Wat is een DNS-server?

DNS staat voor Domain Name System. Het is een systeem dat door mensen leesbare websitenamen omzet in computerleesbare IP-adressen. Wanneer u bijvoorbeeld “www.example.com” in uw browser typt, vertalen DNS-servers dit naar het IP-adres 192.168.1.1. Dit is het adres dat verwijst naar de server waar de website zich bevindt. DNS-servers zijn een essentieel onderdeel van internet, omdat ze gebruikers toegang geven tot websites zonder dat ze hun IP-adressen hoeven te onthouden.

Zodra de DNS-server het juiste IP-adres heeft gevonden, nemen browsers het adres en gebruiken het om gegevens te verzenden naar content delivery network (CDN) edge-servers of origin-servers. Zodra dit is gebeurd, kan de gebruiker toegang krijgen tot de informatie op de website. De DNS-server start het proces door het bijbehorende IP-adres te vinden voor de uniform resource locator (URL) van een website.

Hoe werkt DNS?

In een gebruikelijke DNS-query moet de door de gebruiker ingetypte URL door vier servers gaan om het IP-adres te verstrekken. De vier servers werken met elkaar samen om het juiste IP-adres bij de client te krijgen, en ze omvatten:

1. DNS-recursor: De DNS-recursor, ook wel DNS-resolver genoemd, ontvangt de query van de DNS-client. Vervolgens communiceert het met andere DNS-servers om het juiste IP-adres te vinden. Nadat de resolver het verzoek van de client heeft opgehaald, gedraagt ​​de resolver zich als een client zelf. Terwijl het dit doet, maakt het query’s die worden verzonden naar de andere drie DNS-servers: root-naamservers, top-level domein (TLD)-naamservers en gezaghebbende naamservers.

2. Root nameservers: De root nameserver is bestemd voor de DNS-rootzone van het internet. Het is zijn taak om verzoeken te beantwoorden die naar hem zijn verzonden voor records in de rootzone. Het beantwoordt verzoeken door een lijst terug te sturen van de gezaghebbende naamservers die bij de juiste TLD horen.

3. TLD-naamservers: Een TLD-naamserver bewaart het IP-adres van het second-level domein dat zich in de TLD-naam bevindt. Het geeft vervolgens het IP-adres van de website vrij en stuurt de vraag naar de naamserver van het domein.

4. Gezaghebbende naamservers: Een gezaghebbende naamserver geeft u het echte antwoord op uw DNS-query. Er zijn twee soorten gezaghebbende nameservers: een masterserver of primaire nameserver en een slaveserver of secundaire nameserver. De masterserver bewaart de originele kopieën van de zonerecords, terwijl de slaveserver een exacte kopie is van de masterserver. Het deelt de DNS-serverbelasting en fungeert als back-up als de hoofdserver uitvalt.

Autoritaire DNS-servers versus recursieve DNS-servers: wat is het verschil?

Gezaghebbende nameservers houden informatie bij van de DNS-records. Een recursieve server fungeert als tussenpersoon, gepositioneerd tussen de gezaghebbende server en de eindgebruiker. Om de naamserver te bereiken, moet de recursieve server “recurseren” door de DNS-boom om toegang te krijgen tot de domeinrecords.

Gezaghebbende DNS-server

Om de telefoonboekanalogie te gebruiken, moet u het IP-adres beschouwen als het telefoonnummer en de naam van de persoon als de URL van de website. Gezaghebbende DNS-servers hebben een kopie van het “telefoonboek” dat deze IP-adressen verbindt met de bijbehorende domeinnamen. Ze geven antwoord op de vragen die worden verzonden door recursieve DNS-naamservers en geven informatie over waar specifieke websites te vinden zijn. De gegeven antwoorden hebben de IP-adressen van de domeinen die bij de zoekopdracht zijn betrokken.

Gezaghebbende DNS-servers zijn verantwoordelijk voor specifieke regio’s, zoals een land, een organisatie of een lokaal gebied. Ongeacht welke regio wordt gedekt, een gezaghebbende DNS-server doet twee belangrijke taken. Ten eerste houdt de server lijsten bij met domeinnamen en de bijbehorende IP-adressen. Vervolgens reageert de server op verzoeken van de recursieve DNS-server met betrekking tot het IP-adres dat overeenkomt met een domeinnaam.

Zodra de recursieve DNS-server het antwoord krijgt, stuurt hij die informatie terug naar de computer die erom vroeg. De computer gebruikt die informatie vervolgens om verbinding te maken met het IP-adres en de gebruiker krijgt de website te zien.

Recursieve DNS-server

Nadat een gebruiker een URL in zijn webbrowser heeft ingevoerd, wordt die URL aan de recursieve DNS-server gegeven. De recursieve DNS-server onderzoekt vervolgens zijn cachegeheugen om te zien of het IP-adres voor de URL al is opgeslagen. Als de IP-adresinformatie al bestaat, zal de recursieve DNS-server het IP-adres naar de browser sturen. De gebruiker kan dan de website zien waarvoor hij de URL heeft getypt.

Aan de andere kant, als de recursieve DNS-server het IP-adres niet vindt wanneer hij zijn geheugen doorzoekt, zal hij doorgaan met het verkrijgen van het IP-adres voor de gebruiker. De volgende stap van de recursieve DNS-server is om het IP-adres voor een bepaalde tijd op te slaan. Deze periode wordt bepaald door de persoon die eigenaar is van het domein met behulp van een instelling die time to live (TTL) wordt genoemd.

DNS-servers en IP-adressen

Computers en verschillende apparaten die internet gebruiken, zijn afhankelijk van IP-adressen om het verzoek van een gebruiker te verzenden naar de website die ze proberen te bereiken. Zonder DNS zou u de IP-adressen moeten bijhouden van alle websites die u bezoekt, vergelijkbaar met het altijd bij u hebben van een telefoonboek met websites. Op de DNS-server kunt u de naam van de website typen. Het gaat dan uit en krijgt het juiste IP-adres voor u. Gewapend met het IP-adres kan uw computer (of browser) u naar de site brengen.

Als u bijvoorbeeld www.fortinet.com in uw webbrowser invoert, kan die URL u alleen niet naar de website brengen. Die brieven kunnen niet worden “gelezen” door de servers die u met de site verbinden. De servers kunnen echter wel IP-adressen lezen. De DNS-server zoekt uit welk IP-adres overeenkomt met www.fortinet.com en stuurt dit naar je browser. Dan verschijnt de website op het scherm van je apparaat, omdat de browser nu weet waar je apparaat naartoe moet.