCP / IPv4) en klik op Eigenschappen. Activeer de optie "Gebruik de volgende DNS-serveradressen". Voer in het veld Voorkeurs-DNS-server het primaire DNS-adres in. Voer in het veld eronder het secundaire adres in.

Vanzelfsprekend kan dit type configuratie ook worden gedaan op Mac OS X, Linux en andere besturingssystemen, zie de instructies over hoe u dit moet doen in de handleiding of in de helpbestanden. Hetzelfde geldt voor veel computers op het netwerk.

De OpenDNS- service vereist geen registratie, maar het is mogelijk om dit op de website van de service te doen om te genieten van andere bronnen, zoals domeinblokkering en toegangsstatistieken.

Google Public DNS

Google Public DNS is een andere service van het type dat opvalt. Ondanks dat het niet zoveel bronnen biedt als OpenDNS, is het sterk gericht op beveiliging en prestaties, en maakt het natuurlijk deel uit van een van de grootste internetbedrijven ter wereld. Hun adressen hebben een groot voordeel: ze zijn gemakkelijker te onthouden. Kijk eens naar:

• Primair: 8.8.8.8 Secundair: 8.8.4.4

Google Public DNS heeft ook IPv6-adressen:

• Primair: 2001: 4860: 4860:: 8888 Secundair: 2001: 4860: 4860:: 8844

Laatste gedachten over DNS

Het gebruik van DNS is niet beperkt tot internet, aangezien deze bron bijvoorbeeld kan worden gebruikt in lokale netwerken of extranetten. Het kan praktisch op elk besturingssysteem worden geïmplementeerd, zoals Unix en Windows, de meest populaire platforms. De bekendste DNS-tool is BIND, dat wordt beheerd door het Internet Systems Consortium.

WIJ RADEN U AAN Gratis en openbare DNS-servers 2018

Elke systeembeheerder (SysAdmin) moet met DNS omgaan, want als ze correct zijn geconfigureerd, vormen ze de basis van een netwerk waar services worden uitgevoerd. Om te begrijpen hoe DNS werkt en hoe we het kunnen verbeteren, is het belangrijk om de service correct en veilig te laten werken.