Alles over DNS en DNSSEC
De afkorting DNS staat voor Domain Name System. Het wordt voornamelijk gebruikt om domeinnamen (zoals internetten.nl of whatismyip.com) te vertalen naar een IP-adres (een unieke getallenreeks) of omgekeerd. Domain Name Servers zijn de computers die de IP-adres- en domeinnaamgegevens bijhouden.
Het Domain Name System
Op internet is iedere computer (servers, thuiscomputers, laptops, mobiele apparaten, etc) voorzien van een eigen IP-adres aan de hand waarvan ze onderling communiceren. Het is echter veel handiger een domeinnaam in te tikken dan een nietszeggende getallenreeks. Daarom is er een systeem nodig dat de vertaling verzorgt van domeinnaam naar IP-adres en omgekeerd: DNS. Iedereen die op internet surft maakt gebruik van het DNS-systeem: er komt altijd een DNS-server aan te pas om de domeinnamen die worden opgevraagd (om bijvoorbeeld websites te bezoeken) om te zetten in IP-adressen.
Omzetten domeinnaam naar IP-adres
Normaal gesproken verloopt het omzetten van een domeinnaam in een IP-adres als volgt: een gebruiker typt een domeinnaam in (bijvoorbeeld internetten.nl) in de adresbalk van zijn browser. De computer van de gebruiker stuurt (op basis van een netwerkprotocol) vervolgens een aanvraag naar de Domain Name Server bij de internet provider. Deze server zoekt in zijn cache (tijdelijke opslagruimte) naar de betreffende domeinnaam en stuurt het bijbehorende IP-adres terug naar de browser van de aanvrager. Deze browser kan nu contact leggen met het toegestuurde IP-adres van de webserver en om de bewuste webpagina vragen. Een enkele DNS-server kent overigens nooit alle domeinnamen. DNS-servers werken samen en delen hun informatie.
SIDN legt de werking van het DNS uit in een animatie
DNSSEC
DNSSEC is een extensie voor het Domain Name System (DNS) en is bedoeld om te voorkomen dat internetcriminelen gebruikers ongemerkt omleiden naar nepsites. Het is namelijk gebleken dat het mogelijk is de tijdelijke opslagruimte van Domain Name Servers (cache) te vervuilen met valse informatie, zodat een domeinnaam niet meer aan het juiste IP-adres wordt gekoppeld. DNSSEC is te vergelijken met een lakzegel. Via dat lakzegel is het mogelijk een de authenticiteit van een afzender vast te stellen en te garanderen dat de inhoud van het informatiepakket onderweg niet is gewijzigd.
(Bron: SIDN)
Jeanet Woldring is ruim 20 jaar als directeur verantwoordelijk voor de dagelijkse gang van zaken. Ze is eindredacteur van de content, nieuws- en persberichten op de Bencom websites. Jeanet is gespecialiseerd in het onafhankelijk vergelijken van telecom, energie en verzekeringen voor zowel de zakelijke als consumentenmarkt. Door jarenlange ervaring heeft ze een brede kennis van de ontwikkeling van deze geliberaliseerde markten en schrijft er ook regelmatig over.