Domein namen, DNS en IP
1 Juni 2019
Alhoewel het internet veel ouder is bestaat het WorldWideWeb pas sinds 1989, en werd de eerste web browser publiekelijk beschikbaar in 1991. Het heeft echter nog 2 jaar geduurd voordat er een browser voor niet-technische gebruikers kwam. NCSA Mosaic was de eerste browser die te vergelijken is met de browser die we vandaag gebruiken. Deze was ook het voorbeeld voor de u waarschijnlijk wat bekendere namen zoals Netscape Navigator en Internet Explorer.
Het internet is in de basis ontstaan door meerdere computer netwerken met elkaar te verbinden zodat ze met elkaar kunnen communiceren. Het kan ook wel vergeleken worden met de eerste telefoon netwerken. Een kabel gaat van een centraal punt naar alle huizen, op het moment dat u belt gaat uw stem over de kabel naar de centrale, en van daaruit over een kabel naar de telefoon van de persoon die u belt.
Het internet werkt ongeveer op dezelfde manier maar hier zijn het computers in plaats van telefoons, en in plaats van telefoon nummers worden IP adressen gebruikt.
Een telefoon nummer wordt gebruikt zodat de centrale weet met welke telefoon uw telefoon verbonden moet worden. We zouden het ook een identificatie nummer voor de telefoon lijn kunnen noemen.
Bij het internet hebben we een IP adres, dit IP adres vertelt de centrale waar de andere computer staat waarmee we willen verbinden. In dat opzicht hetzelfde als de telefoon.
We hebben het hier dus letterlijk over een groep van computers die fysiek met kabels via een centrale met elkaar verbonden zijn. Uiteraard wordt het lastig om alle computers over de hele wereld met kabels op dezelfde centrale aan te sluiten. Daarom zijn er meerder centrales, en communiceren de centrales ook weer met elkaar. Hier is natuurlijk een goede communicatie en samenwerking tussen de centrales voor nodig. Niet alleen uw centrale moet uw IP adres weten, maar ook alle centrales waar uw centrale mee communiceert. Dus als iemand op een andere centrale wilt communiceren met uw IP adres, moet deze natuurlijk weten met welke centrale u verbonden bent.
Hier blijft het echter niet bij. Tussen 1960 en 1970 bestonden er verschillende communicatie technologieën. In die periode konden alleen maar computers met elkaar communiceren die dezelfde technologie gebruikten.
Dit zou u kunnen vergelijken met computers die dezelfde taal spreken en begrijpen. Een computer die alleen Chinees spreekt kan niet met een computer die alleen maar Nederlands spreekt communiceren.
Daarom was het dus belangrijk om één communicatie technologie te gebruiken. Ofwel alle computers dezelfde taal te laten spreken. Dit werd uiteindelijk TCP/IP. Waar we tot op de dag van vandaag nog gebruik van maken.
Domein namen
Domein namen bestaan pas sinds 1985. Zoalsl www.google.com, www.facebook.com, www.kostanieuws.com etc. Vóór 1985 bestonden domein namen nog niet en moest men het IP adres intypen. Dus 216.58.211.46, 31.13.83.36, 146.66.84.9, etc. Dit was uiteraard niet zo makkelijk te onthouden.
Het internet werkt echter nog steeds op basis van IP adressen, ook wel te vergelijken met het adresboek in uw mobiele telefoon. U kent de namen van de personen uit het hoofd maar niet hun telefoonnummers. Als u op een contact in uw telefoon belt wordt het telefoonnummer gebruikt.
DNS server
Een DNS server ofwel Domain Name System Server is op zijn eenvoudigst gezegd een database van alle domein namen en IP adressen. Op het moment dat u in uw browser www.google.com intoetst maakt uw computer verbinding met een DNS server, deze kijkt vervolgens welk IP adres er bij de naam hoort en stuurt deze naar u terug. Uw computer maakt vervolgens verbinding met het IP adres (216.58.211.46).
U kunt ook direct 216.58.211.46 in uw browser typen. Maar www.google.com is uiteraard makkelijker te onthouden.
Er zijn heel veel DNS servers over de hele wereld. In het algemeen gebruiken de meeste mensen de DNS server van hun internet provider. Het is dus van uiterst belang dat elke DNS server dezelfde informatie bevat. En ook dat deze informatie wordt bijgewerkt op het moment dat een nieuwe domein naam wordt geregistreerd.
Bij het registreren van een nieuwe domeinnaam moet er aan alle DNS servers over heel de wereld worden door gegeven naar welk IP adres deze gestuurd moet worden.
Dit wordt in het algemeen geregeld door een register onder toezicht van non-profit regelgevers. Dit om er o.a. voor te zorgen dat elke domeinnaam uniek is. Hier moet uiteraard ook voor betaald worden. Iedereen die een domeinnaam koopt of bezit betaalt hier een jaarlijks bedrag voor. Dit ligt in het algemeen rond de 10 euro, afhankelijk van het type domein (.com, .es, .nl, .be).
Niet alle DNS servers zijn hetzelfde of even goed
Sommige DNS servers zijn sneller dan andere DNS servers. Dit heeft uiteraard te maken met de snelheid en capaciteit van de server en indirect hoeveel mensen er gebruik van maken. Uit ervaring kan ik zeggen dat niet alle telefoon providers een goede DNS server hebben. Vaak zijn ze veel langzamer dan alternatieve DNS servers.
Zoals ik voorheen heb uitgelegd word er bij het intypen van een domein naam in uw browser eerst verbinding gemaakt met de DNS server, en is het pas mogelijk om naar de website te gaan op het moment dat u van de DNS server het IP adres heeft ontvangen. Als deze DNS server meerdere seconden nodig heeft om u een antwoord te sturen kan dit er voor zorgen dat uw internet zeer langzaam lijkt te gaan.
Elke keer als we op een pagina/link in Google klikken bezoeken we een andere website op basis van de domein naam. Dus bij elke klik wordt de DNS server gevraagd voor het IP adres. Daarbij komt nog dat vele websites gebruik maken van scripts/codes die zich op andere domein namen bevinden. Dus bij het laden van de website moet er weer gekeken worden wat de IP is.
Het is daarom vaak raadzaam een andere DNS in te stellen dan die van uw internet provider, ofwel de DNS die u automatisch van uw router krijgt. Een DNS instellen en niet automatisch de DNS van de router waar u zich mee verbindt heeft ook voordelen met betrekking tot veiligheid en privacy. En vooral als u verbinding maakt met een openbaar netwerk.
Vertrouw niet elke DNS server
De beheerder van een DNS server kan zien welke website u bezoekt. Dus op grond van privacy wilt u natuurlijk niet elke willekeurige DNS gebruiken.
Ook is het natuurlijk mogelijk dat een DNS server u een ander IP adres terug stuurt. Een kwaadwillige hacker kan bijvoorbeeld een nep Facebook pagina aanmaken die zich op IP 104.126.97.175 bevindt en vervolgens in de DNS het IP adres van www.facebook.com veranderen naar deze nep pagina.
Op het moment dat u dan www.facebook.com bezoekt krijgt u deze nep website zonder dat u ook maar iets opvalt. En in de adressen balk van uw browser staat gewoon www.facebook.com. De consequenties hiervan zijn te raden, en het zelfde kan natuurlijk ook met een bank of andere website.
De kans dat zo iets gebeurt met de DNS van uw internet provider is bijna nul, maar als uw laptop of telefoon automatisch de DNS gebruikt die door de router wordt gebruikt weet u waarschijnlijk niet welke DNS u gebruikt, en dat geldt nog sterker voor openbare netwerken.
Het is daarom altijd aan te raden handmatig een DNS in te stellen, ook al is dit de DNS van uw internet provider. Zo bent u er te allen tijde zeker van dat u een DNS gebruikt die u kent en niet een DNS van een hacker.
DNS instellen op Windows 10:
Zoek en open: ncpa.cpl
Klik met rechts op uw internet verbinding en vervolgens op eigenschappen
Dubbel klik op “Internet Protocol Version 4 (TCP/IPv4)
Vul de twee voorkeur DNS servers in en druk vervolgens op OK.
Er worden altijd 2 DNS servers ingevuld. De tweede is voor het geval dat de eerste niet werkt, ofwel de backup DNS server.
CloudFlare (1.1.1.1)
CloudFlare is momenteel de snelste DNS provider die er is. En hun beloftes op het gebied van veiligheid en privacy zien er zeer goed uit. De DNS servers zijn: 1.1.1.1 en 1.0.0.1.
Meer informatie is te vinden op https://1.1.1.1 of https://1.0.0.1
Afhankelijk van uw router en internet provider kan het zijn dat 1.1.1.1 gereserveerd is door uw router, en dus niet werkt. Dit is snel te ziet door 1.1.1.1 in uw browser in te typen. Als u de pagina van CloudFare krijgt werkt het maar als u de configuratie pagina van uw router krijgt dan niet.
In dat geval kunt u natuurlijk ook 1.0.0.1 gebruiken en als tweede DNS die van uw internet provider of van een andere DNS provider zoals o.a. OpenDNS (208.67.222.222, 208.67.220.220) en Verisign (64.6.64.6, 64.6.65.6).