Wat is DNS?
Lees alles over DNS en DNS aanvallen
DNS staat voor Domain Name Server (domeinnaam server). Je computer of mobiele toestel kan door DNS veel gemakkelijker jou op de online plek brengen waar je wil zijn.
Maar wat houdt het precies in? Domeinnaam servers werken, metaforisch gezien, net als taxi’s. Als je in een taxibusje zou stappen, moet je de chauffeur je adres vertellen, anders kom je niet op je bestemming. Hetzelfde geldt voor DNS. DNS vertaalt de URL van een website in getallen omdat computers alleen getallen begrijpen. Dus als je de URL intypt, vertaalt de domeinnaam server die in een IP adres.
Als je het adres van een website intypt, zoals www.one.com, heeft je computer een IP adres nodig om een route voor je vrij te maken om op de website van one.com te komen. Om je computer toegang te geven tot het IP adres voor one.com, stuurt hij een verzoek naar de DNS. Zodra het verzoek verzonden is, matcht het een IP adres met de URL die je in je browser hebt ingetypt, en je bent klaar om de website te bekijken.
In principe is een Domain Name Server net een telefoonboek, maar dan voor het internet. Als je in het telefoonboek een nummer zoekt, zoek je niet als eerst naar het nummer, je zoekt naar de naam van de persoon die je probeert te bellen.
Zo werkt DNS
Een DNS verzoek moet verschillende stadia doorlopen. Dit is niet altijd het geval. Als je computer het IP adres kan vinden dat in het cache geheugen is opgeslagen, hoeft dit bijvoorbeeld niet. Dus, als je onze website voor het eerst bezocht hebt, moet je computer het IP adres in het cache geheugen opslaan om dit proces over te slaan. Is het echter de eerste keer dat je een website bezoekt? Dan is dit hoe DNS werkt.
DNS Resolver
Aanvragen voor een domeinnaam server gaan eerst naar een recursieve naam server, ook wel DNS resolver genoemd, een server die jouw internet provider beheert. Het kan zijn dat de recursieve naam server het gevraagde IP adres al opgeslagen heeft, dus zal hij eerst controleren of hij het kan vinden. Als de recursieve naam server het IP adres niet heeft opgeslagen, gaat hij naar een van de verschillende root servers.
Zie deze DNS resolver als een soort bibliothecaris die in de bibliotheek een boek voor je probeert te vinden. Het is de recursieve naam server die de tijd neemt om op je verzoek te reageren en het DNS record ontdekt. Om de DNS records te vinden, stuurt de DNS resolver meerdere verzoeken uit.
De root nameserver
Deze meervoudige root servers beheren top-leveldomeinen (TLD) zoals .com. Er zijn dertien sets van deze root servers die door twaalf verschillende organisaties worden beheerd. Ook deze servers gebruiken wereldwijd fysieke hardware om ervoor te zorgen dat alle inkomende verzoeken verwerkt worden en, wat belangrijker is, snel afgehandeld worden.
Wanneer de DNS resolver een verzoek naar de root nameserver stuurt, zal de root nameserver niet in staat zijn het verzoek met het gewenste IP adres te beantwoorden. In plaats daarvan zal de root nameserver het verzoek van de DNS resolver doorsturen naar de TLD nameserver.
Top-level domain name server
Met de hulp van de root nameserver, zal de DNS resolver nu de top-level domain server om het IP adres vragen. In dit geval zou dat .com zijn, want je probeert onze website www.one.com te bekijken om dit artikel te lezen. Zie de top-level domeinnaam server als een specifieke categorie boeken in de bibliotheek-bijvoorbeeld de categorie ‘romantische fictie boeken’. De top-level domein nameserver slaat alle adresinformatie voor top-leveldomeinen op. Wanneer de DNS resolver het verzoek stuurt om het IP adres van one.com, zal de TLD nameserver het IP adres ook niet kennen. Nogmaals, de TLD nameserver zal de DNS resolver als laatste stap naar de gezaghebbende nameserver verwijzen.
Wat is mijn DNS Server?
De DNS resolver vraagt nu het IP adres van one.com op door een verzoek te doen aan de gezaghebbende nameserver. Deze authoritative nameserver bevat een lijst van IP adressen en bijpassende URL’s. Authoritative name servers hebben autoriteit op dit gebied en zijn verantwoordelijk voor het bijhouden en weten van alles over domeinen. Deze lijst wordt telkens bijgewerkt als iemand een nieuw domein koopt en registreert.
De authoritative name server is de laatste fase van het DNS opzoekproces en bezit beslissende factor. Het is uiteindelijk de authoritative name server die het toelaat om het IP adres op te vragen om een website te bereiken.
Als de authoritative nameserver het verzoek ontvangt, zal hij antwoorden met een IP adres voor one.com. Dit stelt de DNS revolver in staat je computer het IP adres door te geven, en je computer kan op zijn beurt de webpagina one.com opvragen.
Om dit proces sneller te laten verlopen, zullen je computer en de recursieve names server de volgende keer dat je dezelfde website probeert te bezoeken, de gegevens een tijdje in cache opslaan. Zo weet je computer de volgende keer het juiste IP adres, of hij kan het van de recursieve server krijgen zonder alle andere verschillende verzoeken te doorlopen.
Wat is mijn DNS Server?
Het is je netwerk provider die automatisch je DNS server instelt als je probeert verbinding te maken met het internet. Sommige websites kunnen je helpen informatie over je netwerkverbinding te krijgen. Browserleaks.com is een goede website waarmee je je DNS server kunt vinden.
Belangrijk om te weten:
Zoals met alles op het internet, moet je ervoor zorgen dat je beschermd bent tegen hackers en aanvallers. Hieronder zetten we enkele DNS aanvallen op een rij die helaas kunnen voorkomen en waar je op bedacht moet zijn:
DNS reflectie aanvallen
Deze aanvallen houden in dat slachtoffers meerdere berichten met grote hoeveelheden ontvangen van DNS resolver servers. Deze aanvallers zijn op zoek naar grote DNS bestanden van DNS resolver servers die open staan. Ze doen dit door het IP adres van het slachtoffer te gebruiken. Vervolgens zal het slachtoffer, wanneer de DNS resolver op het verzoek antwoordt, meervoudige DNS gegevens ontvangen die hun machines overspoelen.
DNS cache “vergiftiging”
DNS cache vergiftiging kan gebruikers naar websites met slechte bedoelingen lokken. De aanvallers doen dit door adres records in de DNS te vervalsen. Wanneer een slachtoffer dus een adres resolutie aanvraagt voor een van deze vergiftigde websites, zal de DNS antwoorden met een IP adres voor een website die de aanvaller controleert, zodat de aanvaller hem naar hackers websites leidt. Als het slachtoffer toevallig op een van deze websites terecht komt, kunnen ze misleid worden tot het opgeven van hun wachtwoorden en andere persoonlijke gegevens.
Uitputting van DNS bronnen
Een DNS resource uitputtings aanval kan de infrastructuur van de ISP (internet service provider) verstoren, waardoor de klanten van de ISP vervolgens geen websites op het internet meer kunnen bezoeken. De aanvallers doen dit door de nameserver van het slachtoffer te gebruiken als authoritative server voor het domein. Dit resulteert in een enorme hoeveelheid verzoeken die de nameserver van het slachtoffer uitput.
DNS Security Extension
Gelukkig zijn er ook bedrijven die werken aan de veiligheid van het internet. De ‘Internet Corporation for Assigned Names and Numbers’, ook bekend als ICANN, heeft DNS Security Extension ontwikkeld om de communicatie tussen de verschillende niveaus van DNS lookups veiliger te maken.
DNSSec werd ontwikkeld om ervoor te zorgen dat aanvallers DNS lookups niet kunnen verstoren en in beslag nemen. Dit kan namelijk resulteren in phishing aanvallen. Het proces van DNSSec is dat je voor elk niveau van DNS lookups digitaal moet ondertekenen en bevestigen zodat er geen aanval kan plaatsvinden.
Maak van je idee realiteit met een domeinnaam
Laat zien wie je bent. Vind de perfecte domeinnaam voor jouw bedrijf of idee.
Vind jouw domein- Eenvoudig toegang tot DNS-instellingen
- Onbeperkt aantal subdomeinen
- Keuze uit honderden extensies
- Veilig in beheer
- Scherpe prijs
- 24/7 support
