logo
logo medium

Wat is een Domain Name System server?

domain name server

Op het internet heeft iedere aansluiting een uniek "internet nummer", net als bij het telefoonnet waarbij iedere telefoon zijn eigen unieke telefoonnummer heeft. Wil je iemand opbellen dan moet je zijn nummer weten, zo ook bij het internet. Op het internet heet dit unieke nummer een ip-adres. Wil je een website benaderen of iemand een mailtje sturen dan moet dat het ip-adres van de betreffende web- of mailserver gebruikt worden. Want het internet werkt alleen met ip-adressen, niet met namen! Maar ip-adressen zijn, net als telefoonnummers, lastig om te onthouden. Dat is het bestaansrecht van een telefoonboek of een contactenlijst in je mobiel. In een telefoonboek kan je een naam zoeken en daarachter staat het bijbehorende telefoonnummer. Op het internet staat iets vergelijkbaars online. Dat is een Domain Name System server, afgekort DNS server.

DNS

In een DNS server staan de namen van websites en mailservers en daaraan gekoppeld de bijbehorende ip-adressen. Door deze Domain Name System server(s), hoef jij nooit het ip-adres in te typen van een website maar kan je gewoon een naam invoeren, de domeinnaam. Maar op de achtergrond, zonder dat je dit merkt, wordt het bijbehorende ip-adres gezocht en pas als dit beschikbaar is wordt door jouw computer een verbinding gelegd van jouw ip-adres naar het ip-adres van de website of mailserver die je wilt benaderen. Een DNS server is dus enorm belangrijk, valt die server uit dan "werkt het internet niet meer". Hoe de uitval van de DNS opgevangen kan worden zonder dat je hier last van hebt en hoe het DNS systeem in elkaar zit leggen we je in dit artikel (vereenvoudigd) uit.

Alles heeft een ip-adres

Iedere computer, ook waar je nu achter zit, iedere smartphone, iedere website en iedere mailserver (maar ook een printer aan het netwerk, een wifi router, een smart tv, een smart thermostaat, een netwerkgekoppelde camera, ...) heeft een uniek ip-adres, zie het achtergrondartikel hoe kom je aan een ip-adres? Zo is het ip-adres van jouw computer: 3.80.223.123. Ja, je leest het goed, dit is echt jouw ip-adres. Dat wij over jouw ip-adres beschikken is eigenlijk heel erg logisch. Jij wilde immers deze webpagina graag lezen en daarom stuurde jouw computer een opdracht naar het ip-adres van onze webserver met het verzoek om deze webpagina naar jouw computer te sturen en omdat jouw computer niet onder een bepaalde domeinnaam bereikbaar is moest jouw computer het ip-adres van jouw computer meesturen en die blijkt 3.80.223.123 te zijn.

Je hebt dus zelf (nou ja, je computer) het ip-adres naar ons gestuurd waardoor wij (onze webserver) deze webpagina naar jouw computer kon sturen. In grote lijnen vond de onderstaande communicatie plaats tussen jouw computer en onze webserver (nb: het ip-adres van onze webserver is: 141.138.168.128):

jouw computer

  onze webserver
Hallo webserver met het ip-adres 141.138.168.128, mijn ip-adres is 3.80.223.123 en ik wil graag de webpagina ontvangen met de naam "wat is een domain name system server"  
    Beste 3.80.223.123, hier is de webpagina die je vroeg aan onze webserver met het adres: 141.138.168.128

en daarna ontving je de pagina die je nu leest

webpagina
 

Maar ik voer toch geen ip-adres in maar een websitenaam?

Helemaal waar, maar, zonder dat je het weet, doet je computer dit wel voor je. Want, aansluitingen op het internet kan je alleen maar benaderen als je het ip-adres gebruikt. Men heeft het de internetgebruikers makkelijk gemaakt door dat je de domeinnaam in kan vullen. De rest gaat automatisch. Lees verder als je wilt weten hoe dat werkt.

domeinnaam ip-adres
vpskiezen.nl 141.138.168.128
nu.nl 62.69.166.254
nrc.nl 46.22.183.141
libelle.nl 62.69.175.35

Het magische woord is "Domain Name System server" wat we vanaf nu zullen afkorten met DNS server. Een DNS server is een computer, of server zo je wilt, waarin een grote tabel zit met daarin twee kolommen: de domeinnamen aan de linkerzijde en de bijbehorende ip-adressen aan de rechterzijde. Waar die DNS server staat en hoe hij aan die informatie komt, doet nu even niet ter zake, daar komen we later op terug.

Het begint op het moment dat je een domeinnaam invoert in de adresbalk van je webbrowser. Stel je typt in: vpskiezen.nl. Op het moment dat je op de enter toets drukt zal je computer, dus zonder dat je dit merkt, eerst contact zoeken met de DNS server en vragen, "ken jij soms vpskiezen.nl en zo ja, wat is het ip-adres van dat domein?". Zodra die vraag bij de DNS server binnenkomt zal hij op zoek gaan naar de vermelding "vpskiezen.nl" en al snel, heel snel zelf, we praten over duizenden van een seconde, stuurt hij naar jouw computer het ip-adres retour wat hoort bij "vpskiezen.nl". Dat ip-adres wordt dan door jouw webbrowser gebruikt om contact te leggen met onze webserver.

Op het internet hoef je dus niet moeilijke ip-adressen te onthouden zoals 141.138.168.128 maar kan je simpel "vpskiezen.nl" in te voeren. De vertaling naar het ip-adres doet de DNS server voor je. Wat een gemak!

Waar staat de DNS server?

Een DNS server staat niet "ergens", ze staat overal op het internet. Niet één maar tienduizenden DNS servers zijn actief. Je kan pas van de diensten van een DNS server gebruik maken als jouw computer het ip-adres weet van de DNS server. Wedden: dat ip-adres wist je niet, je wist waarschijnlijk nog niet eens wat eens DNS server was, toch "werkte het".

Het DHCP protocol waar je computer, telefoon of tablet gebruik van maakt, lost dit probleem op. Zodra je computer ingeschakeld wordt vraagt deze aan de router thuis (of bij je telecomprovider of een wifi hotspot) twee dingen. Vertel me wat mijn unieke ip-adres (hier) is en wat is het ip-adres van DNS server? Het ip-adres van de DNS server wordt dus automatisch in je computer geconfigureerd. Je internet / telecom provider heeft zijn eigen DNS server staan en daar maak je gebruik van. Ga je met je tablet of laptop naar een wifi spot ergens op de wereld dan zal dit DHCP protocol opnieuw een ip-adres van je tablet vragen (wat dan anders is dan thuis) en het ip-adres van de DNS "daar".

Hoe komt de DNS server aan alle geregistreerde domeinnamen?

Heeft iedere DNS server alle tientallen miljoenen domeinnamen van de hele wereld in zijn geheugen staan met de daarbij behorende ip-adressen? Nee, zeker niet. Een DNS server van een provider heeft alleen maar de meest populaire domeinnamen in zijn geheugen staan. Wordt door jou een domeinnaam gevraagd die de DNS server niet kent, dan wordt via een slim hiërarchisch gedelegeerd systeem de domeinnaam gezocht.

Bij een hiërarchisch gedelegeerd systeem kent niet één server alle domeinnamen maar is sprake van gedelegeerde verantwoordelijkheden. Dat wil zeggen dat je van de ene naar de andere name server wordt verwezen: "ik ken een nameserver die het domeinnaam kent die je zoekt". De domeinnamen liggen dus verspreid over duizenden nameservers maar dit is wel strak en hiërarchisch georganiseerd.

Registry en registrars

Dit hiërarchische systeem werkt als volgt, bovenaan in de hiërarchie staat de "root name server" (die dertienvoudig uitgevoerd zijn en verspreid staan op de wereld). Deze root name servers kennen allen de zogenaamde Top Level Domeinnamen afgekort TLD's. Dat is het laatste gedeelte van de domeinnaam die eindigt op .com, .org, .net, .nl, .be, .de, etc. Deze top level domain name server verwijst je, in dit voorbeeld, door naar de nameserver van het .nl domein, die beheerd wordt door de SIDN (Stichting Internet Domeinregistratie Nederland), dat is de zogenaamde Nederlands "registry". Deze registry heeft een name server waar alle domeinnamen van Nederland opgeslagen zijn, maar in deze nameserver zijn niet de verwijzingen naar de betreffende ip-adressen opgeslagen. Die administratie is gedelegeerd naar de "registrars" wat commerciële bedrijven zijn.

In Nederland hebben we een paar honderd bedrijven waar organisaties en particulieren hun domeinnamen kunnen registreren en administreren. Voor het domein vpskiezen.nl verwijst de nameserver van de SIDN door naar Versio. Wij hebben (op het moment van schrijven) de domeinnaam vpskiezen.nl bij Versio geregistreerd. Aan de nameserver van Versio wordt opnieuw gevraagd "ken jij soms het domein vpskiezen.nl en zo ja, wat is het bijbehorende ip-adres? De nameserver van Versio zal dit domein kennen en zal je het ip-adres van onze webserver geven. Het is de taak van de domeinnaameigenaar om in deze nameserver het juiste ip-adres te registreren van de website. Voor vpskiezen.nl doen wij dat dus zelf.

Het opvragen van het ip-adres via deze gedelegeerde hiërarchische techniek lijkt erg omslachtig en vertragend te werken. Dat is geenszins het geval. De snelheid is ongekend. Binnen een paar honderdste seconde is dit hele traject, van root name server tot de laatste name server afgelegd. Het knipperen van je ogen duurt al langer. Daarnaast is dit systeem heel eenvoudig uit te breiden omdat niet op één plaats alle domeinnamen wordt geregistreerd maar juist verspreid is over vele registries en registrars.

Verhuiskaartje

Bij Versio is onze domeinnaam gekoppeld aan het ip-adres van onze webserver. In ons geval staat de website van vpskiezen.nl op een webserver bij een andere leverancier.

Mochten wij besluiten om de inhoud van deze website op een webserver te zetten van een ander bedrijf, de zogenaamde "hoster", dan is dat relatief eenvoudig te realiseren. We huren bij een andere hoster een webserver. De hoster van de nieuwe webserver geeft ons het nieuwe ip-adres. De inhoud van onze website kopiëren wij naar deze nieuwe webserver. Daarna werken we als laatst de name server van Versio bij. Daar staat immers de nameserver die hoort bij vpskiezen.nl. Hier vervangen we het oude ip-adres voor het nieuwe ip-adres (die dus hoort bij de nieuwe webserver). Op dat moment is in de nameserver (bij Versio) de naam vpskiezen.nl gekoppeld aan het nieuwe ip-adres. Dan is het een kwestie van afwachten. Want aan "verhuiskaartjes" wordt niet gedaan op het internet. Dat gaat heel anders, eigenlijk precies andersom.

command window ipconfig displaydns
met het dos commando ipconfig /displaydns" is de (overgebleven) TTL (in seconden) en het ip-adres zichtbaar op je computer van de domeinnamen die je recentelijk hebt bezocht

Als iemand ergens op de wereld onze website bezoekt dan ligt het er maar aan of in het geheugen van die DNS server onze domeinnaam is opgeslagen. Is dat het geval dan zal men verwezen worden naar onze "oude" webserver. Immers, het geheugen van die DNS is nog niet "bijgewerkt". Wanneer wij onze website verhuizen sturen we namelijk geen verhuiskaartje, naar wie zouden we dat allemaal moeten sturen? We kennen immers niet alle tienduizenden DNS servers die op de wereld staan of er nog bijkomen. Bij DNS is de zaak net andersom geregeld: in onze nameserver (waar we vpskiezen.nl hebben we vastgelegd) hebben we ingesteld wat onze Time To Live (TTL) tijd is. Daarmee geven we aan hoe lang een DNS server het ip-adres mag hanteren die hij van onze nameserver krijgt. Als die tijd verstreken is zal onze domeinnaam automatisch uit het geheugen van die DNS server verwijderd worden, de zogenaamde "cache". Vraagt iemand daarna onze domeinnaam vpskiezen.nl op, dan zal die DNS server opnieuw op zoek moeten gaan naar ons ip-adres. Uiteindelijk zal die DNS server uitkomen bij onze nameserver van Versio. Daar krijgt hij ons nieuwe ip-adres dat verwijst naar de nieuwe webserver. Gebruikelijke TTL tijden zijn 1 to 8 uur.

Wat zijn de gevolgen als de DNS server uitvalt?

Een DNS server is niets meer dan een computer waarop een bepaald programma draait. Valt deze computer uit dan kan je niet meer gebruik maken van deze dienst. Je kan dan niet meer internetten of mailen. Het is daarom heel gebruikelijk dat een DNS server dubbel is uitgevoerd. Het DHCP protocol geeft je niet één ip-adres maar twee ip-adressen van twee verschillende DNS servers. Bemerkt je pc, tablet, smartphone dat de primaire DNS niet snel reageert dan wordt dezelfde vraag gesteld aan de secundaire DNS server. Het zou wel heel toevallig zijn als ook die uitgevallen is.

Heeft email ook DNS nodig?

Zeker en vast. Een emailadres bevat altijd een domeinnaam. Die domeinnaam moet "resolved" worden, met andere woorden, het ip-adres moet bij die domeinnaam gezocht worden. Jouw email programma zal, wanneer een email gestuurd wordt naar iemandsnaam@gmail.com, eerst het ip-adres moeten zoeken van het domein gmail.com. Hiervoor wordt gebruik gemaakt van de DNS servers. Zodra dit adres gevonden is zal jouw emailprogramma het emailtje sturen naar dat ip-adres en zeggen "ik heb hier een email voor iemand die bekend staat onder de naam iemandsnaam", wil je die in behandeling nemen en naar die gebruiker sturen?

Kan je de name server ook op je vps of dedicated server plaatsen?

Je kan op de vps of dedicated server een programma installeren en/of activeren die de taak van name server op zich neemt. Bij Linux besturingssystemen het het bekendste programma name server programma "Bind". Logisch want een name server "verbind" domeinnamen met ip-adressen. Wanneer je de dns zone records van je domeinnamen op je eigen server wilt beheren dan kan dat dus. Bij je registrar, het bedrijf waar je de domeinnaam hebt geregistreerd, moet je dan aangeven wat het ip-adres is van jouw nameserver. De DNS keten wordt daarmee weer een schakeltje langer: rootserver voor de top level domains - nameserver voor het .nl domein, de name server van de registrar en als laatste de name server op jouw vps of dedicated server.

Heeft een eigen name server voordelen?

Nee, wij hebben nog geen voordelen kunnen vinden. Het heeft eerder nadelen. Je nameservers moet je dubbel uitvoeren want als je primaire name server uitvalt zou dit beteken dat in een paar uur tijd, na het verstrijken van de TTL tijd, je website niet meer benaderbaar is. En dubbel uitvoeren vereist een tweede liefst fysiek gescheiden server. Daar zijn extra kosten mee gemoeid. Ons advies is, doe niet moeilijk, maak gebruik van de redundante nameserver installatie van je registrar. Wel zo makkelijk. Wanneer je heel veel domeinnamen beheert die verspreid zijn over veel registrars dan is het wellicht fijn om al je namen op een centrale plaats te beheren.

Wat is reverse DNS lookup?

Bij een reverse DNS gebeurd precies het omgekeerde als bij een DNS lookup. Normaal gesproken zoek je bij een domeinnaam een ip-adres en de DNS server geeft je die. Bij een reverse DNS lookup vraag je aan de DNS server: kan je voor mij voor het ip-adres ........ de domeinnaam opzoeken? Verwacht niet altijd de domeinnaam van de website. Dit komt omdat meerdere websites actief kunnen zijn op een webserver en welke moet hij dan geven? Bij VPS servers krijg je meestal een administratieve naam terug die de vps provider aanhoudt voor die vps. Hier tref je een online reverse DNS lookup tool aan. Je kan ook het dos commando "nslookup" geven waar je met een spatie gescheiden het ip-adres meegeeft, zoals in ons geval: nslookup 185.24.223.104


Foutje of aanvulling? Gebruik het reactieformulier.

home­ >wat is een dns?

contact   voorwaarden   disclaimer   privacybeleid   over ons  
wij gebruiken cookies
dat accepteer ik
meer informatie