Wat is DNS en hoe werkt het?

DNS staat voor Domain Name System. Het is een systeem dat bestaat uit databases die IP-adressen naar domeinnamen omzetten en bijhouden welke websitenamen bij welke IP-adressen horen (vind uit wat jouw IP-adres is door de pagina “Wat is mijn IP-adres” te bezoeken). Stel je het DNS-systeem voor als een gigantisch telefoonboek voor het internet.

Simpel uitgelegd werkt het zo: mensen krijgen toegang tot websites via domeinnamen, zoals nordvpn.com. Webbrowsers, zoals Chrome and Firefox, communiceren via IP-adressen. DNS vertaalt domeinnamen naar IP-adressen, zodat browsers de webpagina’s kunnen laden waarnaar we op zoek zijn. DNS is dus essentieel voor een goed werkend internet omdat het ervoor zorgt dat mensen makkelijk op het internet kunnen surfen.

In principe is het de functie van het DNS-systeem om IP-adressen naar domeinnamen te vertalen. Dankzij DNS kun je het adres van je favoriete website intypen en toegang tot de inhoud krijgen. Maar hoe werkt dit precies?

Als je toegang tot een website wilt krijgen, moet je of de domeinnaam (de URL) intypen, of het IP-adres van de pagina. Het IP-adres is een ingewikkelde, numerieke reeks, die er bijvoorbeeld zo uit ziet: 174.129.194.35. Stel je voor dat je elke keer dat je een bepaalde website wilt bezoeken, de bijbehorende reeks cijfers in moet typen? Daar is geen doen aan.

Dit is waar DNS om de hoek komt kijken: een DNS-server zet de termen waaruit de URL is opgebouwd en het IP-adres van de server om in een domeinnaam, zoals google.com of nordvpn.com. Veel makkelijker te onthouden, toch? Omdat elke server een specifiek IP-adres heeft, stuurt elke domeinnaam je door naar een unieke pagina.

Ongeacht de locatie, regio of het netwerk waarmee je verbindt, wordt je op elk apparaat en in elke browser naar dezelfde plaats en pagina geleid als je een bepaalde domeinnaam intypt. Dit is mogelijk omdat er een wereldwijd systeem is voor het toewijzen van IP- en DNS-adressen.

In 1983 ontwierp Paul Mockapetris een database met servers waarop je IP-adressen in domeinnamen kon omzetten. Al deze servers vormden samen het Domain Name System. Sinds 1998 wordt dit systeem door ICANN (Internet Corporation for Assigned Names and Numbers) beheerd – een non-profitorganisatie die als doel heeft de informatie van geregistreerde websites bij te houden en te organiseren.

Dankzij dit beheer bestaan er geen dubbele IP-adressen en blijft het systeem wereldwijd goed werken.

DNS gebruikt verschillende records om verschillende functies uit te voeren. Behalve voor websites, wordt DNS ook voor andere doeleinden gebruikt. Bijvoorbeeld voor de verificatie van servers, het toewijzen van domeinen, het ontvangen en verzenden van e-mails en nog veel meer. Dit zijn de meest voorkomende DNS-records en hun functies:

• MX: dit is een DNS-server voor het ontvangen en verzenden van e-mails, die garandeert dat de berichten op de juiste plaats worden afgeleverd (bijvoorbeeld wanneer je een formulier op een website invult of je op een nieuwsbrief abonneert).
• LOC: is bedoeld om de geografische locatiegegevens van met het internet verbonden apparaten over de hele wereld te specificeren, zodat informatie zoals hoogte, lengtegraad en breedtegraad kan worden opgevraagd.
• CNAME: dit is een type DNS dat van het ene adres naar het andere doorverwijst.
• DNAME: dit type is speciaal bedoeld om DNS-namen aan domeinen te koppelen.
• A: dit zijn conventionele registers die de domeinen en subdomeinen van websites aan IP-protocollen koppelen, waardoor de navigatie en de toegang tot websites nog makkelijker wordt.
• AAAA: dit type DNS voert in principe dezelfde taken uit als type A, maar brengt ook IPv6-adressen in kaart (en is daarmee actueler).
• AFSDB: deze DNS-servers zijn gespecialiseerd in het toewijzen van domeinen aan databaseservers die onder meer worden gebruikt voor het vaststellen en uitvoeren van strategieën voor de IT-sector.
• TXT: dit type is ook bekend als tekstrecord. Het geeft de tekstuele informatie die wordt gebruikt om een tekst aan een host te koppelen, zoals bijvoorbeeld gegevens over het netwerk en/of de server. Deze types zijn nuttig om phishing– of spamaanvallen op een e-mailadres te voorkomen.

Meestal kiest een internetprovider een DNS die ze voor hun gebruikers als standaard gebruiken. Als je wil, kun je echter van DNS wisselen.

Waarom zou je dat doen? Omdat niet alle DNS-servers dezelfde kwaliteit, snelheid en beveiligingsopties bieden. Afhankelijk van wat voor jou belangrijk is, kun je een DNS-server kiezen die bij je past. Bepaalde DNS-servers bieden bijvoorbeeld uitstekende beveiligingsfuncties of kunnen gebruikt worden om ongeschikte inhoud voor kinderen te blokkeren.

Het is ook belangrijk om de prestaties van de DNS die je wilt gebruiken vooraf te controleren, omdat dit je surfervaring kan beïnvloeden. Om het prestatieniveau van een DNS te bepalen, is het belangrijk om te weten wat de latentie (de vertraging in de data-overdracht) is tussen de server waartoe je toegang hebt en het apparaat dat je gebruikt.

Het kan voorkomen dat je een pagina bezoekt en de foutmelding ‘DNS-adres niet gevonden’ ziet. Dit gebeurt meestal omdat de DNS-server tijdelijk niet bereikbaar is en kan vaak worden opgelost door de DNS-instellingen te configureren. Wil je je DNS instellen of configureren? Een simpele Google-opdracht zal je naar tal van websites leiden die je nauwkeurig uitleggen hoe je dat kunt doen.

Het gebruik van een ondermaatse DNS-server verslechtert niet alleen je browse-ervaring, maar ook je veiligheid. Als er een DNS-lek is, wordt de veiligheid van je verbinding – en dus van je informatie – in gevaar gebracht (lees hoe je een DNS-lektest kunt doen).

Er zijn veel goede DNS-diensten die veilige en betrouwbaardere functies bieden. Tot een paar van de meest gangbare en professionele opties behoren CleanBrowsing, Cloudflare, OpenDNS, QUAD9, AdGuard DNS, OpenDNS en Google’s DNS-dienst. Daarnaast bieden beveiligingstools zoals VPN’s ook hun eigen DNS-servers.

Lees recensies van experts en gebruikers om te bepalen welke DNS-dienst het beste voor jou is en of je gratis of betaalde servers wilt gebruiken.

Een DNS-lek treedt op wanneer je met het internet verbindt via een VPN, maar je DNS-aanvragen bij een andere partij worden gedaan dan je VPN-provider – meestal je internetprovider. Hierdoor worden je DNS-aanvragen zichtbaar voor je internetprovider, die je surfgedrag kan volgen en verzamelen. Een DNS-lek is over het algemeen te wijten aan een onbetrouwbare of slecht werkende VPN-app.

Het gebruik van een veilige en betrouwbare VPN is de beste manier om de verbinding tussen je browser en de DNS-servers te versleutelen. Zodra je verbonden bent met NordVPN, maakt je apparaat bijvoorbeeld alleen gebruik van de DNS-servers van NordVPN. Zo ben je er altijd zeker van dat je in alle privacy kunt surfen.