Domain name services

1. Wat is een DNS?

De DNS staat voor Domain Name Services. Een DNS moet je eigenlijk zien als een soort telefoonboek maar dan voor het internet. Als je bijvoorbeeld naar een website toe moet gaan moet je eigenlijk het IP Address van de website zelf invullen, maar met een DNS hoeft dat niet. Je moet alleen maar simpel weg de site intikken zoals www.google.com of www.facebook.com. Zonder een DNS zouden deze sites met de IP Address ingevuld moeten worden. Hoe een DNS eigenlijk werk is dat een DNS er voor zorgt dat als je bijvoorbeeld www.google.com invult dat die met die informatie probeert het IP Address van de aangegeven site en dat je dan via de DNS verbonden kan worden naar de site van wens.

2. Hoe werkt een DNS?

Als je een aanvraag maakt naar een server gaat deze aanvraag eerst naar de DNS toe, de DNS gaat dan naar de Root Servers om te vragen of het IP Address überhaupt bestaat in zijn data base. Daarnaast worden er ook nog dubbel checks gemaakt met de Domain Name Resolver. De Domain Name Resolver moet je zien als een zoekmachine voor de Root Server om te kijken of hij in de database zit en of de informatie klopt. Als de informatie daadwerkelijk klopt wordt de informatie terug gestuurd naar de DNS en dan gelijk naar de aanvrager. Ook kan de het tegenovergestelde doen. In plaats van dat je via de host name gaat kijken of het IP Address bestaat kan je ook kijken met een IP Address of het een host name heeft. Dit is handig om te checken of alles klopt met het IP Address en de host name.

3. Oude DNS flushen

Terwijl je een DNS kan opzoeken kan de DNS ook geflusht worden (ook wel doorspoelen genoemd). Dit zorgt ervoor dat als bijvoorbeeld je DNS instellingen verouderd of corrupt zijn geraakt. De enige oorzaak is puur dat een DNS een tijdframe kan hebben en dat na een bepaalde tijdframe de DNS oud raakt en daarna amper bruikbaar. Een verouderde DNS kan er bijvoorbeeld voor zorgen dat binnen in een website komen moeilijk kan zijn. Daarvoor is een flush soms wel handig, na een flush krijg je nieuwe en verbeterde informatie. Om je DNS te flushen is dat simpel weg met de command line. De ‘’command is ipconfig /flushdns’’. Na dat je dit gedaan heb zou je in principe geen problemen meer hebben met als je bepaalde websites niet binnen komt.

4. De vijand van de DNS

Natuurlijk heeft een DNS ook een vijand namelijk Malware. Malware kan er voor zorgen dat er aanvallen plaatsvinden naar de DNS toe om DNS poisioning en DNS spoofing te veroorzaken. Deze twee soorten aanvallen zorgen er voor om in principe de eind bestemming van als hij terug is van de root servers te veranderen. Dit klinkt misschien niet zo erg maar de sites waar de malware je kan leiden zijn naar soorten sites die virussen en of meer malware heef. Het einddoel van Malware is om iemand zijn gegevens te stelen, oplichten en of te infecteren met virussen. Natuurlijk hebben de meeste DNS services hiervoor ingebouwde bescherming. Een andere manier voor een aanval is het veranderen van een host file. Zo’n hostfile zit namelijk waar eerst ooit de DNS zat maar veranderd is door de jaren heen, maar daar zitten toch nog wat bestanden naar de DNS gerelateerd. Hiervoor is dit dus een belangrijk doel voor Malware aanvallen. Dit kan makkelijk beschermd worden als je deze bestanden op Read-Only zet. Read-Only zoals het er al staat zorgt er simpelweg voor dat je het bestand alleen maar kan lezen en niet kan aanpassen of verplaatsen. Dit kan geregeld worden als je navigeert naar het bestand %Systemdrive%\Windows\System32\drivers\etc\, daarna moet je op het bestand met de rechtermuis knop klikken, naar eigenschappen gaan en dan heb je rechts onderaan de optie Read-only. Als deze optie leeg staat dan moet je het aanvinken en de instellingen opslaan. Zo zijn je oude DNS bestanden beveiligt.

5. Slot

Tot slot is het daarom belangrijk om een DNS te hebben en ook om het goed te controleren en te onderhouden want het is toch belangrijker en complexer dan je denkt. Ook zou het anders moeilijk zijn om het internet te navigeren zonder de DNS.