Startpagina » hoe » Wat is DNS en moet ik een andere DNS-server gebruiken?

    Wat is DNS en moet ik een andere DNS-server gebruiken?

    Wist je dat je verbonden kon zijn met facebook.com - en facebook.com in de adresbalk van je browser kon zien - terwijl je niet echt verbonden was met de echte website van Facebook? Om te begrijpen waarom, moet u iets weten over DNS.

    DNS staat voor "Domain Name System". DNS-servers vertalen webadressen (zoals www.howtogeek.com) in hun IP-adressen (zoals 23.92.23.113), zodat gebruikers geen reeksnummers hoeven te onthouden voor elke website die ze willen bezoeken. Het Domain Name System (DNS) ondersteunt het web dat we elke dag gebruiken. Het werkt transparant op de achtergrond en converteert door mensen leesbare websitenamen naar computerleesbare numerieke IP-adressen. DNS doet dit door die informatie op te zoeken in een systeem van gekoppelde DNS-servers op internet. Verschillende DNS-servers kunnen zich echter verschillend gedragen op het gebied van snelheid en beveiliging. Laten we daarom eens kijken hoe DNS werkt en wat u kunt doen om ervoor te zorgen dat DNS voor u het beste werkt.

    Domeinnamen en IP-adressen

    Domeinnamen zijn de door de mens leesbare webadressen die we dagelijks gebruiken. De domeinnaam van Google is bijvoorbeeld google.com. Als u Google wilt bezoeken, hoeft u google.com alleen maar in te voeren in de adresbalk van uw webbrowser.

    Uw computer begrijpt echter niet waar "google.com" is. Achter de schermen gebruiken internet en andere netwerken numerieke IP-adressen. Een van de IP-adressen die worden gebruikt door Google.com is 172.217.0.142. Als u dit nummer in de adresbalk van uw webbrowser typt, komt u ook op de website van Google terecht.

    We gebruiken google.com in plaats van 172.217.0.142 omdat adressen zoals google.com zinvoller en gemakkelijker voor ons zijn om te onthouden. Van IP-adressen is ook bekend dat ze veranderen, maar de DNS-servers houden die nieuwe informatie bij. DNS wordt vaak uitgelegd als een telefoonboek, waarbij je iemands naam opzoekt en het boekje zijn telefoonnummer geeft. Net als een telefoonboek komt DNS overeen met door mensen leesbare namen met getallen die machines gemakkelijker kunnen begrijpen.

    DNS-servers

    DNS-servers koppelen domeinnamen aan hun bijbehorende IP-adressen. Wanneer u een domeinnaam in uw browser typt, neemt uw computer contact op met uw huidige DNS-server en wordt gevraagd welk IP-adres aan de domeinnaam is gekoppeld. Uw computer maakt vervolgens verbinding met het IP-adres en haalt de juiste webpagina voor u op.

    De DNS-servers die u gebruikt, worden waarschijnlijk geleverd door uw internetprovider (ISP). Als u achter een router zit, gebruikt uw computer mogelijk de router zelf als DNS-server, maar stuurt de router verzoeken door naar de DNS-servers van uw internetprovider.

    Computers cachen DNS-reacties lokaal, zodat het DNS-verzoek niet elke keer plaatsvindt dat u verbinding maakt met een bepaalde domeinnaam die u al hebt bezocht. Nadat uw computer het IP-adres heeft bepaald dat aan een domeinnaam is gekoppeld, onthoudt hij dat voor een bepaalde tijd, waardoor de verbindingssnelheid verbetert door de DNS-verzoekfase over te slaan.

    Beveiligingsproblemen

    Sommige virussen en andere malwareprogramma's kunnen uw standaard DNS-server wijzigen in een DNS-server die wordt uitgevoerd door een kwaadwillende organisatie of oplichter. Deze kwaadwillende DNS-server kan vervolgens populaire websites naar verschillende IP-adressen verwijzen, die door oplichters kunnen worden uitgevoerd.

    Als u bijvoorbeeld verbinding maakt met facebook.com terwijl u de legitieme DNS-server van uw internetprovider gebruikt, reageert de DNS-server met het daadwerkelijke IP-adres van de servers van Facebook.

    Als uw computer of netwerk echter wordt gericht op een kwaadwillende DNS-server die is ingesteld door een oplichter, kan de schadelijke DNS-server volledig reageren met een ander IP-adres. Op deze manier is het mogelijk dat u "facebook.com" in de adresbalk van uw browser ziet, maar bent u mogelijk niet echt op de echte facebook.com. Achter de schermen heeft de kwaadwillende DNS-server u naar een ander IP-adres gewezen.

    Om dit probleem te voorkomen, zorgt u ervoor dat u goede antivirus- en anti-malware-apps gebruikt. Je moet ook kijken naar certificaat foutmeldingen op versleutelde (HTTPS) websites. Als u bijvoorbeeld probeert verbinding te maken met de website van uw bank en een bericht met het bericht "ongeldig certificaat" ziet, kan dit een teken zijn dat u een kwaadwillende DNS-server gebruikt die u naar een valse website wijst, die alleen doet alsof u de bank.

    Malware kan ook het hosts-bestand van uw computer gebruiken om uw DNS-server te overschrijven en bepaalde domeinnamen (websites) op andere IP-adressen aan te wijzen. Om deze reden voorkomen Windows 8 en 10 dat gebruikers standaard Facebook.com en andere populaire domeinnamen naar verschillende IP-adressen richten.

    Waarom u DNS-servers van derden zou willen gebruiken

    Zoals we hierboven hebben vastgesteld, gebruikt u waarschijnlijk de standaard DNS-servers van uw internetprovider. Dat hoeft echter niet. In plaats daarvan kunt u DNS-servers gebruiken die door een derde partij worden uitgevoerd. Twee van de meest populaire DNS-servers van derden zijn OpenDNS en Google Public DNS.

    In sommige gevallen kunnen deze DNS-servers u snellere DNS-oplossingen bieden, waardoor uw verbinding sneller verloopt wanneer u de eerste keer verbinding met een domeinnaam maakt. De werkelijke snelheidsverschillen die u ziet, variëren echter, afhankelijk van hoe ver u bent van de DNS-servers van derden en hoe snel de DNS-servers van uw internetprovider zijn. Als de DNS-servers van uw internetprovider snel zijn en u zich ver van de servers van OpenDNS of Google DNS bevindt, ziet u langzamere DNS-oplossingen dan wanneer u de DNS-server van uw internetprovider gebruikt.

    OpenDNS biedt ook optionele website-filtering. Als u bijvoorbeeld het filteren inschakelt, kan het openen van een pornografische website uit uw netwerk ertoe leiden dat een "geblokkeerde" pagina wordt weergegeven in plaats van de pornografische website. Achter de schermen heeft OpenDNS het IP-adres van een website met een "geblokkeerd" bericht geretourneerd in plaats van het IP-adres van de pornografische website - dit maakt gebruik van de manier waarop DNS websites blokkeert.

    Voor informatie over het gebruik van Google Public DNS of OpenDNS, bekijk de volgende artikelen:

    • Versnel uw web-navigatie met Google Public DNS
    • Voeg eenvoudig OpenDNS toe aan uw router
    • Bescherm uw kinderen online met behulp van Open DNS

    Image Credit: Jemimus op Flickr