DNS

Je tikt conversal.be in je browser en een seconde later staat de website op je scherm. Tussen die twee momenten gebeurt er onzichtbaar veel werk, en de hoofdrolspeler heet DNS.

Hieronder ontdek je hoe het Domain Name System werkt, welke records je moet kennen en wat er misgaat als DNS niet meewerkt.

Waarom DNS het telefoonboek van het internet is

Computers communiceren via IP-adressen, lange reeksen cijfers zoals 185.34.128.12. Mensen onthouden liever een domeinnaam zoals conversal.be. DNS, het Domain Name System, vertaalt die naam naar het juiste IP-adres.

Zonder dat systeem zou je elk websiteadres als cijferreeks moeten intikken. De vertaalslag gebeurt razendsnel, meestal binnen enkele milliseconden, via een keten van gespecialiseerde servers.

Lees ook: hoe een URL is opgebouwd

Hoe een DNS-lookup stap voor stap verloopt

Wanneer je een adres intikt, doorloopt je verzoek een vaste route langs vier soorten servers. Elke schakel heeft zijn eigen taak.

1. Je browser vraagt aan een DNS-resolver (vaak van je provider) waar conversal.be staat.
2. De resolver checkt eerst zijn cache. Geen antwoord? Dan vraagt hij het aan een rootserver.
3. De rootserver verwijst naar de juiste TLD-server (voor .be bijvoorbeeld).
4. De TLD-server stuurt door naar de authoritative nameserver, die het definitieve IP-adres teruggeeft.

Het antwoord wordt onderweg gecached, met een TTL (Time To Live) die bepaalt hoe lang. Daarom kan een wijziging soms uren duren voor iedereen ze ziet, het zogenaamde DNS propagation.

De DNS-records die je echt moet kennen

Een domein heeft meerdere DNS-records, elk met een specifieke functie. Bij een websitemigratie of e-mailprobleem kom je er sowieso mee in aanraking.

• A-record: koppelt je domeinnaam aan een IPv4-adres van je webserver.
• CNAME: verwijst een subdomein door naar een ander domein (bijvoorbeeld www naar je hoofddomein).
• MX-record: bepaalt welke mailserver e-mail voor jouw domein ontvangt.
• TXT-record: bevat tekstuele info, vaak voor verificatie of voor SPF, DKIM en DMARC.
• NS-record: wijst aan welke nameservers verantwoordelijk zijn voor je domein.

Lees ook: het verschil tussen hosting en domeinbeheer en wat een webserver precies doet.

DNS bij domeinverhuizing en e-mailproblemen

Verhuis je je website naar een nieuwe host? Dan pas je het A-record aan naar het nieuwe IP-adres. Werkt je e-mail plots niet meer? Negen op de tien keer zit er een fout in je MX- of TXT-records.

Verlaag de TTL een paar dagen op voorhand naar 300 seconden. Zo verspreidt je DNS-wijziging zich sneller en beperk je de downtime tot minuten in plaats van uren.

DNS-beveiliging: DNSSEC en versleuteld DNS

Standaard-DNS is niet versleuteld, waardoor aanvallers in theorie verkeer kunnen omleiden. DNSSEC voegt een digitale handtekening toe aan je records, zodat je zeker weet dat het antwoord niet gemanipuleerd is.

Daarnaast bestaan er protocollen als DoH (DNS over HTTPS) en DoT (DNS over TLS), die je DNS-verkeer versleutelen tussen jouw apparaat en de resolver. Voor zakelijke domeinen is DNSSEC inschakelen bij je registrar een kleine moeite met grote winst. Meer technische details vind je in de DNSSEC-documentatie van Google.

Twijfel je of je DNS goed staat na een wijziging? Doe een lookup via dig of een online DNS checker en vergelijk je records met wat je verwacht. Eén verkeerd cijfer in een A-record kan dagen verkeer kosten.