Hoe DNS werkt

DNS staat voor Domain Name System. De functie van het systeem is het vertalen van een domeinnaam naar een IP adres.

Dit vertaalproces vindt plaats door vragen aan een serie speciale servers te stellen die telkens de locatie van de volgende server aangeven. Deze servers heten nameservers. De laatste nameserver geeft het IP adres dat naar een bepaalde dienst op een unieke server op het internet verwijst, bijvoorbeeld de website, email etc.

Het systeem werkt als volgt:

DNS leest een domeinnaam achterstevoren uit. Dus www.uwdomeinnaam.nl leest de DNS als nl.uwdomeinnaam.www.

Ieder stuk tekst gescheiden bij punten is hierbij een aparte query (vraag) die aan een andere server gericht wordt om uiteindelijk bij de juiste (authoratieve) nameserver uit te komen. Van de authoratieve nameserver komen we het IP addres voor het subdomein www van het domein uwdomeinnaam.nl te weten. Eerst wordt de query voor "nl" beantwoord door de zogenaamde root-servers die elke aan het internet verbonden computer weet te bereiken. Deze root-servers verwijzen vervolgens door naar de nameserver van de Stichting Internet Domein Registratie Nederland (SIDN) die het top level domein ".nl" beheert. De nameserver van SIDN krijgt vervolgens de vraag voor 'uwdomeinnaam' binnen.

Hierop kijkt de SIDN in zijn registratiedatabase en ziet welke nameservers bij 'uwdomeinnaam' horen. Vervolgens geeft de SIDN het IP adres van een van deze nameservers terug.

Als het IP van de nameservers eenmaal bekend is wordt de query naar een van hen doorgerouteerd en deze geeft vervolgens antwoord op de volgende vraag: Wat is het IP addres voor het subdomein "www" van domeinnaam "uwdomeinnaam.nl". Op dit IP adres kan de dienst vervolgens bereikt worden.

Nameserver namen

Het is echter ook mogelijk dat er niet direct een IP adres teruggegeven wordt maar een andere nameserver naam, bijvoorbeeld ns1.uwanderedomeinnaam.nl. Deze andere nameserver kan dan naar de uiteindelijke locatie van de dienst verwijzen. Het voordeel hiervan is dat alle domeinnamen naar ns1.uwanderedomeinnaam.nl kunnen verwijzen en het IP adressen van de dienst alleen hier geadministreerd hoeft te worden.

In dit geval zal het hierboven beschreven proces nogmaals doorlopen worden om uiteindelijk het IP adres van de nameserver te achterhalen.

DNS Caches en TTL

Om het internetverkeer van een heleboel lookup-querys te ontlasten zijn er verschillende soorten van DNS caches ingericht. Een cache bewaard DNS data zodat deze niet telkens opgevraagd hoeft te worden.

Grofweg zitten de caches op 2 niveau's: op de computer waar u op werkt en bij de Internet Service Providers (ISP's) waar gebruikers hun internet toegang afnemen.

TTL

De TTL (Time To Live) van een DNS record bepaald wanneer een cache opnieuw de DNS records moet ophalen bij de Authoratieve Nameserver. Stel dat er via ISP een query komt voor www.uwdomeinnaam.nl en deze query is nog niet gecached, dan wordt de query doorgestuurd naar de DNS server en het antwoord aan de requester doorgegeven. Hiernaast wordt het antwoord in de cache van de ISP opgeslagen zodat de query aan de DNS server de volgende keer onnodig is.

Ieder record van een domeinnaam (www, mail, etc.) heeft een TTL veld, hieruit berekend de cache wanneer het domein moet vervallen uit de cache en hij de informatie weer live moet opvragen bij de DNS server. Als de TTL laag is moeten er dus vaker queries gedaan worden om de cache te verversen maar zullen veranderingen aan de DNS van een domeinnaam sneller doorgegeven worden. Dit laatste is van belang bij het verhuizen van een website naar een andere IP adres.

Helpcenter

Algemene FAQ

Bekijk alle vragen

OpenStack FAQ

Bekijk alle vragen

Knowledgebase

Bekijk alle vragen